Datenschutzverletzung: Bußgelder mindern & Abmahnungen
Nicht Auffallen ist ein guter Ansatz
Ganz klar, wer nicht durch einen Datenschutzverstoß auffällt, bei dem klopft die Behörde auch nicht an. Die beste Vorsorge wäre natürlich die, dass Sie Ihre Hausaufgaben gemacht haben und Ihr Unternehmen samt Internetauftritt und Onlineaktivitäten datenschutzkonform führen. Doch wie die Praxis leider zeigt, hinken zahlreiche Unternehmen noch hinterher. Schlimmer, viele schieben das Thema nach wie vor zur Seite – sei es aus Unwissenheit oder aus Scheu vor den Kosten und dem Aufwand, den die neuen Datenschutzbestimmungen mit sich bringen.
Werden Sie schleunigst datenschutzkonform!
In Kürze werden wir Ihnen auf unserer Website kostenlose Checklisten zur Verfügung stellen, die Sie für Ihr Online Business oder Ihre Agentur einsetzen können, um Sie dabei zu unterstützen, datenschutzkonform zu werden bzw. Ihren aktuellen Stand zu überprüfen. Denn über kurz oder lang: Sie kommen nicht drum rum. Schon jetzt ist es allerhöchste Eisenbahn, denn mit konsequenten Verweigerern haben die Datenschutzbehörden kein Erbarmen. Möchten Sie schon vorher Auskünfte, eine ausführliche, individuelle Beratung oder benötigen Sie einen externen Datenschutzbeauftragten (seit den Neuerungen 2019 erst ab 20 Mitarbeiter gesetzlich zwingend) sind wir gerne persönlich für Sie da.
So können Sie das Risiko minimieren
Eine weitere Möglichkeit, nicht aufzufallen, besteht darin, niemanden zu verärgern. Sie glauben wir machen Witze? Keineswegs. Denn nach internen Auskünften der Datenschutzbehörden sind es überwiegend die kleinen Helferlein, die Hinweise liefern. Sprich: verärgerte Kunden, ehemalige Mitarbeiter oder Wettbewerber, denen Sie ein Dorn im Auge sind. Unschön, doch leider Realität. Ein weiterer Punkt sind die Funktionalitäten Ihrer Webseite, die Sie, auf das Minimum beschränkt, weitgehend auf die sichere Seite bringen können. Wer keine persönlichen Daten darauf sammelt, den Funktionsumfang auf das wesentliche beschränkt, keine Formulare einsetzt und keine Analyse- und Trackingtools schaltet, hat kaum etwas zu befürchten. Verzichten Sie außerdem auf Social Plug-ins und Facebook Pixel!
Übrigens: Überwachungsvorkehrungen wie Kameras, Mikrofone etc. sind verboten! Hier handeln Sie in fast ausnahmslos jedem Fall datenschutzwidrig. Selbst dann, wenn Sie z.B. einen Diebstahl von teuren Lagerbestände befürchten.
Die Behörde klingelt: Was nun?
Es ist passiert, und die die Behörde steht vor der Tür. Was als erstes passiert, ist, dass Sie eine Verwarnung erhalten und dazu Stellung nehmen müssen. Wichtig: Zeigen Sie sich kooperativ! Dies hat einen entscheidenden Einfluss auf die Höhe des verordneten Bußgeldes. Das bedeutet, unterstützen Sie die Behörde proaktiv und tun Sie engagiert alle erforderlichen Schritte, um die Panne zu beheben und Sicherheitslücken zu stopfen. Eine positive Zusammenarbeit hat in der Vergangenheit Strafen tatsächlicher geringer ausfallen lassen. Auch wenn Sie bei einer Datenpanne proaktiv handeln, die Panne melden, bevor es andere bzw. die Geschädigten tun, wird Ihnen das mit großer Wahrscheinlichkeit zu Gute kommen.
Um hier den Kreis nach oben zu schließen, sollten Sie durch eine Meldung oder Prüfung der Behörde uneinsichtig sein oder sich bislang noch nie mit Datenschutzvorkehrungen befasst haben, müssen Sie wohl oder übel mit Höchststrafen rechnen. Diese betragen entweder 20 Mio. Euro oder 4 Prozent des weltweiten Konzernumsatzes, je nachdem was höher ist. Deshalb: Lassen Sie es nicht darauf ankommen!
Ich wurde abgemahnt – was tun?
In diesem Zusammenhang auch erwähnenswert, ist das Thema Abmahnung bei Datenschutzverstößen. Leider gibt es Anwälte, die sich nur darauf spezialisieren, Verstöße zu orten und diese abzumahnen. Aktuell kommt dies zum Beispiel vor, wenn die SSL-Verschlüsselung bei Kontaktformularen fehlt oder die Datenschutzerklärung Schwachstellen aufweist. Unser Tipp hier: Bitte unterschreiben Sie die Unterlassungserklärung nicht sofort, sondern lassen Sie sich rechtlich beraten und gegebenenfalls von einem Anwalt vertreten.
Sie haben Bedenken – wen können Sie fragen?
Die Antwort lautet: Fragen Sie uns. Denn wenn Sie die Behörde selbst nach Auskunft zu fragen, holen Sie sich einen möglichen Kläger ins Haus. Sollten Sie unsicher wegen einer Datenschutzsache in Ihrem Unternehmen oder auf Ihrer Webseite sein, gebe ich Ihnen als zertifizierter externer Datenschutzbeauftragter gerne eine unverbindliche Einschätzung. Nehmen Sie einfach Kontakt mit mir auf.
Wie geht es weiter?
In einem anderen Beitrag aus unserer DSGVO-Serie informieren wir Sie über Betroffenenrechte und erläutern Ihnen außerdem den Sinn und Zweck der DSGVO aus der Sicht des Users.
