Wer als Gewerbetreibender eine Webseite betreibt, muss seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) strenge Datenschutzregeln beachten. Ein aktuelles Urteil zeigt nun, dass Unternehmer hohe Ordnungsgelder fürchten müssen, wenn sie gegen den Datenschutz verstoßen. Besser ist es, von vorn herein den Datenschutz zu beachten.
Es ist nur ein Urteil in unterer Instanz: Aber eines, das aufhorchen lässt. Denn es bestätigt, was viele Kritiker befürchtet haben. Wer mit seiner Webseite gegen die sogenannte DSGVO verstößt, muss Abmahnungen fürchten – und bangt dann im Zweifel um seine Existenz als Unternehmer. Das zeigt ein Urteil vor dem Landgericht Würzburg, von dem die Rechtsanwaltskanzlei Wirth Rechtsanwälte aus Berlin berichtet.
Ordnungsgeld bis 250.000 Euro droht
Im konkreten Fall wurde eine Rechtsanwältin abgemahnt. Weder hatte sie ihre Webseite SSL-verschlüsselt. Noch waren ihre Angaben zum Datenschutz auf der Webseite ausreichend. Es fehlten unter anderem Informationen dazu, wer der Datenschutzbeauftragte ist, dass Cookies verwendet werden und wie und mit welchem Zweck persönliche Daten erhoben werden. Auch wurde der Leser der Webseite unzureichend über ihre Rechte aufgeklärt.
Das werteten die Richter als Verstoß gegen das Wettbewerbsrecht (Urteil vom 13.09.2018, Gz.: 11 O 174/18 UWG). Und, das ist wichtig: als abmahnfähigen Verstoß! Die Berliner Kanzlei fürchtet nun, dass eine wahre Abmahnwelle auf die Unternehmer zurollt. Wenn die Rechtsanwältin zum Wiederholungstäter wird, drohen ihr ein Ordnungsgeld von 250.000 Euro sowie eine Ordnungshaft von bis zu sechs Monaten. Selbst Schadensersatz und ein Schmerzensgeld kann in solch einem Fall gezahlt werden müssen.
Wer als Unternehmer eine eigene Webseite hat, dort Dinge verkauft, für seine Firma wirbt oder eigene Dienstleistungen anbietet, sollte also unbedingt darauf achten, dass die Webseite die Ansprüche der DSGVO erfüllt. Notfalls sollte der Rat eines Experten oder spezialisierten Rechtsanwalts hinzugezogen werden. Zwar zahlt eine gute Gewerbehaftpflicht auch für die Risiken aus der DSGVO – aber Bußgelder sind hiervon in der Regel ausgeschlossen, sofern es sich nicht um externe Datenschutzbeauftragte handelt. Laut EU-Datenschutzrichtlinie können Verstöße mit Bußgeldern von bis zu 20 Millionen Euro bzw. vier Prozent des Jahresumsatzes bestraft werden.