Vermittler mit einer eigenen Homepage sollten diese dringend auf HTTPS umstellen. Für Kontaktformulare ist zudem eine Verschlüsselung per SSL-Zertifikat anzuraten, empfiehlt Rechtsanwalt Norman Wirth.
Seit dem 25. Mai 2018 gelten für Betreiber von Webseiten auf Grund des Bundesdatenschutzgesetzes in der neuen Fassung sowie der Europäischen Datenschutzgrundverordnung (EU-DSGVO) verschärfte Regeln zum Schutz personenbezogener Daten. Inzwischen gibt es mehrere Fälle von Abmahnungen gegen die Betreiber von Webseiten. Diese betreffen selbstverständlich auch die Vermittlerschaft.
In der vergangenen Woche war ein Fall eines Maklers bekannt geworden. Dieser war von einer auf Abmahnungen spezialisierte Anwaltskanzlei aus Berlin abgemahnt und zur Zahlung eines Schmerzensgeldes aufgefordert worden. Bei dem Vermittler waren personenbezogene Daten über ein unverschlüsseltes Kontaktformular gesendet worden.
Abmahnung und Forderung von Schmerzensgeld
Auf einen ähnlichen Fall macht nun Rechtsanwalt Norman Wirth aufmerksam. Hier hatte der, laut Wirth, als Abmahnanwalt bekannte Rechtsanwalt Gereon Sandhage aus Berlin ein Makler-Unternehmen aus Norddeutschland abgemahnt. Die Forderung sei im Namen einer Frau aus der Kleinstadt Olbernhau in Sachsen geltend gemacht worden. Die Frau hatte ebenfalls über ein Kontaktformular Daten übersandt. Auch hier sei keine Verschlüsselung vorhanden gewesen. Die fehlende SSL-Schlüsselung müsse als erheblicher Verstoß bei der Verarbeitung personenbezogener Daten und "als drastische Missachtung der Vorschriften der DSGVO" angesehen werden. Des Weiteren wurde eine mangelhaften Datenschutzerklärung moniert. Das geht aus einer Pressemitteilung hervor.
Daraufhin forderte der Anwalt unter Berufung auf Artikel 82 Datenschutzgrundverordnung (DSGVO) einen Schadensersatz in Höhe von 3.500 Euro. Dieser sei durch "personal distress" der betroffenen Frau begründet, was soviel heißt wie: persönliche Belastung oder persönliches Leid). Hinzu käme die auch zwingend nach DSGVO zu berücksichtigende Abschreckungsfunktion.
"Welches konkrete Leid der Frau zugestoßen sein soll, ist nicht gesagt und nicht erkennbar. Brachial und aber auch subtil ist diese Forderung allemal. Denn es wird nicht versäumt mitzuteilen, dass dieser Forderungsbetrag sicher unterhalb von einem möglichen Bußgeld der zuständigen Aufsichtsbehörde liegt. Man könnte also hineinlesen, dass bei verweigerter Zahlung eine Meldung an die Aufsicht in Betracht kommt.“, sagt Wirth. Letzlich müssten jedoch Gerichte entscheiden, ob dies rechtens ist.
Wirth: Nichts tun ist also keine Option
Anlässlich der aktuellen Fälle, sollten Vermittler dringend ihre Webseiten durchleuchten. Generell gilt spätestens nach der Einführung: Eine korrekte Datenschutzerklärung ist unabdingbar. Auch die Anwendung von SSL/TLS-Verschlüsselung für Homepages und insbesondere für Formulare ist notwendig. Schließlich schreibt Paragraf 13 Telemediengesetz die SSL-Verschlüsselung bereits seit dem 25. Juli 2015 vor. Die DSGVO bezieht dies nun auch explizit auf persönliche Daten, erklärt Wirth. Dadurch müssten Betreiber von Webseiten bei einem entsprechenden Verstoß auch mit den rechtlichen Folgen rechnen. Dazu gehörten eben auch Schadenersatz und gegebenenfalls ein Bußgeld.
"Es ist allen gewerblichen Webseitenbetreibern dringend zu raten, hier in die Prüfung zu gehen, und, wenn noch nicht geschehen, auf HTTPS umzusteigen. HTTPS ist gesetzlich verpflichtend bei geschäftsmäßigen Webseiten, bei denen Daten eingegeben werden können oder zum Beispiel über Cookies automatisch erhoben werden.", rät der TÜV-zertifizierte Datenschutzbeauftragte. Das Thema Abmahnwelle ist dadurch sicherlich nicht vom Tisch. Jedoch habe der Gesetzgeber im Zusammenhang mit der DSGVO abschreckend hohe Schadenersatz-Zahlungen angekündigt. „Es wird teilweise schon erwartet, dass wegen der Anwendung der Rechtsprechung des EuGH höhere Schmerzensgeldbeträge bei DSGVO-Verstößen zu zahlen sein werden, als für Körperverletzungen nach deutschem Recht. Nichts tun ist also keine Option mehr.“, warnt Wirth.