Am letzten Freitag trat die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Damit setzte für die Unternehmen ein Bombardement von E-Mail-Nachrichten mit der Aufforderung ein, sich für weitere Zusendungen zu registrieren. Dahinter steckt unter anderem auch die Angst, bei einem fehlerhaften Verhalten einer Meute von Rechtsanwälten mit ihren Abmahnungen und den DSGVO-Sanktionen zum Opfer zu fallen.
„Datenschutzregeln dürfen nicht zum Hemmschuh für sinnvolle und notwendige Innovationen werden. Neue Technologien sind künftig die Grundlage unserer wirtschaftlichen Leistungsfähigkeit und unseres gesellschaftlichen Wohlstandes. Die Unternehmen müssen auf die Einhaltung hoher Datenschutzstandards verpflichtet werden, aber man darf dabei nicht über das Ziel hinausschießen“, mahnt Achim Berg, Präsident des Bitkom-Verbandes in Berlin, und erinnert daran, dass vor diesem Hintergrund auch die Auswirkungen der neuen Datenschutz-Grundverordnung auf den Prüfstand gehören und auf mögliche Verbesserungen zu beobachten sind.
Der Hintergrund: Viele Unternehmen und Organisationen prüfen derzeit, wie sie durch digitale Technologien, von der künstlichen Intelligenz bis zur Individualmedizin, neue Angebote entwickeln und wettbewerbsfähiger werden können. Die Anbieter sehen viele Hürden durch die neue DSGVO. Das behaupten jedenfalls 63 Prozent der Unternehmen in Deutschland. Damit avanciert der Datenschutz zu dem meistgenannten Hindernis beim Einsatz neuer Technologien.
Dies ergibt eine repräsentative Befragung unter mehr als 600 Unternehmen ab 20 Mitarbeitern im Auftrag des Bitkom. Vor allem der Handel empfindet Datenschutz-Anforderungen als Hindernis beim Einsatz neuer Technologien. 80 Prozent fühlen sich in Sachen DSGVO behindert, 57 Prozent aus der Industrie und 53 Prozent im Dienstleistungssektor.
Die Verarbeitung von Personendaten ist für die meisten Unternehmen ein wichtiger Wettbewerbsfaktor und schlichtweg die Grundlage des Geschäftsmodells. Besonders im Vertrieb und im Marketing spielt die Nutzung personenbezogener Daten eine herausragende Rolle. „Praktisch kein Unternehmen kann seine Geschäftstätigkeit ohne personenbezogene Daten durchführen – von der Kundenakquise bis zum Personalmanagement“, sagt Susanne Dehmel aus der Bitkom-Geschäftsleitung und verlangt, dass das hohe Datenschutzniveau in Europa in eine funktionierende Balance mit datenbasierten Produkten und Dienstleistungen gebracht werden muss.
Pünktlich zum Inkrafttreten der neuen Datenschutz-Verordnung erreichte die Unternehmen ein Bombardement von E-Mail-Nachrichten mit der Aufforderung, sich für weitere Zusendungen zu registrieren. Dahinter steckt unter anderem auch die Angst, bei einem fehlerhaften Verhalten einer Meute von Rechtsanwälten mit ihren Abmahnungen und den DSGVO-Sanktionen zum Opfer zu fallen. Doch ist die ganze Aufregung wirklich berechtigt?
Rechtsexperten befürchten in der Tat eine Gefährdung mittelständischer Unternehmen durch Abmahnwellen. Spezialisierte Abmahnkanzleien profilierten sich in der Vergangenheit vom WebSpace bis zum Facebook-Impressum auf Themen, mit denen eine Abmahnung entwickelt werden kann. Die DSGVO dürfte für diese ‚Marktteilnehmer‘ eine Grundlage für neue Geschäftsmodelle bieten.
Denn die meisten Unternehmen konnten oder wollten die Richtlinien bis zum Stichtag gar nicht komplett umsetzen und haben nun Angst vor Geldstrafen. Daher lautet wegen der Abmahngefahr die Empfehlung, im nach außen sichtbaren Bereich wie etwa der Homepage mit Einwilligungs- und den Datenschutzerklärungen DSGVO-konform aufzutreten. Die internen, meist viel aufwändigeren Prozesse können im Rahmen der Priorisierung nachgezogen werden.
Fachanwälte für Informationstechnologierecht (IT- und Internet-Recht) weisen darauf hin, dass für eine rechtliche Grundlage für Abmahngebühren bei einer wettbewerbsrechtlichen Abmahnung ein Wettbewerbsverstoß nach § 3a UWG bestehen muss. Im Übrigen ist umstritten, inwieweit wegen der großen Bedeutung der DSGVO durch die Rechtsprechung in dieser Richtung justiert wird. Das bleibt abzuwarten.
Wenn personenbezogene Daten im Rahmen der Marktverhaltensregelung verarbeitet werden, kann durch einen Mitbewerber nach herrschender Meinung abgemahnt werden. Datenschutzbehörden müssen bei Kenntnis eines Verstoßes auch Ermittlungen aufnehmen.
Abgemahnte Firmen können sich mit juristischen Mitteln wehren. Wenn die Rechtslage unklar ist, kann man im Wege der Gegenabmahnung vorgehen oder den Anspruch negieren. Möglich wäre auch die Einreichung einer negativen Feststellungsklage. Sie hat den Vorteil, dass das abmahnende Unternehmen beim negativen Ausgang die Kosten selbst tragen muss. Im Übrigen ist das abmahnende Unternehmen gut beraten, selbst zu 100 Prozent rechtskonform zu sein. Denn in vielen Fällen findet man bei denen ebenfalls abmahnfähige Rechtsverletzungen.
Die Düsseldorfer Anwaltskanzlei Hendricks + Partner bezeichnet das neue Datenschutzrecht als „Haftungsfalle für Manager“. Denn infolge der nunmehr eingebauten Beweislastumkehr müssen erstmals nicht Geschädigte beweisen, dass ein Unternehmen Fehler beim Datenschutz gemacht hat, so Anwalt Michael Hendricks. Vielmehr müsse das Unternehmen lückenlos belegen, dass es alles korrekt vorbereitet hat.
Da die Firmen für die Versendung von Newslettern eine Einwilligung der Kunden vorlegen müssen, schwappt eine Welle von Gewinnspielen und Preisausschreiben durch das Land. Unter der Überschrift „Newsletter abonnieren und gewinnen“ lobte etwa der Discounter Lidl Preise vom E-Bike im Wert von 1599 Euro bis zum Gasgrillwagen aus. Der Hersteller von Kamill-Handcreme lockt Newsletter-Interessenten mit iPads als Gewinn, auf dieselbe Idee kam der Linde-Verlag, andernorts dienen Aufenthalte in 4-Sterne-Hotels oder Kreuzfahrten als Lockmittel.
Probleme bereitet auch die Auflistung sämtlicher Punkte und Mitarbeiter, die mit fremden Daten in Kontakt kommen. Die Anfertigung eines Verarbeitungsverzeichnisses ist arbeitsintensiv und bindet Ressourcen. Wenn die Liste nicht komplett ist, drohen bei Kontrollen Sanktionen. Indes: „Niemand weiß, wie streng und rechtlich geschlossen die für die Kontrolle zuständigen Länderbehörden vorgehen“, sagt ein Sprecher des Deutschen Industrie- und Handelskammertages. Unterschiedliche Auslegungen der Gesetze durch die jeweiligen Landesdatenschützer könnten jedenfalls erhebliche Unsicherheiten bergen.
Die Quintessenz: Das Thema zeigt, wie komplex die Rechtsordnung geworden ist und welche bislang unerkannten „Fernwirkungen“ das Datenschutzrecht auf alle Bereiche ausüben kann.
