Sie sind hier: Home » Markt » Hinweise & Tipps

Unterlassungsanspruch v. Verbraucherorganisationen

Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts: In der Praxis bedeutet dies, dass der Datenschutz in Unternehmen eine erhebliche höhere Bedeutung erhalten wird
Für datenschutzrechtliche Verstöße existierte bisher ein Unterlassungsanspruch von Verbraucherorganisationen nur für den Fall, dass sich der Verstoß unmittelbar aus den Allgemeinen Geschäftsbedingungen des betroffenen Unternehmens ergab

Autor: BDO AG Wirtschaftsprüfungsgesellschaft

(05.04.16) - Der Bundestag hat am 17. Februar 2016 das Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts beschlossen. Das Gesetz ist heute in Kraft getreten und gibt Verbraucherorganisationen die Möglichkeit, gegen Datenschutzverstöße zu klagen.

Informationen zum Hintergrund und zur praktischen Bedeutung dieser Gesetzesänderung:

Zum Hintergrund:
Für datenschutzrechtliche Verstöße existierte bisher ein Unterlassungsanspruch von Verbraucherorganisationen nur für den Fall, dass sich der Verstoß unmittelbar aus den Allgemeinen Geschäftsbedingungen des betroffenen Unternehmens ergab. Für alle übrigen Datenschutzverstöße, etwa bei der unzulässigen Datenabfrage oder bei einer mangelhaften Löschfunktion von Verbraucherdaten auf Internetseiten, waren den Verbraucherschutzverbänden allerdings die Hände gebunden. Für ein Vorgehen gegen derartige Verstöße fehlte den Verbraucherschutzorganisationen schlicht die sog. "Aktivlegitimation" (d.h. das Recht, Abmahnungen auszusprechen oder Klage zu erheben).

Das neue Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts erlaubt es nun den Verbraucherschutzorganisationen (beispielsweise dem Bundesverband der Verbraucherzentralen und Verbraucherverbände - VZBV), künftig auch datenschutzrechtliche Verstöße außerhalb von Allgemeinen Geschäftsbedingungen abzumahnen und entsprechende Unterlassungsklagen zu erheben. Dazu wurden die entsprechenden Vorschriften im Bürgerlichen Gesetzbuch, im Einführungsgesetz zum Bürgerlichen Gesetzbuch, im Unterlassungsklagegesetz sowie im Gesetz gegen den unlauteren Wettbewerb geändert bzw. ergänzt.

Die Verbraucherschutzverbände sind jetzt also aktivlegitimiert gegen Unternehmen vorzugehen, wenn Verbraucherdaten zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens einer Auskunftei, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adresshandels, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen Zwecken erhoben, verarbeitet oder genutzt werden.

Praktische Bedeutung der Gesetzesänderung:
In der Praxis bedeutet dies, dass der Datenschutz in Unternehmen eine erhebliche höhere Bedeutung erhalten wird. Den Datenschutzbehörden war/ist ein flächendeckendes und effizientes Arbeiten oft aufgrund sehr geringer personeller und finanzieller Ressourcen nicht regelmäßig möglich. Dies zeigte auch mit aller Deutlichkeit der im Dezember 2015 veröffentliche "Untätigkeitsbericht" des Hamburgischen Datenschutzbeauftragten, in dem vor allem die personelle Notsituation explizit offengelegt wurde.

Die Datenschutzbehörden erhalten nun durch die Verbraucherschutzverbände eine bedeutende Unterstützung: Datenschutzverstöße von Unternehmen können Verbraucherverbände nun ebenso geltend machen wie z.B. Verstöße gegen werberechtliche Vorschriften. Unternehmen müssen also fürchten; tatsächlich für jeden Datenschutzverstoß zur Verantwortung gezogen zu werden. Es steht zu erwarten, dass demnächst die ersten Abmahnwellen erfolgen.

Unternehmen, die Verbraucherdaten erheben, verarbeiten und nutzen sollten die neuen gesetzlichen Regelungen daher zum Anlass nehmen, ihre Praxis nochmals zu überprüfen und ggf. zu korrigieren
(BDO AG Wirtschaftsprüfungsgesellschaft: ra)

BDO Wirtschaftsprüfungsgesellschaft: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Markt / Hinweise & Tipps

Compliance, die gelebt wird
Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.
Echtzeitüberweisungen gemäß IPR
Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.
PCI-DSS und Sichtbarkeit
Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.
Resilienz kritischer Infrastrukturen stärken
Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.
E-Mails mit geschäftskritischen Inhalten
Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

Unternehmen brauchen jetzt Rechtssicherheit Unternehmen müssen nachbessern