:quality(80)/p7i.vogel.de/wcms/80/1a/801a74785fa8b164b2ee7c94e58d2b83/0114374196.jpeg "Mit der Übernahme von Whysec erweitert die Public Cloud Group den Cloud-Security-Bereich um Compliance. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/05/a0/05a0ebc9916d897217f31e8d67542b9a/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/d6/73/d67399a6cda0865e27b5761a0fb78fe4/0114290307.jpeg "Das Prinzip Lego-Kiste: Wer ohne Anleitung baut, braucht entsprechende Skills. (Bild: Daria Miroshnikova - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/f1/f0f170551c77eb436fa239f9f843ec61/0114333864.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/82/018287796cd5d03df3fc4ca15d6ed1e7/0114017613.jpeg "Bundesweit ist die Glasfaserquote von Juni 2022 bis Juni 2023 um mehr als neun Prozentpunkte auf 35,6 Prozent gestiegen. (Bild: Breko)")
:quality(80)/p7i.vogel.de/wcms/89/e6/89e6bebd0cb0b73066f32f6fa9cfd0a8/0114050426.jpeg "Führungskräfte haben erkannt, dass die Cloud nicht nur eine Infrastrukturlösung ist, sondern eine transformative Geschäftsplattform – trotzdem nutzen viele Unternehmen ihr Potenzial noch nicht vollständig aus. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/b4/9bb4e7b3393a377c715c5a0eaf35cdf6/0114252945.jpeg "„Expect Dragons“ – diese Zeiten sind im Cloud-Geschäft mehr oder weniger Geschichte. (Bild: Dusan Kostic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/8b/4a8b9d2e409dea08fd424980b590db58/0114138503.jpeg "Von jetzt auf Cloud. Der Markt ist stark, die Anforderungen komplex. Der Channel reagiert mit skalierbaren Services. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/54/ee54b4d03b7b6761d960f5f80c729d7f/0114272274.jpeg "Für Zocker und Grafikprojekte. Der neue 27-Zöller von AOC mit 1500-R-Krümmung, QHD und 165 Hz Bildwiederholrate. (Bild: Agon by AOC)")
:quality(80)/p7i.vogel.de/wcms/9e/54/9e54a3f9bc279e678d5b45b194b94ec3/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/49/78/4978f12bb7f97f1367024ace7123accf/0114282922.jpeg "(Bild: TXOne Networks)")
:quality(80)/p7i.vogel.de/wcms/42/57/4257157797438d98f9cdf0627597fce3/0114236633.jpeg "(Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/10/10/10105123edce5a5f3eddb86069e4c9eb/0114006804.jpeg "(Bild: ALSO)")
Tipps von Lexware Richtig reagieren bei DSGVO-Abmahnungen
Seit beinahe einem Jahr ist nun die DSGVO verpflichtend, trotzdem gibt es immer noch Verunsicherungen im praktischen Umgang. Deshalb kommt es immer wieder zu Verstößen, die Abmahnungen zur Folge haben können. Lexware zeigt auf, wie sich DSGVO-Abmahnungen vermeiden lassen und gibt Tipps, was im Ernstfall zu tun ist.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/91900/91921/65.jpg "logo_axis_color_rgb.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
Bei Verstößen gegen die Datenschutzgrundverordnung (DSGVO) kann eine Abmahnung entweder nur unangenehm sein oder aber sehr teuer werden. Tatsache ist: Es wird rege abgemahnt in Deutschland. Der Software-Anbieter Lexware klärt darüber auf, was im Falle einer Abmahnung zu tun ist und wie sie vermieden werden können.
Was ist eine Abmahnung eigentlich?
Eine Abmahnung ist eine Aufforderung, eine tatsächliche oder vermutete Rechtsverletzung zu unterlassen, erklärt Lexware. Sie hat das Ziel, ein Gerichtsverfahren zu vermeiden und zugleich den Rechtsstreit zwischen Abmahnendem und Abgemahntem verbindlich zu klären. Um abmahnen zu können, muss eine Abmahnberechtigung bestehen. Im Wettbewerbsrecht – welches bei einem Verstoß gegen die DSGVO zum Tragen kommen kann – besteht die Abmahnberechtigung auf Seiten eines Konkurrenten oder einer Verbraucherschutzorganisation, so das Software-Unternehmen weiter.
Welche Kosten sind möglich?
Zwar wird unter Umständen der zeitliche und auch der finanzielle Aufwand durch eine Abmahnung reduziert, da keine Gerichtskosten anfallen, dennoch kann eine Abmahnung richtig teuer werden. Denn derjenige, der abmahnen will, wird normalerweise zumindest die Kosten zurückverlangen, die ihm durch die Abmahnung entstanden sind, zum Beispiel die Anwaltskosten. Trifft der mit der Abmahnung verbundene Vorwurf zu, müssen die Kosten ersetzt werden. In aller Regel führt auch kein Weg daran vorbei, eine sogenannte strafbewehrte Unterlassungserklärung abzugeben, so Lexware. Aus dieser geht hervor, dass der vorgeworfene Verstoß zukünftig unterlassen wird und bei Zuwiderhandeln eine Strafzahlung anfällt.
Welche Verstöße sind abmahnfähig?
Lexware zufolge ist die Frage, ob Verstöße gegen das Datenschutzrecht grundsätzlich zugleich auch Wettbewerbsrechtsverstöße sind und damit abgemahnt werden können, derzeit noch nicht abschließend geklärt. Das Argument dabei lautet: Wer sich nicht an den Datenschutz hält, hat einen Wettbewerbsvorteil gegenüber jenen Unternehmen, die sich an die strengen gesetzlichen Vorgaben halten. In diesem Punkt werden künftige Gerichtsurteile für Klarheit sorgen müssen. Um auf der sicheren Seite zu sein, empfiehlt es sich in jedem Fall, erst gar keinen Anlass zu einer möglichen Abmahnung in Hinblick auf DSGVO-Verstöße zu bieten, rät der Hersteller.
Hierbei gilt es, sich zunächst einmal zu klären, was abmahnfähig ist. In erster Linie heißt es, an Maßnahmen zu denken, die Außenwirkung haben – sprich, die sich leicht überprüfen lassen:
- Ganz oben auf dieser Liste steht die Datenschutzerklärung der Website. Sie ist von Jedermann rund um die Uhr einsehbar; gleichzeitig ist hier die Beweissicherung bei einem DSGVO-Verstoß einfach.
- Auch die allgemeinen Datenschutzhinweise, sozusagen das Offline-Pendant der Datenschutzerklärung, sind recht einfach zu prüfen.
Aktuell werden vermehrt abgemahnt:
- fehlendes SSL-Protokoll (Secure Sockets Layer)
- fehlerhafte Einbindung von Google Fonts
- fehlerhafte Einbindung von Google Analytics
- Einbindung von Facebook Like- und Share-Buttons
- fehlende Verschlüsselung von Kontaktformularen
Eine Abmahnung kann aber auch dann erfolgen, wenn einem Antrag auf Auskunft über die im Unternehmen bearbeiteten personenbezogenen Daten nicht richtig, nicht rechtzeitig oder überhaupt nicht Folge geleistet wird.
Wie hoch ist das Risiko für Kleinunternehmer?
Bei Verstößen gegen die Rechte der Betroffenen (zum Beispiel Auskunft, Widerspruch, Widerruf) oder gegen Pflichten als Unternehmer (zum Beispiel Information, Dokumentation, Auskunftserteilung), welche die DSGVO regeln, besteht Abmahnpotenzial. Es gibt aber kein Grund zur Panik, da die Wahrscheinlichkeit einer Abmahnung derzeit gerade für Kleinunternehmer relativ gering ist. Aber auch Kleinunternehmer sollten die DSGVO nicht auf die leichte Schulter nehmen, denn Abmahnungen durch spezialisierte, sogenannte Abmahnverbände, machen derzeit etwa 50 Prozent aller Abmahnungen in Deutschland aus.
Richtig auf Abmahnungen reagieren
Falls tatsächlich einmal eine Abmahnung wegen eines möglichen Verstoßes gegen datenschutzrechtliche Bestimmungen eingehen sollte, empfiehlt Lexware folgendes Vorgehen:
- Ruhe bewahren: Beim Erhalt einer Abmahnung ist hektische Betriebsamkeit keine gute Reaktion, auch wenn die im Abmahnschreiben gesetzte Frist unter Umständen knapp erscheint. Sprechen berechtigte Gründe dafür, dass die Frist zu kurz bemessen ist, gibt es Anspruch auf eine Verlängerung.
- Rechtsberatung einholen: Ein Anwalt kann klären, ob eine Fristverlängerung möglich beziehungsweise die Abmahnung überhaupt zulässig ist und ob sie voraussichtlich Aussicht auf Erfolg hat.
- Dokumentieren: Im Regelfall werden Abmahnungen nicht per Einschreiben, sondern regulär per Post verschickt. Zu Dokumentationszwecken sollte daher der Posteingang notiert werden, um bei Bedarf später beweisen zu können, dass rechtzeitig auf die Abmahnung reagiert wurde.
- Prüfen: In einem nächsten Schritt gilt es, die zentralen Punkte der Abmahnung zu überprüfen, also zum Beispiel die Abmahnberechtigung des Abmahnenden, den enthaltenen Vorwurf, die Höhe des Streitwerts oder etwaige Anzeichen für Rechtsmissbrauch. Gegebenenfalls ist es auch nützlich, Beweise zu sichern, die die eigene Unschuld darlegen (zum Beispiel Screenshots erstellen). Das geschieht am besten mit Unterstützung eines entsprechenden Experten.
- Handeln: Wenn der Vorwurf zutrifft, gilt es, das rechtswidrige Handeln zeitnah einzustellen, zum Beisiel durch eine Korrektur der Datenschutzerklärung. Darüber hinaus wird es sich schwer vermeiden lassen, zusätzlich eine Unterlassungserklärung abzugeben.
- Aktuell bleiben, um Verstöße zu vermeiden: Um zu verhindern, dass die in der Unterlassungserklärung bestimmte Strafe zur Zahlung kommt, darf zukünftig nicht noch einmal auf die in der Abmahnung beschriebene Weise gegen die DSGVO verstoßen werden. Hierzu empfiehlt sich eine regelmäßige Prüfung der datenschutzrechtlich relevanten Dokumente darauf, ob sie fortwährend den jeweils aktuellen Regelungen der DSGVO entsprechen.
(ID:45843179)
:quality(80)/p7i.vogel.de/wcms/f1/57/f1578b6906638e0382848826b819d15d/0108036510.jpeg "Seit dem 25. Mai 2018 gilt ein europaweites Datenschutzrecht – die Datenschutzgrundverordnung (DSGVO). (Bild: AA+W - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/a9/d1a9a1689c9a4e5762c6a5f9f4d6353b/0111573077.jpeg "Dank einiger Tools kann jeder selbst testen, ob die eigene Website auch wirklich DSGVO-konform ist. (Bild: © – fotohansel – stock.adobe.com)")