Suchen

DSGVO: Anwalt mahnt fehlende Verschlüsselung an

| Autor: Christoph Baeuchle

Jetzt also doch: Ein Anwalt versucht, von unverschlüsselten Datenverbindungen zu profitieren, die gegen die Datenschutz-Grundverordnung verstoßen. Das geforderte Schmerzensgeld ist nicht gerade gering.

Firmen zum Thema

Die DS-GVO fordert einen Mindeststandard bei der Verschlüsselung.
Die DS-GVO fordert einen Mindeststandard bei der Verschlüsselung.
(Bild: gemeinfrei / CC0 )

Zwar ist die befürchtete Abmahnwelle im Rahmen der neuen Datenschutz-Grundverordnung (DSGVO) bislang ausgeblieben, doch findige Juristen auf der Suche nach Einnahmequellen finden Lücken. Derzeit verschickt ein Berliner Rechtsanwalt Forderungsschreiben an Unternehmen, in denen er nicht unerhebliche Schadensersatzansprüche geltend macht.

Der Anwalt und seine Mandanten beanstanden Internetseiten mit Kontaktformularen, die personenbezogene Daten ohne SSL-Zertifikat (also nicht als „https“) transportieren. Aus Sicht des Anwalts begründet der unverschlüsselte Transport Anspruch auf Ersatz eines immateriellen Schadens (Schmerzensgeld).

Dabei beruft sich der Jurist auf Art. 82 Abs. 1 DSGVO: Demnach hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen.

In den dem Zentralverband Deutsches Kraftfahrzeuggewerbe (ZDK) bekannten Schreiben fordert der Anwalt Schmerzensgeld zwischen 8.500 und 12.500 Euro – aus seiner Sicht angemessen und niedrig. Schließlich ermögliche die DSGVO Bußgelder bis zu 20 Millionen Euro.

„Ob die Schmerzensgeldansprüche auch gerichtlich geltend gemacht werden, wie es angedroht wird, ist uns derzeit nicht bekannt“, erläutert ZDK-Geschäftsführer Ulrich Dilchert. „Uns ist auch nicht bekannt, ob und inwieweit das geforderte Schmerzensgeld einerseits grundsätzlich gerechtfertigt und andererseits angemessen ist.“ Rechtsprechung zum Schmerzensgeld nach Verstößen gegen die neuen Datenschutzregelungen und zu dessen Höhe gibt es bislang nicht.

ZDK-Geschäftsführer Dilchert empfiehlt den Mitgliedsbetrieben, schnellstmöglich die Sicherheitstechnik auf Internetseiten und Kontaktformularen an den aktuellen Mindeststandard („https“ – SSL-Verschlüsselung) zu prüfen und anzupassen, soweit dies noch nicht geschehen ist.

(ID:45413800)