Datenschutzgrundverordnung und Verbraucherrechte
Wer als Verbraucher immer wieder feststellt, dass er plötzlich schon wieder eine neue Datenschutzerklärung abgeben muss, ob wohl er erst eine Datenschutzerklärung und Zustimmung zur Datenverarbeitung unterschrieben hat, sollte wissen, warum dies geschieht und auch erforderlich ist.
Unsere Mitglieder sind zum Teil Shop-Betreiber, Händler, Freelancer, Texter, Webseitenbetreiber, Hoster oder einfach erstmal Arbeitgeber.
Jeder, der mit Kunden zu tun hat ist mit den Datenschutzbestimmungen und der Datenschutzgrundverordnung konfrontiert, worüber u.a. ihre zuständige IHK regelmäßig informiert.
Was Mitglieder immer wieder beobachten und uns zutragen, bzw. bemängeln, sind die Nachlässigkeiten bei Kleinunternehmern und Freelancer, wie scheinbar vorsätzlich initialisierte Verstöße, welche die Rechte von Verbrauchern verletzen. Insbesondere in Angelegenheiten, wie Energie, Wasser, Telekommunikation und Finanzangelegenheiten sind die Datenschutzbedingungen an weitere gesetzeskonforme Vorgaben gekoppelt, wie die Sicherheit in der Datenverarbeitung, der Dokumentationspflichten und Transparenz, die u.a. in §12 der DSGVO geregelt werden und unsere Persönlichkeitsrechte stärken.
Ausübung von Betroffenenrechte
Wer die Ausübung von Betroffenenrechte beschränkt oder erschwert verstößt u.U. nicht nur gegen die Datenschutzgrundverordnung, sondern auch gegen das UWG und ist somit ein Verstoß im Sinne eine fairen Wettbewerb, der somit nicht mehr stattfinden kann, weil sich jeder daran zu halten hat, der vergleichbare Leistungen anbietet. Einen Abmahnungsauftrag kann nur ein Anwalt vornehmen oder Verbraucherverbände oder Berufsverbände. Die Frage, ob es bei Kenntnisnahme von Verstößen zu einer Abmahnpflicht kommt und ggf. zu einer Unterlassungsklage, ist immer von dem Einzelfall abhängig und welchem Prozessrisiko der Prozessführende ausgesetzt wird.
Als Verein für Datenschutz und Verbraucherschutz kann unser Verein nach Gründung und Eintragung in diesen Angelegenheit aktiv werden, was auch notwendig erscheint, da es aktive Mitglieder gibt, die regelmäßig auf schwerwiegende Verstöße aufmerksam wird, welche die Rechte von Privatpersonen, Verbrauchern und Unternehmern verletzt werden und Abhilfe geschaffen werden muss.
Wir müssen alles etwas im Gleichgewicht halten und uns tatsächlich eine Waagschale hinstellen, um den Nutzen von zahlungspflichtigen Abmahnungen, Unterlassungsansprüche oder Schadensersatzansprüche für die Allgemeinheit abzuwägen. Unsere Wirtschaft und das Unternehmertum, darf auf einer einen Seite nicht horrenden Abmahnungen konfrontiert werden, welche die Existenz gefährden. Auf der anderen Seite dürfen Unternehmen, die es besser wissen sollten nicht ungeniert die Rechte ihrer Kunden verletzen, die unabhängig der Vertragsregelungen nach dem Handelsgesetzbuch oder dem Bürgerlichen Gesetzbuch Rechte als Mensch und Bürger besitzen.
Zulässigkeit ihrer Datenverarbeitung
Die Zulässigkeit der Datenverarbeitung muss u.U. beinhalten, dass der Betreiber bei Interaktionen mit der Webseite und einer Datenerhebung gem. §12 der DSGVO ausführlich darauf hinweist und die rechtmäßige Datenverarbeitung anzeigt, der Besucher zu jeder Zeit widersprechen können müssen.
Wir erheben keine personenbezogene Daten, ausgenommen ihrer IP-Adresse, die nach einem Tage bereits anonymisiert wird. Die Verarbeitung der IP-Adresse ist Bestandteil unserer Sicherheitsmaßnahmen und Firewall-Regeln um Angriffe zu erkennen. Wer nichts Böses im Schilde führt, muss auch keine Konsequenzen erwarten. Im Gegenzug erwarten wir, dass Webseiten-Analysen mit Anwendungen Dritter ohne Zustimmung unterlassen werden, da dies ein illegalen Zugriff und Spionage-Attacke im Sinne des § 202a StGB darstellt.
Dies wäre ein wichtiger Vorgang der zu einer Meldepflicht führen könnte, wenn wir > 500 Mitglieder Accounts verwalten und Kommunikationsdienste bereitstellen.
Unternehmungen und Verbände, die sich durch fragwürdige Aktionen auf ihrer Webseite in ihren Geschäftsprozessen bedroht fühlen können an dem Digital Service Act freiwillig beteiligen.
Dies empfehlen wir unseren Mitgliedern und diese auch ihren Kunden, um die entstehende Kosten für die zusätzlichen Maßnahmen und Aufwendungen für die Datensicherheit sich als Schadensersatzforderung vergüten zu lassen. Wir verfügen über interne Prozesse in den Firewall Regeln, dass nachverfolgbare Zugriffe, die missbräuchlich genutzt werden auch nachverfolgt werden können.
Natürlich ist dies fast nur dann möglich, wenn diese Zugriffe aus der europäischen Union erfolgen und gem. der europäischen Richtlinien für Datensicherheit nachverfolgt werden können. Klagen sind hier wohl dann regulär auch am EuGH zu führen, wenn die Deutsche Gerichtsbarkeit keine Anwendung findet. Dies dürfte zu 90% der Fall sein.