Akademie
VideoCampus
Fachliteratur
Software
Themen
Dashöfer
  • Seminare
  • Lehrgänge
  • Tagungen
  • Online-Seminare
  • Inhouse

Gesetz zur Abmahnung von Datenschutzverstößen

04.01.2016  — Rolf Becker.  Quelle: Verlag Dashöfer GmbH.

Das neue „Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“ wurde am 02.12.2015 im Rechtsausschuss mit geringfügigen Änderungsempfehlungen abgeschlossen. Damit wird das Unterlassungsklagengesetz (UKlag) erweitert, sodass Verbraucherverbände künftig auch Datenschutzverstöße beim Umgang mit Daten abmahnen können.

Bislang sah das System die Datenschutzbehörden in erster Linie für die Rechtsdurchsetzung verantwortlich. Jetzt wird neben diesem behördlichen Strang ein weiterer Weg zur Kontrolle der Wirtschaft eröffnet. Es steht zu vermuten, dass das Instrument der Abmahnung schmerzhafter und effektiver arbeiten wird. Zwar wird auf Facebook und Google als Beispiel verwiesen, wie einzelne Unternehmen den Umgang mit ihren Daten verschleiern und wo Missbrauchsgefahren zu begegnen sei. Ziel werden aber auch kleine und mittlere Unternehmen sein.

Eine Erweiterung der Verfolgbarkeit von Datenschutzverstößen bringt das Gesetz auf jeden Fall, auch wenn die Verbände aktuell schon abmahnen konnten. Dabei musste man sich aber im Wesentlichen auf AGB beschränken und mahnte z. B. AGB-Klauseln zum Datenschutz von Apple & Co. ab.

Erste Abmahnung ohne Kosten?

Über eine Kontrolle des Bundesamtes für Justiz, der zentralen Servicebehörde des Bundes in Justizangelegenheiten, soll vor einer allzu großen Beeinträchtigung geschützt werden. Dort muss sich ein Verbraucherschutzverband, der nach dem UKlag ein Klagerecht beansprucht, registrieren lassen. Vorgesehen ist eine regelmäßige Überprüfung, ob ein Verband bei der Verfolgung von Datenschutzverstößen sachgerecht vorgeht. Strebt der Verband nur nach Umsätzen, droht die Streichung von der Liste. Ein Prüfpunkt für eine „sachgerechte“ Vorgehensweise soll sein, ob ein Verband ein betroffenes Unternehmen vor einer kostenpflichtigen Abmahnung zunächst kostenfrei auf seinen Datenschutzverstoß hinweist. So genau steht das aber im Gesetz nicht drin. In § 2b UKlag wird ein Missbrauchstatbestand eingeführt, der sich an die entsprechende relativ zahnlose Regelung im UWG anlehnt.

Minderjährigendatenschutz und Scoring

Der Zentralverband der deutschen Verbraucherschützer vzbv will zunächst einmal datenschutzrechtliche Grundsatzfragen im Minderjährigendatenschutz und Scoring klären. Auch Unternehmen, die Daten nie löschen oder länger speichern als es der Zweck erlaubt oder Löschungsverlangen nicht nachkommen, hat man im Blickfeld. Da fällt einem spontan Amazon ein, wo die Einkäufe der Kunden seit 1998, dem Amazon-Start in Deutschland, gespeichert werden. Löschungen kann man nur erreichen, wenn man das Kundenkonto insgesamt löschen lässt und damit zunächst Amazon verlässt. Kindle-Abos und andere Services werden dabei gleich mit gelöscht.

Kritik am Gesetz

Der Deutsche Dialogmarketing Verband (DDV) sah schon früh im Gesetzesvorhaben „eine systemwidrige Vermischung von Verbraucher- und Datenschutzrecht“. Europarechtliche Vorgaben würden verletzt. DDV-Präsident Patrick Tapp:

"Eine parallele Zuständigkeit von Daten- und Verbraucherschützern für Datenschutzangelegenheiten führt ohne jede Not zu einer Rechtswegspaltung und damit zu hoher Rechtsunsicherheit für die betroffenen Unternehmen. Der Königsweg wäre, die Aufsichtsbehörden und die Selbstkontrolle der Wirtschaft zu stärken, anstatt die Aufgabe auf private Interessenverbände abzuwälzen". Auch die Bundesdatenschutzbeauftragte Andrea Vosshoff befürchtet, dass eine private Aufsichtsstruktur die staatliche Datenschutzaufsicht schwächt. Verbände, wie der vzbv verweisen jedoch darauf, dass im Gesetz die Anhörung der Datenschutzbehörden im Gerichtsverfahren zwingend vorgesehen ist (neuer § 12a UKlag). Zudem müssten die in der Praxis gängigen Absprachen zwischen Behörden und Unternehmen überprüft werden können.

Schutz bis 01.10.2016 vor Safe Harbor – Abmahnungen

So ganz traut die Politik dem „Rechtsfrieden“ nicht. CDU und CSU haben reklamiert, „dass die betroffenen Unternehmen bis zum 1. Oktober 2016 angemessene Zeit erhalten, ihre Datenübermittlung auf neue, rechtssichere Grundlage zu stellen“. Abmahnungen und Klagen, die sich auf das „Safe Harbour“-Urteil stützen, seien bis dahin unzulässig.

Der Rechtsausschuss nahm dies in seine Beschlussempfehlungen auf und verlangt eine geänderte Fassung mit folgenden Änderungspunkten:

  • Ermöglichung von Schriftformklauseln in notariell zu beurkundenden Verträgen auch in Zukunft,
  • Ausgestaltung des Beseitigungsanspruchs nach dem UKlaG entsprechend der speziellen datenschutzrechtlichen Vorschriften,
  • Berichtspflicht für qualifizierte Einrichtungen über Abmahnungen und Klagen betreffend Verstöße gegen das Datenschutzrecht,
  • Übergangsfrist bis zum 30. September 2016 für Datenübermittlungen, die vor dem 6. Oktober 2015 auf die Entscheidung 2000/520/EG der Kommission (sog. „Safe Harbor-Entscheidung“) gestützt wurden,
  • Anpassungsfrist bis zum 1. Oktober 2016 für Schriftformklauseln.

Prüfen Sie Ihre AGB-Klauseln

Denn das neue Gesetz sieht Änderungen im Bereich der AGB vor. Danach sind Klauseln ungültig, die für Anzeigen und Erklärungen von Verbrauchern eine schärfere Form als die Textform (bislang Schriftform) verlangen. In § 309 Nummer 13 wird das Wort „Schriftform“ durch das Wort „Textform“ ersetzt. Das betrifft z. B. Kündigungsklauseln. Hier sind Änderungen der eigenen AGB angezeigt. Wahrscheinlich wird es aber eine Anpassungsfrist bis zum 01.10.2016 geben, die Sie jedoch nutzen sollten.


Kennen Sie schon unseren neuen News­letter Digitalisierung aktuell?

nach oben