Redrice Webdesign

In einem WordPress-Plugin zur Unterstützung der DSGVO-Konformität wurde eine schwere Sicherheitslücke gefunden, die beispielsweise das unerlaubte Erstellen von Admin-Konten ermöglicht.

Das Plugin WP GDPR Compliance soll bei der Einhaltung der DSGVO helfen und zählt über 100.000 Installationen. Vor drei Wochen wurde im Support-Forum eines anderen Plugins ein merkwürdiges Verhalten beschrieben – so hat sich dieses Plugin ohne Zutun des Website-Betreibers mehrfach installiert und aktiviert.

Nachdem sich andere User mit demselben Problem gemeldet haben, konnte das DSGVO-Plugin als gemeinsamer Nenner der betroffenen Installationen ermittelt werden und ein Benutzer hat durch Tests herausgefunden, dass über das Plugin mit einem nicht angemeldeten User die WordPress-Installation manipuliert werden kann.

Am 6. November wurde das Plugin aus dem Plugin-Verzeichnis von WordPress entfernt, worüber die Plugin-Entwickler in einem Support-Thread informieren. Am 7. November wurde Version 1.4.3 veröffentlicht, die von dem Plugin-Review-Team wieder freigegeben wurde. In diesem Thread berichten User davon, dass auf ihren Websites Benutzerkonten mit Admin-Rechten angelegt wurden – wenn ihr das Plugin einsetzt, solltet ihr also dringend ein Update auf 1.4.3 vornehmen und prüfen, dass die Lücke nicht schon ausgenutzt wurde.

Momentan befinden sich die Plugin-Autoren laut des Support-Threads im Austausch mit dem Plugin-Verzeichnis-Team, um die Möglichkeit eines erzwungenen Updates für alle Installationen mit dem Plugin auszuloten. Auf dem Blog der Plugin-Website gibt es nähere Informationen zu der Sicherheitslücke.

Redrice Webdesign

Wirtschafts- und Finanzredakteur

Erst 24 Prozent der deutschen Unternehmen haben die Vorgaben der DSGVO vollständig umgesetzt – so viele Firmen wie zur Einführung im Mai
Der Druck schien groß, im Mai die neuen Datenschutzregeln der EU umzusetzen. Doch bei Unternehmen hat sich Gleichgültigkeit breit gemacht. Wer zum Stichtag nicht fertig war, ist es heute auch nicht. Das verstimmt Datenschützer.

Ende September lässt sich festhalten: An die Stelle der damals in einzelnen Betrieben durchaus verbreiteten Panik ist Gleichgültigkeit getreten, man kann es auch Resignation nennen. Darauf deuten zumindest die Ergebnisse einer Umfrage des Digitalverbandes Bitkom unter 500 Unternehmen ab 20 Mitarbeitern hin. Demnach gibt es seit Mai kaum Fortschritte bei der Umsetzung der DSGVO. Wer bis Ende Mai nicht fertig war, ist es offenbar auch heute nicht.

Quelle: Infografik WELT

Weiterhin haben erst 24 Prozent der Unternehmen die Verordnung vollständig umgesetzt. Das ist exakt der gleiche Wert, der vor vier Monaten bei der Umfrage herauskam. Wobei dazu gesagt werden muss, dass nicht genau die gleichen Unternehmen erneut befragt wurden. 35 Prozent der nun befragten Unternehmen gaben an, auch jetzt die Vorschriften höchstens zum Teil umgesetzt zu haben – einige nicht einmal das. Im Mai war die Gruppe der zumindest Teil-Verweigerer mit 39 Prozent ähnlich groß.

Die Datenschutzbehörden sind beunruhigt angesichts des geringen Fortschritts, den die Umfrage zeigt. „Wenn bei den Unternehmen Gleichgültigkeit vorhanden sein sollte, ist diese nicht angebracht“, sagte Barbara Thiel, Landesbeauftragte für den Datenschutz in Niedersachsen.

Quelle: Infografik Welt, dpa Infografik

Die Behörden hätten im Mai zwar angekündigt, dass sie bei Verstößen mit Augenmaß und großer Verantwortung vorgingen und nicht direkt mit der Registrierkasse kämen. Dies bedeute aber nicht, dass keine Sanktionen verhängt würden. „Jedes Unternehmen sollte sich überlegen, ob es den damit verbundenen Reputationsschaden in Kauf nehmen will“, sagte Thiel.

Die Aufsichtsbehörden stecken in einem Dilemma. Sie wissen selbst, dass sie nicht alle Unternehmen, Vereine und öffentliche Stellen kontrollieren können. Dafür sind die Behörden personell zu schlecht ausgestattet, wie Thiel selbst weiß. Sie spricht von einem Kampf David gegen Goliath. Den 300.000 Unternehmen und 5500 öffentlichen Stellen in Niedersachsen können sie lediglich 44 Kontrolleure in ihrer Behörde entgegensetzen. In anderen Bundesländern sähe es nicht anders aus.

Gewaltige Datenschutz-Sensibilität

Das wichtigste Instrument sieht sie denn auch nicht in flächendeckenden Kontrollen, ob jedes Unternehmen einen Datenschutzbeauftragen benannt und ein Verarbeitungsverzeichnis angelegt hat. Es sind die Beschwerden von Kunden, durch die sie von Verstößen erfahren und dann gezielt auf einzelne Unternehmen zugingen. „Die Bearbeitung von Beschwerden hat für uns Priorität“, sagte Thiel.

Dazu seien die Aufsichtsbehörden schon von Gesetzes wegen gezwungen, schließlich müsse dem Beschwerdeführer innerhalb von drei Monaten ein Ergebnis der Prüfung mitgeteilt werden, sonst drohe den Datenschutzbeauftragten eine Untätigkeitsklage.

Optimismus leicht gesunken

Unternehmen sehen laut Umfrage die größten Hindernisse bei der Umsetzung in der nach wie vor großen Rechtsunsicherheit (65 Prozent), dem schwer abzuschätzenden Umsetzungsaufwand (63 Prozent) und mangelnden praktischen Umsetzungshilfen (47 Prozent).

Quelle: Infografik WELT

Mit der einmaligen Umsetzung ist es nicht getan. „Je länger Unternehmen sich mit dem Thema beschäftigten, desto mehr sehen sie die viele Arbeit, die damit auch im laufenden Betrieb noch verbunden ist“, sagte Susanne Dehmel, Bitkom-Geschäftsleiterin für Recht und Sicherheit.

In der September-Umfrage stellten 78 Prozent der Unternehmen fest, dass die DSGVO „eher mehr“ oder sogar „deutlich mehr“ Aufwand macht. Im Mai gingen davon erst 58 Prozent der Unternehmen aus. Gerade für kleine Unternehmen sei es eine große Anstrengung, die Vorgaben dauerhaft umzusetzen, so Dehmel.

 

Redrice Webdesign

Nach genau zwei Monaten Datenschutzgrundverordnung scheinen die hiesigen Unternehmen noch immer nicht konform mit den neuen Regelungen zu sein. Eine neue Studie hat jetzt ergeben, dass Deutschland im internationalen Vergleich mit Abstand am schlechtesten abschneidet.

DSGVO-Schriftzug auf Tafel
© Datenschutz-Stockfoto / shutterstock.com

Zwei Monate ist es her, seit die viel diskutierte Datenschutzgrundverordnung in Kraft getreten ist. Die strengen Anforderungen und drakonischen Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Vorjahresumsatzes sorgten bei Unternehmen weltweit für erhöhten Handlungsbedarf. Dennoch blieb die prophezeite Abmahnwelle vorerst aus. Allzu sicher sollten sich hiesige Firmen dennoch nicht fühlen. Wie eine Studie des Datenmanagementspezialisten NetApp jetzt ergab, hinken besonders deutsche Unternehmen beim Thema DSGVO nach wie vor hinterher.

IT-Entscheider sehen Anforderungen nicht erfüllt

Befragt wurden 1.106 IT-Entscheider aus Deutschland, Frankreich, Großbritannien und den USA. Das Ergebnis: Deutschland ist nach Angaben der Teilnehmer am schlechtesten vorbereitet. Kurz vor dem Stichtag zur DSGVO sahen sich gerade einmal 57 Prozent in der Lage, die Verschlüsselung von persönlichen Daten gewährleisten zu können, zitiert das E-Commerce Magazin die Studie. In Großbritannien waren dies immerhin 69 Prozent, in den USA 64 Prozent und in Frankreich 63 Prozent.

Auch heute noch sehen sich viele hiesige Firmen (55 Prozent) nicht in der Lage, die Datenintegrität sicherzustellen. Lediglich 35 Prozent seien imstande Datenpannen innerhalb von 72 Stunden der zuständigen Behörde zu melden.

Schlechte Ergebnisse stammen aus unzureichender Vorbereitung

Der Grund für die schlechten Ergebnisse scheint in der unzureichenden Vorbereitung zu liegen. Laut NetApp haben nur 40 Prozent der deutschen Firmen im Frühjahr 2018 und kurz vor Inkrafttreten der DSGVO einen entsprechenden Experten aufgesucht und dessen Empfehlungen umgesetzt. In den USA und Frankreich taten dies immerhin 63 bzw. 48 Prozent. Nur 16 Prozent aller befragten deutschen Teilnehmer haben in geschultes Personal investiert und ganze zwei Prozent gaben sogar an, nichts für die neuen Regeln der DSGVO unternommen zu haben.

Die Studie von NetApp zeigt, dass deutsche Unternehmen noch immer einen erhöhten Nachholbedarf in Sachen DSGVO-konformes Datenmanagement haben. Um nicht ins Visier der Abmahner zu geraten, sollten möglichst schnell entsprechende Maßnahmen ergriffen werden.

 

Geschrieben von Corinna Flemming

Redrice Webdesign

Bayern bringt Gesetz gegen DSGVO-Abmahnungen ein

Grafik: TP

Signal vor der Wahl

Am Freitag den 6. Juli, mehr als einen Monat nach dem Inkrafttreten der umstrittenen deutschen Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai, wird der Bundesrat in seiner 969. Sitzung über einen gemäß § 36 Absatz 2 der Geschäftsordnung vom bayerischen Ministerpräsidenten Markus Söder eingebrachten Entwurf eines Gesetzes zur Anpassung zivilrechtlicher Vorschriften an diese Verordnung beraten. Konkret geht es dabei vor allem um Abmahnungen.

“Im deutschen Recht”, so heißt es in der Begründung dieser Abmahnbremse, “kommen zivilrechtliche Ansprüche […] wegen Verletzung von Vorschriften des Datenschutzrechts bislang nach dem Unterlassungsklagengesetz (UKlaG) sowie auf Grundlage des Gesetzes gegen den unlauteren Wettbewerb (UWG) in Betracht, wobei nach dem UWG auch Mitbewerber anspruchsberechtigt sind”. Das, gesteht der Antrag ein, birgt nach dem Inkrafttreten der DSGVO die “tatsächliche Gefahr”, dass “gegenüber Unternehmern zu eigenen Geschäftszwecken in großem Umfang missbräuchliche […] Abmahnungen” ausgesprochen werden.

Dem soll mit “Anpassungen im Zivilrecht” begegnet werden, die vorsehen, dass das Datenschutzrecht “ausdrücklich und generell aus dem Anwendungsbereich des UWG herausgenommen” wird. Konkret fügt man dazu an den § 3 UWG eine Passage an, dass DSGVO-Vorschriften “nicht unter Satz 1 fallen”.

Zudem will man einem “Abmahnmissbrauch dadurch begegnen, dass bloße Verstöße gegen datenschutzrechtliche Unterrichtungs- und Mitteilungspflichten keine zivilrechtlichen Drittansprüche nach dem UKlaG begründen können”. Ganz gebannt wird die Gefahr damit jedoch nicht: “Verbände, welche die Vorgaben der DSGVO erfüllen”, sollen nämlich ein Verbandsklagerecht nach dem UKlaG haben. Es bleibt dann abzuwarten, ob sich unter diesen Verbänden Rechtspraktiken herausbilden wie im KfZ-Bereich.

Dass ausgerechnet der bayerische Ministerpräsident Markus Söder diesen Antrag stellt, ist kein Zufall: Am 14. Oktober muss er sich nämlich dem Wähler stellen. Einem Wähler, der bislang recht wenig begeistert von einer Verordnung ist, mit der eine Augsburger Anwaltskanzlei in Bayern im Auftrag eines Hamburger Beauty-Salons Friseure abmahnt, von denen sie pro Schreiben 729,23 Euro kassieren will (vgl. DSGVO: Anwaltskanzlei mahnt Friseure ab). So etwas spricht sich auch außerhalb des Internet herum und beeinflusst womöglich die Wahlentscheidung des einen oder anderen, der sich fragen wird, welche Parteien die DSGVO im Europaparlament und im Bundestag verabschiedet haben.

Allerdings ist noch offen, ob Söders DSGVO-Abmahnbremse im Bundesrat eine Mehrheit findet. Ein erster Vorstoß, den die inzwischen reuig gewordene Union auf Druck ihrer Basis unternahm, scheiterte in der Bundesregierung nämlich an Justizministerin Katharina Barley und ihrer SPD (vgl. DSGVO: Kein schneller Schutz vor Abmahnungen).

Hinzu kommt, dass im Bundesrat über die neun Länder Baden-Württemberg, Berlin, Bremen, Hamburg, Hessen, Rheinland-Pfalz, Sachsen-Anhalt, Schleswig-Holstein und Thüringen die Grünen mitregieren, deren Europaabgeordneter und designierter schleswig-holsteinischer Umweltminister Jan Philip Albrecht immer noch offen stolz darauf ist, einer der maßgeblichen Väter der DSGVO zu sein, die er bei jeder Gelegenheit ausgiebig lobt. Ihn und seine Parteifreunde versucht der Antrag anscheinend mit der Darstellung zu ködern, man würde damit ja in erster Linie nationales Recht an Europarecht anpassen, “um den Vorgaben der DSGVO Rechnung zu tragen”.

Funktioniert der Köder im Plenum, wird die Abmahnbremse an die Bundesratsausschüsse überwiesen, die darüber eine unbekannte Zeit lang beraten. Anschließend wird das, was dabei herauskommt, noch einmal dem Bundesratsplenum vorgelegt. Stimmt dieser der eventuell geänderten Fassung zu, geht es gemäß Artikel 76 Absatz 1 des Grundgesetzes an den Bundestag, wo diese Barley und ihre SPD erneut blockieren könnten, wenn sie bis dahin noch an der Regierung sind.

DSGVO-Probleme abseits des Abmahnrisikos geht der bayerische Antrag im Bundesrat nicht an. Dazu gehört zum Beispiel eine Beweislastumkehr, die auch unentgeltlich Tätige dazu zwingt, sich ganz normale Alltagshandlungen und Selbstverständlichkeiten schriftlich genehmigen zu lassen, die Bestätigungen dafür durchsuchbar aufzuheben und so insgesamt einen gigantischen bürokratischen Aufwand zu betreiben, der dem alten Grundsatz der Datensparsamkeit diametral entgegensteht.

Tatsächliche Datenschutzproblemunternehmen wie Facebook und Google können dagegen nach ein oder zwei Zusatzklicks weitermachen wie zuvor (vgl. Nachbesserungsgesetz soll negative Folgen der DSGVO eindämmen). (Peter Mühlbauer)

Redrice Webdesign

Fast einen Monat gilt die neue europäische Datenschutz-Grundverordnung (DSGVO) inzwischen – die befürchtete Welle von Abmahnungen ist aber bislang ausgeblieben. Ein Grund dafür ist anscheinend, dass selbst die zuständigen Juristen noch unsicher sind, wie die neue Verordnung auszulegen ist. Das jedenfalls sagt ein Kenner der Branche: „Die befürchtete Abmahnwelle ist bislang vermutlich ausgeblieben, weil Unternehmen und ihre Anwälte selbst noch nicht sicher genug wissen, was nun genau die neue Rechtslage ist“, sagt Christian Schefold, Rechtsanwalt der internationalen Großkanzlei Dentons, im Gespräch mit FAZ.NET.

Bastian Benrath

Redakteur in der Wirtschaft.

Wenn sich Unternehmen ihren Datenschutz-Pflichten entziehen, können Konkurrenzunternehmen sie abmahnen. Denn wer sich nicht die Mühe macht etwa eine Datenschutzerklärung aufzusetzen, spart so Ressourcen und erlangt einen Wettbewerbsvorteil gegenüber einem Mitbewerber, der sich an die Regeln hält – so der juristische Gedanke. Dafür beauftragen die Unternehmen Rechtsanwälte. Wenn die sich aber nicht sicher sind, wie genau die Regeln auszulegen sind, gibt es ein Problem. „Eine unberechtigte Abmahnung ist selbst ein Wettbewerbsverstoß, kann zu gerichtlichen Auseinandersetzungen führen und damit teuer werden“, erklärt Schefold. „Nur wenige wollen das Prozess- und Kostenrisiko tragen und ihre Auffassung vom Datenschutz vor Gericht bis zu letzten Instanz durchfechten.“

Aufgeschoben ist nicht aufgehoben

Als Beispiel nennt Schefold die in der DSGVO festgeschriebene Pflicht, Nutzer über eine Datenerhebung zu informieren. Nach Artikel 13 der DSGVO sei jedes Unternehmen, das personenbezogene Daten verarbeitet, verpflichtet, die Betroffenen mit Mindestinformationen zu versorgen. Nur: „Wie weit gehen die Mindestinformationen? Wo sind diese Informationen anzugeben? Muss das auf der Website sein? Reicht ein Hinweis in einer Email bei einem ersten Geschäftskontakt? Oder genügt schon ein Aushang im Firmengebäude?“, listet der Anwalt auf. Über all diese Punkte gebe es Unsicherheiten.

Datenschutzgrundverordnung : Mehr Aufwand für kleine Unternehmen

Video: afp, Bild: AFP

In den Fällen von kostspieligen Anwaltsschreiben, die es bislang gibt, wurden mit Verweis auf DSGVO-Verstöße neben einer Unterlassungsklärung auch eine Zahlung in Höhe von 300 Euro bis 700 Euro verlangt. Doch bislang gibt es davon noch nicht viele Fälle. Das hat SPD und Union aber nicht davon abgehalten, sich Anfang Juni gegenseitig mit Vorschlägen zu überbieten, wie man gewerbsmäßigen Abmahnern das Handwerk legen könnte.

Seitdem ist es etwas stiller geworden um die DSGVO. Doch aufgeschoben sei nicht aufgehoben, mahnt Schefold. „Die Abmahnwelle wird dann kommen, wenn die ersten klaren Entscheidungen insbesondere von Gerichten aber auch von den Landesämtern für Datenschutz vorliegen, die die Anwendung der DSGVO präzisieren.“

Unterschiedliche Rechtsauffassungen in Europa

Doch auch dann wird die Unsicherheit wohl noch eine Weile andauern. Denn die Verordnung gilt in ganz Europa. Damit sind Urteile aus allen EU-Ländern eigentlich europaweit anwendbar, auch in Deutschland. „Was machen Sie, wenn ein irisches Gericht es für ausreichend hält, dass der Datenschutzhinweis bei einem Geschäftskontakt per Email zugeschickt wird, ein deutsches Gericht aber urteilt, er müsse deutlich sichtbar auf der Website veröffentlicht werden?“, fragt Schefold. „Es wird sehr lange brauchen, bis der Europäische Gerichtshof hier endgültig einheitliche Maßstäbe setzt.“

Kommen dann die bösen Anwaltsschreiben, könnte das insbesondere für den Mittelstand schwerwiegende Folgen haben. Denn während Großkonzerne Kapazitäten und Erfahrungen haben, um sich mit dem Thema Datenschutz auseinanderzusetzen, stehen kleinere und mittlere Unternehmen oft ratlos da. Zugleich können ihnen unvorhergesehene Anwaltsgebühren direkt einen deutlich größeren Anteil des Umsatzes vernichten, als Großkonzernen. Allerdings: Unternehmen – kleine wie große – wussten seit zwei Jahren, was auf sie an neuen Datenschutzregeln zukommt.

Redrice Webdesign

 

Anfragen zur DSGVO zwingen die Behörden teilweise in die Knie, nicht alles sind Beschwerden. Viele Firmen, Kommunen, Vereine und Privatleute benötigen Hilfe.

Der erste Monat mit der neuen europäischen Datenschutz-Verordnung hat die zuständigen deutschen Behörden zum Teil an ihre Grenzen gebracht. Neben Beschwerden bekommen die Landes-Datenschützer auch viele Nachfragen von Unternehmen und Bürgern zum Umgang mit den neuen Regeln, die seit dem 25. Mai greifen.

“Wir nennen uns nur noch Call-Center”, sagte eine Sprecherin des hessischen Datenschutzbeauftragten Michael Ronellenfitsch. “Die Zahl der Anfragen ist extrem hoch. Vor allem bei Firmen, Kommunen und auch bei Vereinen herrschen große Unsicherheiten.” Auch Privatleute wenden sich mit ihren Fragen an den Datenschutzbeauftragten und sein Team. Wie viele formale Beschwerden unter den Anfragen sind, konnte die Sprecherin nicht beziffern.

Die DSGVO

Nach zwei Jahren Übergangsfrist trat die DSGVO am 25. Mai in Kraft. Sie soll den Datenschutz in Europa vereinheitlichen und den Kontrolleuren mehr Macht geben. Zuvor hat es noch einmal jede Menge Verunsicherung gegeben.

Auch die Datenschützer in Nordrhein-Westfalen versinken in einer Flut von Anfragen. “Die Telefone stehen nicht mehr still”, sagte ein Sprecher. Täglich nehme der mit nur einer Person besetzte Empfang rund 100 Anrufe zum Thema europäische Datenschutz-Grundverordnung (DSGVO) entgegen. In den Tagen rund um den Start der neuen EU-Regeln am 25. Mai seien es sogar 140 Anrufe täglich gewesen. Seit Anfang des Jahres erreichten die NRW-Datenschützer 4.700 schriftliche Eingaben – im gesamten Vorjahr waren es nur knapp 4.000. Allerdings fallen darunter nicht nur Beschwerden, sondern auch Beratungsanfragen.

“An einem Tag gehen jetzt so viele Beschwerden ein wie vorher in zwei Wochen”, sagte ein Sprecher der Berliner Datenschutz-Behörde. Genaue Zahlen lägen noch nicht vor. Als Schwerpunkte kristallisierten sich Online-Handel und Lieferdienste für Essen heraus. Die Fälle werden nun geprüft und die Unternehmen um Stellungnahme gebeten. Viele Bürger seien im Zuge der Berichterstattung über die neuen Regeln stärker in Sachen Datenschutz sensibilisiert. “Sie haben davon erfahren, dass es Datenschutz überhaupt gibt, das war vorher bei vielen nicht bekannt.”

Die EU-Grundverordnung soll Bürgern mehr Mitsprache dabei geben, was mit ihren Daten in Unternehmen, Vereinen oder Behörden passiert. Dazu gehören Name, Adresse, E-Mail-Adresse, Ausweisnummer oder IP-Adresse. Besonders vertrauliche Daten etwa zu Religion, Gesundheit oder Sexualleben dürfen nur in Ausnahmefällen verarbeitet werden. Daten, die für den ursprünglichen Speicherzweck nicht mehr benötigt werden, müssen gelöscht werden. Zudem haben Verbraucher ein Auskunftsrecht.

Beim Hamburger Datenschutzbeauftragten Johannes Caspar gingen fast doppelt so viele Beschwerden wie zuvor ein. Insgesamt wandten sich im ersten DSGVO-Monat 460 Mal Bürger an die Behörde. 260 dieser Eingänge wurden bereits ausgewertet. In 60 Prozent der Fälle beschwerten sich die Bürger über Verstöße gegen die neue Datenschutz-Grundverordnung.

In Schleswig-Holstein gingen rund 400 Beschwerden ein. Einige davon richteten sich gegen mehrere Verantwortliche, sagte die Landes-Datenschutzbeauftragte Marit Hansen. “Beispielsweise ging es in einer Beschwerde um mehr als 20 mutmaßliche Datenschutzverstöße.” Manchmal reichten für denselben Fall mehrere Betroffene Beschwerde ein. In einem Fall habe es vier getrennte Beschwerden gegeben.

In Thüringen dagegen gab es nach Angaben des Datenschutzbeauftragten Lutz Hasse keinen signifikanten Anstieg von Beschwerden im Zusammenhang mit der Datenschutzgrundverordnung. “Allerdings haben sich die Eingangszahlen auf bis zu 500 pro Tag deshalb stark erhöht, weil sehr viele Fragen – auch von Unternehmen – zur DSGVO gestellt werden”, erklärte Hasse. “Das ist sehr schön, drückt unsere Behörde aber kapazitätsmäßig ganz schön in die Knie.” (dpa) / (bme)

Redrice Webdesign

Ein Händler hat seine Website nicht verschlüsselt – er wurde deshalb abgemahnt und soll jetzt Schmerzensgeld zahlen.

Seit die Datenschutzgrundverordnung (DSGVO) offiziell gilt, ist die Angst vor Abmahnanwälten groß. Und die Angst ist oft begründet – seit dem 25. Mai hört man regelmäßig von Unternehmen, die wegen Verstößen gegen den Datenschutz abgemahnt wurden. Der Händlerbund berichtet jetzt von einem besonders drastischen Fall: Ein Händler soll satte 12.500 Euro zahlen, weil bei einem Kontaktformular auf der Website des Unternehmens das SSL-Zertifikat fehlte.

Händlerbund rät dringend zur SSL-Verschlüsselung

„Händlern, die ihre Webseiten noch nicht verschlüsseln, ist anzuraten, dies dringend nachzuholen“, rät der Jurist Ivan Bremers in dem Bericht. Die SSL-Verschlüsselung sei heute Standard – wenn sie fehle, könne das ein Verstoß gegen die DSGVO sein. Und genau das wurde im aktuellen Fall beanstandet.

Die verlangte Summe von 12.500 Euro ist allerdings ungewöhnlich hoch. Der Abmahner begründet die Höhe mit dem „personal distress“, unter dem er wegen der fehlenden SSL-Verschlüsselung litt. Bei der geforderten Summe handelt es sich deshalb um Schmerzensgeld.

Ein SSL-Zertifikat verschlüsselt Daten, die von einem Computer einem Server übermittelt werden. Im beschriebenen Fall waren also die Daten, die User der Website in das Kontaktformular des Händlers eingetragen haben, nicht verschlüsselt. Ob die Abmahnung, und die geforderte Summe von 12.500 Euro deshalb berechtigt sind, müsse man zwar juristisch prüfen – aber in jedem Fall sollten Händler, die noch kein SSL-Zertifikat nutzen, das nachholen, rät Bremers.

Redrice Webdesign

Ab dem 25. Mai 2018 kommen die neuen Datenschutzregeln der EU zur Anwendung. Hier erfahren Sie, was das für Ihre Rechte als Bürger bedeutet – und warum Experten mit Abmahnwellen rechnen.

 

http://www.spiegel.de/netzwelt/

 

 

Redrice Webdesign

Europaweit einheitliches Datenschutzniveau

Die DS-GVO schafft ein europaweit einheitliches Datenschutzniveau. Für europäische Unternehmen entsteht ein einheitliches “level playing field”. Bestehende Wettbewerbsverzerrungen und Marktzugangsbarrieren infolge unterschiedlicher nationaler Datenschutzbestimmungen werden beseitigt. Zudem enthält die DS-GVO zahlreiche Neuerungen gegenüber der EU-Datenschutzrichtlinie aus dem Jahr 1995. Einige Kernelemente sind besonders hervorzuheben:

Redaktion DE Artikel Digitale Welt eu

https://www.bmwi.de/Redaktion/

 

 

Redrice Webdesign

https://de.wikipedia.org/

Zur Navigation springen Zur Suche springen

Flagge der Europäischen Union
Basisdaten der
Verordnung (EU) 2016/679
Titel: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
Kurztitel:
(nicht amtlich)
DS-GVO,
DSGVO
Kurztitel: Datenschutz-Grundverordnung
Rechtsnatur: Verordnung
Geltungsbereich: EWR (schließt die Europäische Union ein)
Rechtsmaterie: Datenschutzrecht
Veröffentlichung: am 4. Mai 2016 im ABl. L 119, S. 1–88 (PDF; 1,07 MB).

Verordnung berichtigt durch:

Inkrafttreten: 24. Mai 2016
Anzuwenden ab: 25. Mai 2018
Bitte den Hinweis zur geltenden Gesetzesfassung beachten!