Magazin
DSGVO Abmahnung - Das müssen Sie wissen

DSGVO Abmahnung - Das müssen Sie wissen

Letztes Update:
21
.
02
.
2024
Lesezeit:
0
Min
Das Thema Abmahnungen zur Datenschutz-Grundverordnung (DSGVO) bewegt aktuell einmal mehr die Gemüter. Denn langsam kommt Bewegung in das Thema Abmahnungen. Ein wesentlicher Faktor dabei: Die Gerichte.
DSGVO Abmahnung - Das müssen Sie wissen
Die wichtigsten Erkenntnisse
  • Anzahl der Gerichtsentscheidungen zu DSGVO-Schadensersatzansprüchen steigt stark.
  • Bußgelder bei DSGVO-Verstößen können bis zu 20 Millionen Euro oder 4% des Umsatzes betragen.
  • DSGVO-Abmahnungen werden von Wettbewerbern oder Verbänden, nicht Behörden, initiiert.
  • Abmahnungen betreffen Unternehmen und können auch Geschäftsführer und Datenschutzbeauftragte haften lassen.
  • Bei einer DSGVO-Abmahnung oder Bußgeld sofort spezialisierten Rechtsanwalt konsultieren.

Die Anzahl der Gerichtsentscheidungen zu DSGVO-Schadensersatzansprüchen steigt und steigt. 2023 sah einen zuvor ungeahnten Anstieg der Gerichtsentscheidungen. 2024 setzt sich der Trend nahtlos fort. Bei Verstößen können die Behörden hohe Bußgelder mit erheblichen finanziellen Folgen für Unternehmen verhängen. Nach jahrelanger Starre reagieren die deutschen Aufsichtsbehörden jetzt aber zunehmend stark. Bußgelder im Millionenbereich sind keine Seltenheit mehr.

Zugleich können natürliche Personen bei einem DSGVO-Verstoß Schadensersatz verlangen. Über Art. 82 DSGVO steht betroffenen Personen ein eigener deliktischer Anspruch gegen datenverarbeitende Unternehmen zu. Bedenkt man, dass DSGVO-Verstöße oftmals große Datenbestände und somit häufig tausende oder gar hunderttausende Personen betreffen, können sich die Ansprüche kumulieren und in der Summe schnell die Bußgeldrisiken übersteigen.

Unternehmen sind gut beraten, wenn sie sich daher auf der rechtlich sicheren Seite bewegen und alles daran setzen, vor allem datenschutzrechtliche Instrumente mit erkennbarer Außenwirkung im Wettbewerb wie die Datenschutzerklärung datenschutzrechtlich konform zu gestalten.

Der Unterschied zwischen der DSGVO Abmahnung und den Strafen in der DSGVO

Die DSGVO sieht für Verstöße gegen datenschutzrechtliche Vorschriften einen bestimmten Kanon an Sanktionen vor. Tatsächlich droht die DSGVO maximal mit Bußgeldern bis zu 4 Prozent des weltweiten Unternehmensumsatzes, beziehungsweise mit einem Betrag von bis zu 20 Millionen EURO. Dabei soll der jeweils höhere Wert anzusetzen sein. Bei der Festlegung der Geldbuße im Einzelfall wird es auf die individuellen Umstände ankommen und die Maximalwerte werden selten erreicht. Viele Rechtsexperten verweisen in diesem Zusammenhang darauf, dass auch die maximale Geldbuße von 300.000 EUR nach dem alten Bundesdatenschutzgesetz in der Rechtspraxis für absolute Ausnahmefälle vorgesehen war. Dieser Gedanke darf jedoch nicht dazu führen, dass Unternehmen ihre datenschutzrechtlichen Pflichten leichtfertig vernachlässigen.

Eine DSGVO Abmahnung ist dagegen ein ganz anderes Rechtsinstrument. Hier werden bei Datenschutzverstößen nicht die Behörden tätig, sondern ein Wettbewerber, der sich durch einen Datenschutzrechtsverstoß wettbewerbsrechtlich benachteiligt fühlt oder ein Verband. Der Wettbewerber macht dann gegen den Datenschutzverletzer einen Unterlassungsanspruch geltend, wenn dieser beispielsweise mit einer Datenschutzerklärung auffällt, die nicht nach den Vorschriften der DSGVO ausgestaltet ist.

Die DSGVO Abmahnung – eine reale Bedrohung?

Die DSGVO selbst stellt in Art. 80 Abs. 2 DSGVO fest, dass die DSGVO die Rechtsfolgen eines Datenschutzverstoßes abschließend regeln soll. Bereits die Öffnung für ergänzende Regelungen im neuen Bundesdatenschutzgesetz - also auf nationaler Ebene - durchbricht diesen Grundsatz. Eine Abmahnung ist rechtssystematisch möglich, wenn der DSGVO neben ihrem Charakter als Ordnungsvorschrift auch eine marktregulierende Zielrichtung zugeschrieben wird. Tatsächlich lässt sich zurzeit nicht abschließend beurteilen, ob eine DSGVO Abmahnung tatsächlich ihre Berechtigung haben kann.

In Deutschland verschärft sich das Problem der DSGVO Abmahnung durch die bekannte Abmahnbegeisterung vieler Unternehmen sowie spezialisierter Abmahnkanzleien und auch der Tatsache, dass 2016 ein Verbandsklagerecht in Datenschutzsachen eingeführt wurde.

Wer haftet im Unternehmen?

Die Abmahnung wird grundsätzlich gegenüber dem Unternehmen an sich ausgesprochen, was aber im Falle von Einzelunternehmen eine Identität mit dem Unternehmer selbst bedeutet. Besonders bei juristischen Personen und Vereinen können neben den Geschäftsführern auch interne Datenschutzbeauftragte und leitende Mitarbeiter in den Sog von Haftungstatbeständen geraten. Insbesondere, wenn es um Freiheitsstrafen nach dem neuen Bundesdatenschutzgesetz geht, sind hiervon per se Personen betroffen und nicht Unternehmen als juristische Gebilde. Unternehmen sollten für ihre Führungskräfte und Organe deshalb frühzeitig entsprechende Rechtsschutzversicherungen abschließen, die sich auch auf Datenschutzangelegenheiten erstrecken und gegebenenfalls auch eine D&O Versicherung in Betracht ziehen.

Was ist zu tun im Fall der Fälle?

Wer sich mit einer Abmahnung im Bereich der DSGVO konfrontiert sieht, sollte einen im Wettbewerbsrecht spezialisierten Rechtsanwalt zurate ziehen. Auch im Falle eines Bußgeldes, beziehungsweise bereits bei Bekanntwerden behördlicher Ermittlungsmaßnahmen empfiehlt sich der sofortige Kontakt zu einem entsprechend spezialisierten Rechtsanwalt. Räumen Sie keine Datenschutzverstöße gegenüber Behörden ein und unterzeichnen Sie keine Unterlassungserklärung ohne anwaltlichen Rat. Beachten Sie, dass Datenschutzlecks mit Meldepflichten gegenüber den Betroffenen verbunden sind, in denen Sie als Unternehmen in bestimmten Zeiträumen aktiv werden müssen. Insgesamt kann sich proaktives Handeln von unternehmerischer Seite bei der Bewertung von Datenschutzpannen und Datenschutzversäumnissen bei Behörden positiv auswirken.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
DSGVO
Verstoß gegen Datenschutz
Datenschutz im Unternehmen
Redaktion
Stefan Matern
Senior Content & Communications Manager
Im Team von datenschutzexperte.de ist Stefan der Content & Communication-Experte. Wie kommuniziert man schwere Kost ganz leicht? Wie wird Komplexes schnell und einfach? Von Social Media bis hin zu Podcasts, Interviews und Blogartikeln nutzt er alle Formate. Im Team von datenschutzexperte.de ist Stefan der Content & Communication-Experte. Wie kommuniziert man schwere Kost ganz leicht? Wie wird Komplexes schnell und einfach? Von Social Media bis hin zu Podcasts, Interviews und Blogartikeln nutzt er alle Formate.
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Zoombombing: Harmlos oder gefährlich?
21
.
04
.
2021
Zoombombing: Harmlos oder gefährlich?
Aufgrund der Corona-Pandemie hatte das Video-Konferenz-Tool Zoom quasi über Nacht mehr als 150 Millionen neue Nutzer. Internet-Trolle, die sich diese Situation zunutze machen wollten, ließen nicht lange auf sich warten und so entstand das sog. Zoombombing.
Löschkonzept nach DSGVO in Unternehmen
14
.
10
.
2024
Löschkonzept nach DSGVO in Unternehmen
Bereits vor der DSGVO sah das alte Bundesdatenschutzgesetz eine Löschung von Daten in bestimmten Fällen vor. Viele Unternehmen das Thema Datenlöschung nicht ernst genommen und folglich ihre Löschpflicht nicht konsequent umgesetzt. Mit der seit dem 25. Mai 2018 geltenden EU-Datenschutzverordnung (DSGVO) können sich Unternehmen angesichts drastisch erhöhter Bußgeldrahmen bei Datenpflichtverstößen Nachlässigkeiten in diesem Bereich nicht mehr leisten. Denn eines ist klar: Zu jedem datenschutzkonformen Datenmanagement im Unternehmen gehört zwingend ein entsprechendes Löschkonzept. Was ist dabei zu beachten?
Datengeheimnis in der DSGVO
14
.
10
.
2024
Datengeheimnis in der DSGVO
Die DSGVO raubt Ihnen Zeit und Nerven? Ihr Datenschutz in besten Händen: Jetzt zum Experten für externen Datenschutz wechseln!
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Unterschied zwischen Datenschutz und Informationssicherheit – Was Unternehmen wissen sollten
20
.
11
.
2024
Unterschied zwischen Datenschutz und Informationssicherheit – Was Unternehmen wissen sollten
Datenschutz und Informationssicherheit spielen eine zentrale Rolle, wenn es um den Schutz von analogen und digitalen Informationen im Unternehmen geht. Um beide Konzepte richtig umzusetzen, ist eine klare Trennung notwendig. Wir klären die Unterschiede und Gemeinsamkeiten und zeigen, wie Unternehmen sicher und rechtskonform arbeiten.
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
14
.
11
.
2024
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
Mit einem SOC-2-Report zeigen Sie, dass Ihr Unternehmen Kontrollen und Prozesse implementiert hat, um sensible Kundendaten zu schützen. Doch was genau ist ein SOC-2-Report? Welche Unternehmen benötigen ihn? Und wie läuft der Audit-Prozess ab?
ISO 27001 Controls: Eine Übersicht für Unternehmen
14
.
11
.
2024
ISO 27001 Controls: Eine Übersicht für Unternehmen
In einer Welt, in der Cyberangriffe immer häufiger und raffinierter werden, sind Informationssicherheit und Datenschutz für Unternehmen essenziell. Eine der anerkanntesten internationalen Normen in diesem Bereich ist die ISO 27001. Diese Norm hilft Unternehmen dabei, ein robustes Informationssicherheitsmanagementsystem (ISMS) zu etablieren, um sensible Daten zu schützen und regulatorische Anforderungen zu erfüllen.
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
12
.
11
.
2024
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
Sie möchten Ihre Informationssicherheit auf das nächste Level bringen und suchen einen Sicherheitsstandard, der Ihnen dabei hilft? Wir beleuchten Gemeinsamkeiten und Unterschiede zwischen SOC 2 und ISO 27001, damit Ihnen die Entscheidung leichter fällt.
datenschutz-Muster

Kostenlose Materialien zum Thema

Einwilligungserklärung: Kostenloses Muster
Nutzen Sie unsere kostenlose Vorlage für eine Einwilligungserklärung zur Erhebung personenbezogener Daten.
Datenschutzerklärung für Bewerber
Unternehmen sind gesetzlich dazu verpflichtet, verschiedene Informationspflichten nach der DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Bewerbern. Dabei können Sie eine PDF-Datei in Ihrer Karriereseite oder in den jeweiligen Stellenausschreibungen für die Bewerber zur Verfügung stellen. Um Ihnen die Arbeit zu erleichtern, haben wir eine DSGVO-konforme Vorlage zur Datenschutzbelehrung für Bewerber erstellt. Damit können Sie die Datenschutzinformationspflicht für Bewerber jetzt mit geringerem Zeitaufwand und mehr Sicherheit umsetzen.
Datenschutzerklärung für Mitarbeiter
Erstellen Sie mit unserem kostenlosen Muster eine DSGVO-konforme Datenschutzinformation für Ihre Mitarbeiter.
Home-Office Vereinbarung für Mitarbeiter
Jetzt Datenschutz-Vorlage downloaden und eine Zusatzvereinbarung Home-Office erstellen
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!