Die Diskussion über die Frage des Schadensersatzes bei Verstößen gegen die DSGVO und weitere verbraucherschützende Normen ist seit Monaten im Gange. Wie von mir bereits berichtet, hat ein Verfahren (Az. 1 BvR 2853/19) das vor dem Bundesverfassungsgericht (BVerfG) gelandet ist, zu einem Vorlageverfahren vor dem Europäischen Gerichtshof (EuGH) geführt. Auch der Österreichische Gerichtshof (OGH) hat ein Vorlageverfahren (Az. 6Ob35/21x) wegen der Frage, ab wann Datenschutzverstöße zu Schadensersatz führen können, dem EuGH vorgelegt. Dabei sind jeweils die Fragen, ob es eine Bagatellgrenze für Datenschutzverstöße gibt und ob bereits die Verletzung von Bestimmungen der DSGVO als solche für die Zuerkennung von Schadenersatz ausreicht, von Bedeutung.
Entscheidungen der Instanzgerichte
So hat beispielsweise das Amtsgericht Pforzheim (AG Pforzheim, Urt. v. 25.03.2020 – Az.: 13 C 160/19) entschieden, dass im Rahmen der Einführung von Gesundheitsdaten in einen Rechtsstreit Euro 4.000,- Schadensersatz wegen der unbefugten Erhebung dieser Daten gezahlt werden muss.
Das Amtsgericht Hamburg- Bergedorf (AG Hamburg-Bergedorf, Urt. v. 07.12.2020 – Az.: 410d C 197/20) hat in einem Rechtsstreit wegen der unberechtigten Zusendung einer Werbe-Email entschieden, dass der Empfänger einer unerlaubten E-Mail-Werbung keinen Anspruch auf einen Schadensersatz nach Art. 82 DSGVO hat, da die erlittene Beeinträchtigung nicht erheblich sei.
Abmahnungen wegen Cookie-Banner
Eine andere Initiative wurde laut Medienberichten (FAZ vom 31.05.2021) von der „Organisation des österreichischen Datenschutzaktivisten Max Schrems „Noyb“ gestartet. “Noyb“ ist ein Akronym und steht für „my privacy is None Of Your Business“ – also etwa „meine Privatsphäre geht dich gar nichts an“. Und der Name ist Programm: Denn nachdem Schrems erst nacheinander zwei Abkommen zum transatlantischen Datentransfer juristisch zu Fall gebracht hat, holt er nun zum Schlag gegen Cookies aus. Oder genauer: Dagegen, wie sich Unternehmen die Zustimmung von Nutzern sichern, Cookies setzen zu dürfen.”
Hier werden von dieser Organisation Webseiten von Firmen “gescreent” und darauf untersucht, wie zum Einen die Einwilligungen mit den Cookie-Bannern eingeholt werden und zum Anderen, ob sich die Webseiten-Betreiber auch tatsächlich an die gewährten oder abgelehnten Einwilligungen halten. Bisher sollen laut FAZ schon 560 Firmen aus allen Bereichen angeschrieben worden sein.
Die Firmen erhalten wohl Gelegenheit, die Cookie-Banner anzupassen, ansonsten droht die Organisation mit Anzeigen bei den verschiedenen Aufsichtsbehörden. Und dann stehen Strafen in nicht unbedeutender Höhe im Raum.
Einwilligung zur Verwendung von Cookies offen und transparent gestalten
Zwar gibt es zu der Frage der Verwendung von Cookie-Bannern derzeit keine Rechtsprechung. Die Einholung von Einwilligungen zur Datenverarbeitung muss aber laut Art. 7 Abs. 2 DSGVO „in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache so erfolgen, dass es von den anderen Sachverhalten klar zu unterscheiden ist”. Im Ergebnis muss also der Banner so transparent sein, dass es für den Webseiten-Besucher nicht zu einer langen Suche kommen darf, wie er die Cookie-Einstellungen wählt.
Für Fragen stehe ich Ihnen gerne zur Verfügung.
Schreibe einen Kommentar