Zum Schluss ... Repressalien?

Wie ernst muss ich als selbständiger Designer die vielfach in den Medien erwähnten Bußgelder in Millionenhöhe nehmen?

RA Cornelius Matutis: Die Aufsichtsbehörde wird hier zunächst mit Augenmaß vorgehen. Die hohen Bußgelder werden erst bei vorsätzlichen Taten und entsprechenden hohen Umsätzen der Unternehmen angesetzt. Die Regelungen gelten ja für den Kleinunternehmer genauso wie für die Weltkonzerne Google, Facebook oder SAP. Es ist in den nächsten 2 – 3 Jahren daher nicht zu erwarten, dass von den Aufsichtsbehörden unverhältnismäßig hohe Bußgelder festgesetzt werden. Zunächst wird die Aufsichtsbehörde (dies ist der jeweilige Landesdatenschutzbeauftragte im Sitzland des Designers) hier die finanziellen Verhältnisse des Designers in Verhältnis zu der Schwere des Datenschutzverstoßes setzen und dann auf dieser Basis ein angemessenes Bußgeld festsetzen. Nur wer einen mehrfachen Millionenumsatz tätigt, wird daher auch befürchten müssen eine Millionenstrafe bei vorsätzlichen Verstößen zahlen zu müssen.

Worauf sollte ich mich konzentrieren, um mich gegen Abmahnungen schützen zu können?

RA Cornelius Matutis: Abmahnende Verbände und Mitbewerber können nur an Hand der Datenschutzerklärung, dem Umgang mit Cookies, dem Fehlen eines ggf. erforderlichen Datenschutzbeauftragten oder einer fehlenden SSL-Verschlüsselung entsprechende Verstöße gegen die DSGVO feststellen. Deswegen sollte auch hierauf zwingend als erstes das Augenmerk richten. Die weiteren Vorgaben der DSGVO muss man vorwiegend dokumentieren, aber potentielle Abmahner haben hier kein Einsichtsrecht, so dass dort keine Abmahnrisiken liegen. Daher stellt meine Kanzlei mit dem Datenschutz-Gutachten unter www.anwalt-für-datenschutz.eu auch zunächst sicher, dass der Außenauftritt des jeweiligen Mandanten abmahnsicher ist und der Mandant dann durch die weiteren Angaben des Gutachtens den noch bestehenden Umsetzungsbedarf sieht und mittels des ihm durch uns zur Verfügung gestellten Handwerkszeugs dann sein Unternehmen auch insgesamt den Vorgaben der DSGVO anpassen kann.

Letzte Änderung durchChristhard Landgraf on 2. Mai 2020