DSGVO: Vorsicht bei gerichtlich geltend gemachten Schadensersatzansprüchen

NOYB (none of your business), eine NGO, die hinter der Aktion gegen Facebook und der Beendigung des Privacy Shield steht, hat in Belgien gerade das Recht erhalten, Verbraucher und Bürger vor Gericht zu vertreten. Es ist daher sinnvoll, daran zu erinnern, dass auch Organisationen, KMU, NPOs, Selbstständige und hier auch der öffentliche Sektor Gefahr laufen, wegen Nichteinhaltung der DSGVO vor Gericht zu Schadenersatz verurteilt zu werden.

Es wird oft auf die Geldstrafen verwiesen, die übrigens beträchtlich sein können, aber es wird häufig vergessen, dass die Risiken nicht auf die Geldstrafen beschränkt sind. Weniger häufig wird erwähnt, dass die Veröffentlichung der Strafe natürlich den Ruf der Organisation schädigen kann. Es wird jedoch vergessen, dass es auch möglich ist, vor Gericht und insbesondere im Rahmen von Sammelklagen Schadenersatz zu erhalten. Es ist daher notwendig, auf die Risiken hinzuweisen, die ALLE Organisationen, aber auch KMU, Selbstständige und Freiberufler eingehen.

Und diese Risiken sind real, denn in meiner beruflichen Praxis als DSB, als Ausbilder für DSB, als CEO von GDPRfolder und der Beratung von großen und kleinen Organisationen des öffentlichen und privaten Sektors stelle ich fest, dass viele von ihnen noch nicht in Ordnung sind und einige von ihnen schlicht und einfach beschlossen haben, entweder nichts zu tun oder nur das Nötigste zu tun.

Die Risiken sind jedoch beträchtlich und es ist nicht unnötig, sie in Erinnerung zu rufen.

Es wird kaum darüber gesprochen, aber die Zahl der Beschwerden ist sehr hoch, sogar in Belgien. Eine Beschwerde ist nämlich kostenlos, erfordert keinen Anwalt und ist in wenigen Minuten erledigt, indem man ein Formular ausfüllt, das auf der Website der Datenschutzbehörde zu finden ist. Die Beschwerde ist die Grundlage für eine Kontrolle durch die Datenschutzbehörde, die dann zu einer Strafe führen kann.

Sicherlich sind die Geldstrafen, die potenziell hoch sind, da sie bis zu 20 Millionen € betragen können und bei großen Unternehmen diesen Betrag sogar noch übersteigen, da sie bis zu 4% des Jahresumsatzes betragen können. Und während die Beträge in Europa in die Hunderte Millionen Euro gehen, hat die belgische Behörde leider aus politischen Gründen und nicht aus Gründen des Verbraucher- und Bürgerschutzes nur sehr geringe Geldbußen verhängt, was im Hinblick auf die Rolle der Behörde, die Organisationen und Selbstständige mit allen Mitteln davon überzeugen soll, die DSGVO einzuhalten, völlig kontraproduktiv ist.

Denn wie wollen Sie z. B. eine VoG davon überzeugen, sich in Ordnung zu bringen, wenn das höchste Bußgeld in diesem Sektor 1.000 € betrug. Wie kann man nicht verstehen, dass die VoG es vorziehen, keine Ausgaben für Beratung oder IT-Lösungen zu tätigen, die oft teurer sind als das höchste Bußgeld? Wenn der Gendarm keine Angst macht, warum sollte man sich dann an das Gesetz halten?

Ein weiteres erstaunliches Merkmal Belgiens ist, dass die Bußgelder nicht für den öffentlichen Sektor gelten. Diese Diskriminierung, die von allen Juristen wegen ihrer fehlenden rechtlichen Rechtfertigung verurteilt wurde und gegen die heute ein Rechtsmittel eingelegt wurde, hat natürlich nicht alle Akteure des öffentlichen Sektors dazu veranlasst, sich an die Vorschriften zu halten. Ich habe sogar einen hohen Beamten einer Behörde erklären hören, dass die DSGVO, da es keine Sanktionen gibt, "nicht wirklich eine Priorität" sei.

Es ist klar, dass Ihre Kunden, Abonnenten, Mitglieder, Interessenten usw. nicht begeistert wären, wenn Sie von der Datenschutzbehörde an den Pranger gestellt würden. Die indirekte Folge kann ein Verlust von aktuellen oder zukünftigen Kunden sein. Außerdem werden Ihre Konkurrenten dies sicherlich publik machen, vor allem, wenn sie so vorsichtig waren, sich an die Vorschriften zu halten. Nicht zu vergessen, dass die Presse und die sozialen Netzwerke gerne über solche Vorfälle berichten.

Es wird allzu oft vergessen, aber unabhängig von den Sanktionen der Datenschutzbehörde können Bürger und Verbraucher auch vor Gericht klagen und Schadenersatz fordern. Zwar ist diese Art von Verfahren selten, da sie die Einschaltung eines Anwalts erfordert und Kosten verursacht, die die Höhe des Schadensersatzes übersteigen können.

Man darf aber nicht vergessen, dass Sammelklagen möglich sind, und zum Beispiel hat Test-Achats eine solche Klage gegen Facebook eingeleitet und dabei zahlreiche Verbraucher vertreten. Der Vorteil dieser Sammelklagen ist, dass die Gerichts- und Anwaltskosten von allen Verbrauchern, die sich zusammenschließen, geteilt werden, und daher wird diese Art von Klagen natürlich zunehmen.

Die jüngste Entscheidung, NOYB die Erlaubnis zu erteilen, Sammelklagen einzureichen, hat uns daran erinnert, dass diese Art von Klagen nicht nur theoretisch möglich ist. Und wenn man bedenkt, dass NOYB kürzlich bereits gegen einige belgische Unternehmen geklagt hat, die sich nicht an die Entscheidung des Europäischen Gerichtshofs hielten, die die Übermittlung personenbezogener Daten in die USA verbietet, ist das Risiko real.-, und übrigens veröffentlichten sie diese Information auf ihrer Website und betonten die Möglichkeiten, die ihnen diese Anerkennung bietet, Millionen von Euro im Namen der Verbraucher, die sie verteidigen werden, zu fordern.

Sammelklagen, die in den angelsächsischen Ländern sehr zahlreich sind, sind bei uns kaum bekannt. Man kann ohne großes Risiko darauf wetten, dass NOYB das Recht auf Sammelklagen in Belgien beantragt und erhalten hat, um davon Gebrauch zu machen.

Und auch wenn der öffentliche Sektor vorübergehend vor Bußgeldern geschützt ist, spricht nichts dagegen, dass sich eine Sammelklage gegen einen Akteur des öffentlichen Sektors richtet, und eine Verurteilung zu Schadensersatz ist durchaus möglich.

Was kann man Ihnen angesichts dieser realen Risiken anderes empfehlen, als sich in Bezug auf die DSGVO in Ordnung zu bringen, und zwar so schnell wie möglich. Die Risikoanalyse, bei der das finanzielle Risiko und die Kosten für die Einhaltung der Vorschriften gegeneinander abgewogen wurden, hat sich geändert. Das Risiko ist hoch geworden, die Zahl der Beschwerden explodiert, und es gibt wirksame und kostengünstige Lösungen, die Ihnen helfen können.