DSGVO: Schmerzensgeld für Datenschutzverletzung?

Berater Recht & Haftung Meistgeklickt von Michael Fiedler

Nach der Datenschutzgrundverordnung (DSGVO) wurden Abmahnwellen befürchtet. Doch die könnten anders ausfallen als erwartet, wie ein aktueller Fall zeigt. Aufgrund fehlender SSL-Verschlüsselung einer Webseite und mangelhafter Datenschutzerklärung soll ein Makler 3.500 Euro zahlen.

Datenschutz DSGVO Schmerzensgeld Haftung Schadenersatz

Warum ein `persönliches Leid` bei DSGVO-Verstoß vorliegen soll, ist laut Rechtsanwalt Norman Wirth nicht schlüssig. Bild: procontra-Archiv

Die Rechtsanwaltskanzlei Wirth berichtet von einem Fall, in dem von einem Versicherungsmakler 3.500 Euro gefordert werden. Was war passiert? Eine Frau aus Sachsen hatte auf der Webseite des Maklerunternehmens personenbezogene Daten über ein Kontaktformular eingegeben. Ihr Ziel: eine Anfrage zur privaten Krankenversicherung. Im Nachhinein habe die Frau feststellen müssen, dass die angegeben Daten ohne https als Transportverschlüsselung eingesetzt worden sind. Ein SSL-Zertifikat fehlte der Webseite des Maklers.

Laut Anwalt der Frau müsse die fehlende SSL-Verschlüsselung als erheblicher Verstoß bei der Verarbeitung personenbezogener Daten und „als drastische Missachtung der Vorschriften der DSGVO" angesehen werden. Des Weiteren wurde eine mangelhafte Datenschutzerklärung moniert.
Unter Berufung auf Artikel 82 Datenschutzgrundverordnung (DSGVO) fordert der Anwalt der Frau Schadenersatz in Höhe von 3.500 Euro. Die Höhe der Forderung wird mit dem „persönlichen Leid“ („personal distress“) der Frau begründet. Nach DSGVO käme zwingend auch eine Abschreckungsfunktion hinzu, die berücksichtigt werden müsse.

Forderung könnte noch höher ausfallen

„Welches konkrete Leid der Frau zugestoßen sein soll, ist nicht gesagt und nicht erkennbar. Brachial und aber auch subtil ist diese Forderung allemal“, so Rechtsanwalt Norman Wirth. „Denn es wird nicht versäumt mitzuteilen, dass dieser Forderungsbetrag sicher unterhalb von einem möglichen Bußgeld der zuständigen Aufsichtsbehörde liegt. Man könnte also hineinlesen, dass bei verweigerter Zahlung eine Meldung an die Aufsicht in Betracht kommt.“
Wirth rät allen Betreibern gewerblicher Webseiten, auf HTTPS umzusteigen. Eine SSL-Verschlüsselung sei bereits seit 2015 Vorschrift (§ 13 Telemediengesetz) – zumindest bei gewerblichen Webseiten, bei denen Daten eingegeben werden können (Kontaktformular reicht aus) oder bei denen z.B. Cookies Daten automatisch erheben.

Wirth warnt, dass das Thema Abmahnwelle sicherlich nicht vom Tisch sei. Durch Anwendung der Rechtsprechung des EuGH könnten höhere Schmerzensgeldbeträge bei DSGVO-Verstößen zu zahlen sein, als für Körperverletzungen nach deutschem Recht. „Nichts tun ist also keine Option mehr“, so Wirth.

  • Facebook Kommentare
  • Disqus Kommentare