Eine Schadenersatzforderung von 3.500 Euro gegen ein Versicherungsmaklerbüro wegen eines Kontaktformulars, das ohne SSL-Verschlüsselung versandt wurde, ist der neueste Streich im DSGVO-Wahnsinn.
Der Anwaltskanzlei Wirth-Rechtsanwälte liegt nach eigenen Angaben ein Anwaltsbrief vor, in dem gegenüber einem norddeutschen Versicherungsmaklerunternehmen 3.500 Euro geltend gemacht werden. Der Grund für die Forderung: Eine Frau habe auf der Webseite des Maklers über ein Kontaktformular eine Anfrage zu einer privaten Krankenversicherung übersandt, die auch durch das Unternehmen beantwortet wurde.
Personal distress durch fehlende Verschlüsselung
Im Nachhinein habe die Frau festgestellt, dass das Maklerunternehmen die personenbezogenen Daten über das Kontaktformular ohne https als Transportverschlüsselung einsetzt habe. Die Website habe kein SSL-Zertifikat. Die fehlende SSL-Schlüsselung müsse als erheblicher Verstoß bei der Verarbeitung personenbezogener Daten und als drastische Missachtung der Vorschriften der Datenschutzgrundverordnung (DSGVO) angesehen werden.
Des Weiteren sei eine mangelhafte Datenschutzerklärung moniert worden. Gefordert werde unter Berufung auf Artikel 82 DSGVO ein Schadensersatz in Höhe von 3.500 Euro. Begründet werde diese Summe mit "personal distress" der betroffenen Frau. Hinzu käme die auch zwingend nach DSGVO zu berücksichtigende Abschreckungsfunktion.
Abmahnanwalt ist bekannt
Rechtsanwalt Norman Wirth gibt eine Einschätzung des Falls: "Das lässt viele Fragen zu, die letztlich erst die Gerichte klären müssen". Welches konkrete Leid der Frau zugestoßen sei, sei nicht beschrieben und nicht erkennbar. "Brachial und aber auch subtil ist diese Forderung allemal. Denn es wird nicht versäumt mitzuteilen, dass dieser Forderungsbetrag sicher unterhalb von einem möglichen Bußgeld der zuständigen Aufsichtsbehörde liegt", so der Jurist. Man könnte hineinlesen, dass bei verweigerter Zahlung eine Meldung an die Aufsicht in Betracht komme.
Der abmahnende Anwalt sei bereits dafür bekannt, an Gewerbetreibende hohe Forderungen bis in den fünfstelligen Bereich wegen DSGVO-Verstößen zu stellen.
Nichts tun ist eine schlechte Option
Wirth erklärt, dass die DSGVO die Anwendung von SSL/TLS-Verschlüsselung für Websites und insbesondere für Formulare erfordere. Paragraf 13 Telemediengesetz schreibe die SSL-Verschlüsselung bereits seit dem 25. Juli 2015 vor. Die DSGVO beziehe dies nun auch explizit auf persönliche Daten. "Damit ergibt sich bei einem Verstoß die entsprechende Konsequenz nach DSGVO in Bezug auf Schadenersatz und gegebenenfalls Bußgeld. Es ist allen gewerblichen Webseitenbetreibern dringend zu raten, hier in die Prüfung zu gehen, und, wenn noch nicht geschehen, auf HTTPS umzusteigen."
Er erwartet, dass wegen der Anwendung der Rechtsprechung des EuGH höhere Schmerzensgeldbeträge bei DSGVO-Verstößen zu zahlen sein werden, als für Körperverletzungen nach deutschem Recht. "Nichts tun ist also keine Option mehr", so der Experte.
Quelle: Wirth-Rechtsanwälte
Autor(en): Versicherungsmagazin.de