Seit zehn Monaten gilt die EU-Datenschutzgrundverordnung (DSGVO). Seit Anfang des Jahres gibt es erste geballte Abmahnungswellen von Mitbewerbern sowie empfindliche Sanktionen der Datenschutzbehörden. Höchste Zeit also, Prozesse, in denen personenbezogene Daten verarbeitet werden, noch einmal sorgfältig zu prüfen und an die datenschutzrechtlichen Vorgaben anzupassen.
Hinsichtlich der Abmahnungen sind insbesondere der Verband IGD Interessengemeinschaft Datenschutz e.V. und eine Reihe spezialisierter Anwälte (z.B. Kanzlei Sandhage) aktiv. Sie sprechen bei Verstößen gegen die DSGVO Abmahnungen aus und verbinden diese in den Fällen anwaltlicher Abmahnungen im Einzelfall mit erheblichen Schadensersatzforderungen – hier im Bereich von 6.500 bis zu 12.500 Euro.
Die Abmahnungsgründe sind zumeist:
Der letzte Punkt betrifft insbesondere Fälle, in denen die Cookie-Banner andere Pflichtinformationen, wie Impressum oder Datenschutzerklärung, überlagern und erst durch eine Bestätigung der Cookie-Hinweise oder das Wegklicken des Banners eingesehen werden konnten. Das Telemediengesetz (TMG) sieht aber vor, dass Impressum und Datenschutzerklärung stets unmittelbar erreichbar und ständig verfügbar auf der Website sein müssen. Die Überlagerung durch das Banner führt zu einem Verstoß gegen diese Vorgabe und kann somit abgemahnt werden.
Was tun, wenn Sie eine Abmahnung erhalten haben? Zunächst sollten Sie unbedingt die gesetzten Fristen beachten. Es besteht sonst die Gefahr eines gerichtlichen Verfahrens und dadurch zusätzliche Kosten für Sie. Eine Erwiderung sollte zudem nicht selbständig, sondern ausschließlich nach juristischer Prüfung erfolgen.
Seit Ende 2018 gehen auch die Landesdatenschutzbeauftragten konsequenter gegen Verstöße vor und verhängen Bußgelder. Unter anderem musste ein Dating-Portal 20.000 Euro Strafe zahlen. Es hatte die Zugangsdaten der Nutzer nicht hinreichend gesichert aufbewahrt. Ein mittelständiges Unternehmen, das als Auftragsverarbeiter tätig ist, legte trotz mehrfacher Aufforderung der Datenschutzbehörde keinen Vertrag zur Auftragsverarbeitung vor. Es wurde zur Zahlung eines Bußgeldes von 5.000 Euro verpflichtet.
Wie die Beispiele zeigen, ist die anfänglich von den Datenschutzbehörden kommunizierte Schonfrist für die Umsetzung der DSGVO abgelaufen. Verstöße sind mit empfindlichen Konsequenzen verbunden. Sie sollten sich daher unbedingt und unmittelbar mit den datenschutzrechtlichen Vorgaben der DSGVO auseinanderzusetzen und ggf. fachkundigen Rat einholen.
Der DTV hat bereits Handlungsempfehlungen zur EU-Datenschutzgrundverordnung herausgegeben und organisiert Seminare zu diesem Thema in den Regionen.
Ihr Ansprechpartner
Deutscher Tourismusverband e.V.
Sven Gläser
glaeser@deutschertourismusverband.de
https://www.deutschertourismusverband.de
Quelle: Deutscher Tourismusverband e.V., Sven Gläser