DSGVO

Das Datenschutzgespenst

Die BDSG hat sich bisher noch nicht als Datenschutzgespenst herausgestellt. Dennoch lauern erhebliche Gefahren, auch und insbesondere für Vermittler.

Die Datenschutzgrundverordnung trat in diesem Jahr in Kraft. Man befürchtete eine Abmahnwelle. Noch ist aber nicht klar, ob ein Verstoß gegen die DSGVO überhaupt abmahnfähig ist.

In einem Urteil des Landgerichtes Bochum vom 07.08.2018 unter dem Aktenzeichen 12 O 85/18 entschieden die Richter, dass die DSGVO die Rechtsfolgen von Verstößen bereits abschließend regele und weitere Ansprüche von Mitbewerbern daher ausgeschlossen seien.

Diesem widersprach das Landgericht Würzburg in einem Beschluss vom 13.09.2018 unter dem Aktenzeichen 11 O 1741/18. In diesem Verfahren wurde eine Rechtsanwältin abgemahnt, die auf Ihrer Homepage kein DSGVO-konformes Webimpressum eingebaut hatte. Sie wurde durch einen Mitbewerber abgemahnt.

Das Oberlandesgericht Hamburg dagegen kam am 25.10.2018 unter dem Aktenzeichen 3 U 66/17 zu keiner abschließenden Entscheidung, ob ein Verstoß gegen die DSGVO abmahnfähig ist oder nicht. In dieser Entscheidung wies man darauf hin, dass in jedem Einzelfall geprüft werden müsse, ob die Vorschrift der DSGVO tatsächlich eine Regelung des Marktverhaltens beinhaltet. Nur dann nämlich könne abgemahnt werden. Das Landgericht Hamburg hatte zuvor am 2.3.2017 hatte zuvor eine Untersagung angeordnet.

Das Oberlandesgericht Hamburg hat gegen dieses Urteil Revision zugelassen, so dass zu erwarten ist, dass hier bald eine erste Grundsatzentscheidung gefällt wird, ob Verstöße gegen die DSGVO abmahnfähig sind.

Die DSGVO ist also noch immer gefährlich.

In einem Interview vor der Versicherungskammer wies der Datenschutzexperte Andreas Sutter auf die Gefahren hin, die die DSGVO mit sich bringt und meint sogar, dass nicht einmal die Abmahnanwälte die größte Gefahr darstellen.

Hier geht’s zum Interview.

Datenklau und Datenweitergabe an Bestandsnachfolger u.U. verboten

Um Kunden und Kundendaten wird immer wieder zwischen Handelsvertreter und Unternehmer gestritten, vor allem, wenn der Handelsvertretervertrag zu Ende ist und der Streit um die Kunden entfacht ist.

Vieles ist streitig. Eins gilt aber jedenfalls: Der Download von Kundendaten ist und bleibt verboten. Es ist nach wie vor weit verbreitet, dass nach Ende eines Handelsvertretervertrages Daten über die Kunden, die der Handelsvertreter betreut hat, vom Server des Unternehmens runtergeladen werden.

Ein Anwaltskollege berichte darüber, dass das Oberlandesgericht München kürzlich über einen solchen Fall zu entscheiden hatte. Nachdem eine normale Kündigung ausgesprochen war, unterzog der Handelsvertreter die Entwendung fremder Daten in einem 4-stündigen Downloadvorgang. Dieser Download, der wohl unstreitig war, führte dazu, dass das Unternehmen fristlos kündigte. Diese war nach Auffassung des Gerichts wirksam. Damit war der Ausgleichsanspruch, der eingeklagt wurde, weg.

Dessen nicht genug: Das Unternehmen erstattete auch noch Strafanzeige. Weil nicht sicher war, wer den Download durchgeführt hatte, ob Handelsvertreter oder dessen Angestellter, wurde das Ermittlungsverfahren gemäß § 170 Abs. 2 StPO eingestellt. Nicht selten übrigens wird von den Unternehmen, wenn der Verdacht auf Datenabzug vorliegt, Strafanzeige erstattet. Es besteht dann sogar die Gefahr, dass im Rahmen einer Hausdurchsuchung ermittelt wird, ob tatsächlich fremde Daten gespeichert wurden.

Das Gericht soll auch erwähnt haben, dass eine Datennutzung nicht deshalb verboten sein muss, wenn Daten aus einer Bestandsselektion für eine Akquisationstätigkeit genutzt wurden.

Grundsätzlich jedoch dürfen Unternehmensdaten nicht auf einen vom Handelsvertreter privat genutzten PC heruntergeladen und gespeichert werden. Der Datendownload ist verboten.

Auch die Übermittlung von Kundendaten an einen Versicherungsvermittler als Bestandsnachfolger ist ein heikles Thema. Gemäß § 28 Abs. 1 BDSG 2017 (Artikel 6 Abs. 1 b DSGVO) ist eine Datenweitergabe nur erlaubt, soweit die Daten zur Erfüllung der Pflicht und zur Wahrnehmung der Rechte einem geschlossenen Versicherungsvertrag vorgenommen und benötigt werden. Es muss also ein Zusammenhang zwischen der Datenverarbeitung und dem konkreten Zweck des Versicherungsvertrages bestehen. Die Datenweitergabe an einen Bestandsnachfolger, der eigene Provisionsinteressen verfolgt, ist dies zwar bedenklich, jedoch soll es nach einer neuen Rechtsprechung des Landgerichtes Karlsruhe erlaubt sein.

Dazu gibt es jedoch eine Ausnahme: Wenn jedoch der Kunde den Versicherungsvertrag gekündigt und ausdrücklich untersagt, dass personenbezogene  Daten jeglicher Art Dritten (auch Vermittlern) mitgeteilt oder sonst zugänglich gemacht werden, hat er damit von seinem Widerspruchsrecht Gebrauch gemacht. Seine Daten dürfen dann nicht weitergegeben werden.

Nach Auffassung des Landgerichtes soll dieser Verstoß jedoch keinen Unterlassensanspruch für einen Mitwettbewerber darstellen. Ob dies auch in Zukunft Gegenstand der Rechtsprechung sein wird, vor allem nach der neuen DSGVO, bleibt abzuwarten.

Wie reagiert man auf Abmahnungen?

Die DSGVO (oder ausgesprochen die Datenschutzgrundverordnung) ist in Kraft getreten und somit anwendbar. Die Angst vor Abmahnungen und die Verhängung von Bußgeldern aufgrund von Verstößen sind da. Und die ersten Abmahnungen sind auch schon da. Doch sind Abmahnungen wirklich so beängstigend? Wie geht man mit einer Abmahnung um?

Das sollten Sie wissen:

Es fragt sich wann genau mit einer Abmahnung gerechnet werden kann und wer diese erklären darf. Eine Abmahnung kann erklärt werden, wenn ein Verstoß gegen die DSGVO vorliegt und die verletzte Norm eine sogenannte Marktverhaltensregel darstellt. Dann kann entweder von einem Konkurrenten oder von Wettbewerbsverbänden abgemahnt werden. Marktverhaltensregel ist eine Norm, wenn diese die Wettbewerbsfähigkeit der Konkurrenten sichert. Im Einzelfall müssen natürlich erst einmal die Gerichte entscheiden. Durch diese rechtliche Unsicherheit wird es zunächst dazu kommen, dass eher Wettbewerbsverbände abmahnen werden. Um Abmahnungen zu vermeiden sollten Einwilligungs- und Datenschutzerklärungen immer mit dem aktuellem Datenschutzrecht übereinstimmen.

„Finanziell“ ist es sehr empfehlungswert, auf eine Abmahnung zu reagieren und nicht erst nach einer Klage vor Gericht.  Eine richtige Reaktion könnte Ihnen die Gerichtskosten ersparen. Die Forderungen der Gegenseite steigen auch, wenn Sie Unterlassungserklärungen nicht fristgerecht abgeben. Dann kommt es oft zu Einstweiligen Verfügungen. Diese Eilverfahren lassen Ansprüche, z.B. auf Unterlassen, schnell durchsetzbar machen. Um die Forderungen bei Ihnen einzutreiben können auch Inkassounternehmen beauftragt werden. Dies ist zu vermeiden. Falls Sie ahnen, dass ein Dritter eine Einstweilige Verfügung gegen Sie beantragen möchte, kann Ihnen eine Schutzschrift helfen. Wenn Sie bereits eine erhalten haben, hilft Ihnen ein Widerspruch.

Unterlassungserklärungen sollten dennoch nicht bedingungslos unterschrieben werden. Um eine Frist einzuhalten reicht es auch eine von Ihnen umformulierte Erklärung zu unterschrieben. Ansonsten erklären Sie sich auch dazu die Kosten der Abmahnung zu tragen. Dazu ist die Vertragsstrafe in der Regel zu hoch.

Ein Rechtsanwalt kann dabei helfen, die Unterlassungserklärung zu modifizieren. Andernfalls würden Sie auch der Gefahr von Vertragsstrafen ausgesetzt sein, denn eine solche Erklärung wirkt nach dem BGH grundsätzlich lebenslang.

Wenn eine Klage gegen Sie erhoben wird, müssen Sie grundsätzlich einen Rechtsanwalt zu Rate ziehen (Anwaltszwang besteht bei Streitwerten über 5.000,00 € – dieser ist bei einer Unterlassensklage oft gegeben).

Eine Rechtsprechung zur DSGVO gibt es noch nicht. dennoch sollte im Falle einer Abmahnung schnell reagiert werde.

 

Datenschutzgenerator

Wer sich über die Feiertage mit der lästigen Datenschutzgrundverordnung beschäftigen will, und der Verzweiflung bereits nach den ersten drei Googleeintragungen sehr nahe gekommen ist, dem empfehle ich einen Datenschutzgenerator.

Rechtsanwaltskanzlei Dr. Schwenke hat für Kleinunternehmen (wovon der ein oder andere Versicherungsvermittler, Makler und auch Rechtsanwalt betroffen sein dürfte) ein kostenloses Tool zur Verfügung gestellt.

Auch wenn hier auf die Seite verlinkt wird, wird vorsorglich darauf hingewiesen, dass keine Haftung für die Richtigkeit dieses Tools übernommen wird.

In der Welt steht übrigens, dass man auch schon bei Übergabe der Visitenkarte auf die DSGVO hinweisen sollte. Oder man sollte dem Empfänger der Visitenkarte sogleich eine Email mit einer solchen Erklärung zukommen lassen sollte. Deshalb rate ich, lieber nicht weiter zu googeln, bevor die Horrorbotschaften nicht noch das ganze Pfingsten vermiesen.

Übrigens tritt die DSGVO am 25.5.2018 in Kraft.