Per Gesetz können Unternehmen Bußgelder von bis zu 20 Millionen Euro erhalten, wenn sie gegen die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) verstoßen. In der Praxis dürfte das jedoch vor allem Internet-Giganten wie Facebook und Google treffen. Daher stehen viele kleine und mittelständische Händler vor der Frage, wie hoch denn Strafen für einen Verstoß wirklich ausfallen können. Wir zeigen, womit Shop-Betreiber rechnen können.
Schadensersatzforderung für fehlende Verschlüsselung von Kontaktformular
Aktuell liegt mehreren Unternehmen eine Schadensersatzforderung vor. Der Grund: Sie haben das Kontaktformular auf ihrer Webseite nicht verschlüsselt. Unter anderem traf es dabei ein Mitglied des Zentralverbandes Deutsches Kraftfahrzeuggewerbe (ZDK) und einen Optiker. Die Höhe der Forderungen liegt zwischen 6.000 und 12.500 Euro. Die Begründung: Der Verwender des Kontaktformulars hätte „persönliches Leid“ durchmachen müssen, da seine Daten ungeschützt im Web verschickt wurden. Die Forderung basiert auf Artikel 82 DSGVO. Dieser erlaubt es Betroffenen, Schadensersatz zu fordern, wenn sie einen materiellen oder immateriellen Schaden erlitten haben.
Das sagt die DSGVO zur Verschlüsselung von Kontaktformularen
Die DSGVO gibt Unternehmen vor, dass sie die Übermittlung von Daten verschlüsseln müssen. Das gilt insbesondere für Kontaktformulare, da User hier sensible, personenbezogene Daten wie Name, E-Mail-Adresse und Telefonnummer angeben. Webseitenbetreiber können über eine Verschlüsselung per SSL- oder TLS-Zertifikat dafür sorgen, dass Dritte die Daten nicht auslesen, verändern oder missbrauchen können.
Darum soll die Höhe der Forderung gerechtfertigt sein
Die doch auffallend hohe Forderung soll dadurch begründet sein, dass eine fehlende Verschlüsselung eine drastische Missachtung der Bestimmungen der DSGVO darstelle. Und: Das Gesetz ermögliche Strafen von bis zu 20 Millionen Euro. Daher seien Bußgelder im Rahmen von mehreren Tausend Euro für eine fehlende Verschlüsselung angemessen.
Bisher keine Rechtsprechung vorhanden
Bisher liegt keine Rechtsprechung vor, ob derartige Forderungen überhaupt gerichtlich geltend gemacht werden können. Auch ist nicht klar, wie hoch Bußgelder für einen Verstoß wie eine fehlende Verschlüsselung ausfallen dürfen. Erste Urteile dazu könnten jedoch bald vorliegen. Denn: Einer der betroffenen Webseitenbetreiber ist der Schadensersatzforderung nicht nachgekommen, so dass Klage eingereicht wurde.
Worauf Shop-Betreiber achten sollten
Shop-Betreiber sollten beim Thema Verschlüsselung kein Risiko eingehen und ihre Seiten per SSL oder TLS sichern. Dazu rät auch der Händlerbund. Dieser verweist darauf, dass Verschlüsselungen im Web heute Standard seien.