DSGVO - Abmahngefahr?

Lieber Fragesteller,

vielen Dank für diese interessante Frage.

Bisher gab es schon die Verpflichtung aus § 4f Abs. 1 BDSG , dass man ab 9 Personen, die sich standing mit der Verarbeitung von personenbezogenen Daten beschäftigen, ein Datenschutzbeauftragter (DSB) zu bestellen ist. Diese Pflicht wird nun durch die Datenschutzgrundverordnung (DSGVO) erweitert: Gemäß Art. 37 Abs. 1 lit.b und c DSGVO sind die verpflichtet einen DSB zu bestellen, wenn die Kerntätigkeit des Unternehmens (vereinfach gesagt) in der Verarbeitung von Daten besteht. Genaueres ergibt sich aus den beiden vorstehend genannten Regelungen. Demnach sehe ich Sie auch als verpflichtet an, einen DSB zu bestellen.

Es ist so, dass Sie verpflichtet sind die "Kontaktdaten" des DSB zu veröffentlichen und der Aufsichtsbehörde mitzuteilen. Das ergibt sich aus Art. 37 Abs. 7 DSGVO . Es war lange Zeit etwas umstritten, ob mit "Kontaktdaten" auch der Name des DSB gemeint ist. Die herrschende Ansicht geht davon aus, dass dies nicht erforderlich ist, sondern auch die Funktion und die Erreichbarkeitsdaten (Mail oder Telefon) genügen. Gleichwohl ist es - das sehe ich in der Praxis - nicht unüblich auch den Namen zu veröffentlichen. Zudem ist der DSB der Datenschutzbehörde mitzuteilen, damit er dort bekannt ist.

Bzgl. der Abmahnung: Ja, das kann passieren. Sie müssen im Ausgangspunkt zwei Dinge trennen: Die Möglichkeit der Aufsichtsbehörde Bußgelder zu verhängen (bis 4%) und die private Durchsetzung von Datenschutzverstößen durch Verbraucher- und Wirtschafttsverbände Mittbewerber. Bei der privaten Durchsetzung sind Verbände nach dem sog. UKlaG berechtigt (vgl. genauer § 2 Abs. 2 UKlaG ). Datenschutzverstöße zu verfolgen und abzumahnen. Die Abmahnkosten sind dort allerdings geringer, als wenn ein Mitbewerber gegen Sie vorgeht. Dieser kann z.B. über das UWG gegen Sie vorgehen, wo bestimmte Verstöße gegen datenschutzrechtliche Normen als sog. Rechtsbruch durch Mitbewerber verfolgt warden können. Über die Einzelheiten, die sehr komplex sind, kann ich Sie gerne nochmal bilateral im Anschluss informieren. Die Abmahnkosten kann sich derjenige nicht aussuchen (bei Verbänden sind diese gedeckelt). Sie basieren auf der Rechtsprechung, die sich damit beschäftigt, welcher Streitwert für einen bestimmten Verstoß angemessen ist. Dadurch ergibt sich die Höhe der Abmahnkosten, die von den Aufwendungen, die Anwälte ansetzen können, beeinflusst werden.

Wie Sie vielleicht gesehen haben, gibt es auch die Möglichkeit, statt der komplizierten internen Bestellung, auch einen externen DSB zu bestellen (vgl. Art. 36 Abs. 6 DSGVO ). Ich selbst bin für einige Unternehmen Ihrer Größenordnung, dfe zur Bestellung eines DSB verpflichtet sind, als externer DSB bestellt. Wenn Sie Interesse haben, kann ich auch gerne für Sie diese Funktion auch kostengünstig übernehmen. Sprechen Sie mich in diesem Fall gerne über die Kanzleiadresse (lars.maritzen@commari.de) an; dann könnten wir gemeinsam besprechen, wie es für Sie sinnvoll ist.

Ich würde mich freuen, wenn ich Ihnen einen ersten Überblick geben konnte. Lassen Sie uns die einzelnen Punkte, wenn Sie wollen, gerne noch vertiefen. Gerne stehe ich zudem - wie geschildert - auch für Sie als externer DSB zur Verfügung.