Datenschutzgrundverordnung: Die große Abmahnwelle ist ausgeblieben
Seit einem Vierteljahr gelten neue Regeln. Große Unsicherheit gibt es immer noch – aber viele Befürchtungen waren unbegründet.
In den vergangenen Wochen haben diverse Personen Post von Gereon Sandhage erhalten. Der Berliner Anwalt ist dafür berüchtigt, massenhaft Abmahnungen zu verschicken. Der Händlerbund hat sogar eine eigene Internetseite eingerichtet, um die Betreiber von Online-Shops über Abmahnungen durch die Kanzlei aufzuklären. Waren früher fehlerhafte AGB oder Widerrufsbelehrungen die Gründe, gibt es nun etwas neues, auf das sich Sandhage beruft: Die Datenschutzgrundverordnung (DSGVO). Seit 25. Mai müssen die neuen, europaweit geltenden Regeln beachtet werden. Zum Stichtag gab es bei vielen kleinen Unternehmen aber auch Privatleuten teilweise eine enorme Verunsicherung, manche schalteten sogar ihre Internetseiten ab, aus Sorge die neuen Vorgaben nicht einhalten zu können und mit hohen Bußgeldern oder teuren Abmahnungen konfrontiert zu werden.
So wie in den Schreiben von Anwalt Sandhage. Der moniert darin eine „drastische Missachtung der Vorschriften der DSGVO“ und fordert daher zunächst 12 500 Euro. Der eigentliche Grund: Sein Mandant hat eine Anfrage im Kontaktformular einer Internetseite ausgefüllt, die wurde jedoch ohne eine sogenannte SSL-Verschlüsselung übertragen.
„Es wird ein Schmerzensgeld dafür verlangt, dass jemand mutwillig auf eine Webseite geht und ein Formular ausfüllt“, wundert sich Rechtsanwalt Daniel Loschelder, der einen Betroffenen vertritt. Auch die Höhe der Forderung sei unverhältnismäßig. „Für solch ein Schmerzensgeld müssen sie sonst jemand mit dem Hammer auf den Kopf schlagen“, sagt Loschelder. Er glaubt nicht, dass die Forderung Erfolg hat. Ähnlich sieht es der Rechtsanwalt Christian Solmecke, der einige dieser Fälle betreut. Sie seien jedoch im Sande verlaufen. Der Anwalt erwiderte, dass er die Abmahnungen für unrechtmäßig halte. „Eine Antwort haben wir jedoch auf keines der Schreiben erhalten", sagt Solmecke.
Manche Abmahnanwälte warten noch
Insgesamt sind solche Fälle jedoch die Ausnahme. „Die befürchtete ’Abmahnwelle’, von der viele vor dem 25. Mai gesprochen haben ist ausgeblieben“, sagt Solmecke. Das zeigt sich auch in Berlin. Weder bei der IHK noch bei der Verbraucherzentrale haben sich von Abmahnungen Betroffene gemeldet. Ähnlich ist es beim Händlerbund. „Wir bearbeiten wöchentlich hunderte Abmahnungen“, sagt eine Sprecherin. Doch die DSGVO betrifft davon nur ein Bruchteil: Seit Mai gab es etwa ein Dutzend Fälle. Für eine endgültige Entwarnung ist es trotzdem noch zu früh. „Es kann gut sein, dass viele Anwälte erst einmal die Rechtssprechung abwarten“, sagt Anwalt Loschelder. „Wenn Urteile vorliegen könnten sie sich daran hängen und die Serienbriefmaschinen anwerfen.“
Insgesamt ist der Beratungsbedarf weiter hoch. „Sämtliche Erwartungen, was auf uns zukommen würde wurden übertroffen“, sagt die Berliner Datenschutzbeauftragte Maja Smoltczyk. „Wir haben eine Vervierfachung der Anfragen." Dabei gab es nicht nur einen Ansturm nach dem Stichtag, sondern auch nach drei Monaten seien die Anfragen „auf konstant hohem Niveau“.
Mehr als 100 Datenlecks in Berlin gemeldet
Fast 1400 Beschwerden sind bei den Berliner Datenschützern eingegangen. Zudem ist die Zahl der bekannt gewordenen Datenpannen bei Unternehmen sprunghaft gestiegen. „Allein von Mai bis Juli haben uns Unternehmen 111 Datenlecks gemeldet“, sagt Smoltczyk. Im gesamten Vorjahr seien es dagegen nur zwölf Fälle gewesen.
Ähnlich ist es in anderen Ländern. „Die Zahl an Anrufen, Fragen und Beschwerden hat sich etwa verdreifacht“, sagt der stellvertretende Hamburger Datenschutzbeauftragte Ulrich Kühn. „Wir haben erhebliche Schwierigkeiten, das abzuarbeiten.“ Auch hier haben die Meldungen zu Datenpannen erheblich zugenommen, teilweise reagieren Unternehmen dabei auch übersensibel, aus Unsicherheit darüber, was sie alles melden müssen.
Generell ist die Verunsicherung weiter groß. „Es kursieren viele Legenden“, sagt Kühn. So gibt es immer wieder Fälle wie kürzlich im nordrhein-westfälischen Dormagen. Dort hatten die Verantwortlichen einer Kita in den Erinnerungsbüchern mit Edding die Gesichter aller Kinder, Erzieher und Eltern geschwärzt. „Wir haben uns für die Nummer sicher entschieden“, verteidigte Peter Stelten von der Trägergemeinde Sankt Michael das Vorgehen. „Wir brauchen ein wasserdichtes Handling.“ Die juristische Lage sei noch ungeklärt.
Verständnis für geschwärzte Kinderfotos
Der Hamburger Datenschützer äußert dafür Verständnis. „Natürlich wirkt das zunächst grotesk, aber wenn keine Einwilligung der Eltern vorliegt, stellt sich die Frage, wie man damit umgeht“, sagt Kühn. Er räumt zudem ein, dass es noch viele offene Rechtsfragen gibt – unter anderem zum Verhältnis Datenschutz und Kunsturhebergesetz.
Der frühere Bundesdatenschutzbeauftragte Peter Schaar kritisierte die Kommunikationspolitik von Datenschutzbehörden und dem zuständigen Bundesinnenministerium. Die hätten viel zu spät und viel zu wenig über die neuen Regeln aufgeklärt. Das ändert sich nur schrittweise. So hat die Berliner Datenschutzbehörde nun neue Erläuterungen zum Umgang mit der DSGV für Blogger, Webseitenbetreiber und Kitas auf ihre Seite gestellt.