„La Quadrature du Net“ (LQDN) und “none of your business” (NOYB) setzen sich für die Rechte der Bürger im Internet ein. Dabei geht es ihnen vor allem um den Datenschutz – und sie schrecken dabei auch nicht vor Internetgiganten wie Facebook, Instagram oder Google zurück.

Was verlangen die Verbände von den Unternehmen?

LQDN und NOYB verlangen von den Unternehmen die Einhaltung der DSGVO. Daten von Webseitenbesuchern sollen nicht zu kommerziellen oder politischen Zwecken missbraucht werden, schreibt die LQDN auf ihrer Internetseite. Auch bei NOYB findet man eine Liste laufender „Projekte“ gegen verschiedene Länder und Unternehmen. Damit beschäftigen Sie auch oberste Gerichte wie das BVwG in Österreich oder auch den EuGH.

Es geht um erschlichene Zustimmungen zur Datenverarbeitung, die Auslegung des Begriffs „berechtigte Interessen“ in Art. 6 Abs. 1 DSGVO oder auch das Auskunftsrecht. Gerade erst ging eine Entscheidung der französischen Datenschutzbehörde CNIL durch die Medien, die Google zu einer Zahlung von 50 Millionen Euro Strafe verdonnerte, weil der Konzern den Nutzern die Information zur Datenverwendung und dem Speicherzeitraum nicht besonders leicht zugänglich gemacht hätten. Durch die unzureichende Information sei die Zustimmung der Nutzer für personalisierte Werbung ungültig.

Aktuell hat NOYB acht verschiedene Streamingdienste wie Amazon Prime, Apple Music, Spotify und Youtube auf die Einhaltung des Auskunftsrechts getestet, alle seien laut Aussage des Verbandes durchgefallen. Die Streamingdienste schicken auf Anfrage nur Rohdaten über automatisierte Systeme, so NOYB, statt verständliche und vollständige Informationen über Herkunft der Daten oder dem Speicherzeitraum. Sie müssen sich jetzt Beschwerden des Verbandes bei den jeweils zuständigen Datenschutzbehörden gefallen lassen.

Müssen auch kleine Unternehmen Angst vor Beschwerden haben?

NOYB wirft vor allem den Internetriesen „strukturelle Verstöße“ gegen die DSGVO vor, kleinere Unternehmen hingegen hielten sich besser an die Anforderungen. Sowohl NOYB als auch LQDN geht es vor allem um Webseiten mit vielen betroffenen Nutzern, kleinere Unternehmen haben wohl eher nichts von den Interessenverbänden zu befürchten.

Aber: Nicht nur diese beiden Verbände schwärzen Unternehmen an. Auch in Deutschland gibt es Aufsichtsbehörden, die gegen Verstöße vorgehen. So musste „knuddels.de“ ein vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg verhängtes Bußgeld in Höhe von von 20.000 Euro zahlen, nachdem durch einen Hackerangriff auf die Seite ein Verstoß gegen die Datensicherheit nach Art. 32 DSGVO bekannt wurde. Der LfDI betonte dabei, dass das Bußgeld nur deshalb so gering ausfiel, weil sich das Unternehmen kooperativ zeigte und die Vorwürfe ernst nahm. Die DSGVO erlaubt Strafen bis zu 20 Millionen Euro bzw. bis zu 4 % des weltweiten Jahresumsatzes, was einen Milliardenbetrag ausmachen kann!

Außerdem fällt ein Verstoß gegen die DSGVO der Rechtsprechung des Hanseatischen Oberlandesgerichts zufolge wohl auch unter das Wettbewerbsrecht, sodass Unternehmen mit wettbewerbsrechtlichen Abmahnungen von Mitbewerbern rechnen müssen, wenn sie sich nicht an die Vorgaben halten. So hat das OLG Hamburg (Urt. v. 25.10.18 – 3 U 66/17) entschieden, dass die Sanktionsvorschriften der DSGVO nicht abschließend sind und daher Verstöße abmahnbar seien.

Anmerkung: Es besteht aktuell eine erhebliche Rechtsunsicherheit, ob Verstöße gegen die DSGVO abmahnbar sind oder nicht. Eine höchstrichterliche Entscheidung oder eine sonstige abschließende Klärung der zugrunde liegenden Fragen, liegt bisher noch nicht vor, so dass die Einschätzung des Hanseatischen Oberlandesgerichts in diesem Kontext zu betrachten ist.

Was sollten Unternehmen tun?

Die bisher bekannten Fälle sind nur die Spitze des Eisbergs. In Zukunft wird es von Verbänden, Behörden und Mitbewerbern eine höhere Kontrolldichte und mehr Bußgeldergeben. Unternehmen ist daher dringend zu empfehlen, den der Vorgaben der DSGVO zu entsprechen und Lücken zu schließen. Das vermeidet nicht nur Strafzahlungen, sondern auch schlechte Presse. Vielmehr sollten sie positiv mit der strikten Einhaltung der DSGVO auffallen und ihren Kunden und Nutzern die Sicherheit ihrer Daten und Transparenz deren Nutzung vor Augen führen. Unsere Kanzlei berät Sie gerne bei der Umsetzung und Einhaltung der DSGVO.