DSGVO: 8500 Euro Schadensersatz für fehlende SSL-Verschlüsselung?

DSGVO
Foto: Symbolbild

Heise Online berichtet über ein Anwaltsschreiben, in dem Schadensersatzforderungen für ein Kontaktformular ohne SSL-Verschlüsselung verlangt werden. Konkret wird eine Summe von 8500 Euro geltend gemacht. Vom selben Anwalt soll auch bereits nach Angaben des Händlerbundes ein Forderungsschreiben in Höhe von 12.500 Euro bekannt sein.

Der Anwalt vertritt einen Augenoptiker aus Berlin, für dessen Unternehmen er auch bereits Abmahnungen in anderen Rechtsbereichen versandt haben soll. Auf der Internetseite des abgemahnten Händlers habe der Optiker eine Nachricht über das Kontaktformular versandt, auf die auch eine Antwort erfolgte.

Im Nachhinein habe der “Geschädigte” feststellen müssen, dass der Website-Betreiber “die personenbezogenen Daten über das Kontaktformular ohne https als Transportverschlüsselung” einsetze. Die Website verfüge nicht über ein SSL-Zertifikat. Damit lägen “ganz erhebliche Verletzungen bei der Verarbeitung der Daten” seines Mandanten vor.

Die fehlende SSL-Schlüsselung müsse “schon als drastische Missachtung der Vorschriften der DSGVO” angesehen werden. Unter Bezugnahme auf Artikel 82 der DSGVO verlangt der Anwalt Schadensersatz in Höhe von 8500 Euro. Zur Begründung wird auf “personal distress” (etwa “persönliches Leid”) verwiesen. Außerdem gehe es auch um eine Abschreckungsfunktion “im Hinblick auf die besondere Bedeutung der DSGVO”. Der Betrag läge sogar am “unteren Ende der vertretbaren Skala”.

Zwar enthält Artikel 82 DSGVO den Anspruch, dass jede Person, der wegen eines Verstoßes gegen die Vorschriften des Datenschutzes ein materieller oder immaterieller Schaden entstanden ist, ein Recht auf Ersatz dieses Schadens zusteht. Nach Erwägungsgrund 75 der Verordnung können dies z.B. Schäden aus Identitätsdiebstahl oder -betrug, einem finanziellen Verlust oder einer Rufschädigung sein. Ein Schaden kann auch in “anderen erheblichen wirtschaftlichen oder gesellschaftlichen Nachteilen” liegen.

Doch welcher Schaden durch die unverschlüsselte Übersendung des Kontaktformulars bei dem Augenoptiker konkret eingetreten ist, wird in dem Schreiben nach Angabe von Heise offengelassen. Auch die Höhe des eingeforderten Schmerzensgeld sei angesichts der sonstigen Entscheidungen in diesem Bereich bemerkenswert. Für eine “Gehirnquetschung mit Verlust des Geruchssinns” würden die Gerichte mit 5500 Euro weit weniger als den geforderten Betrag zusprechen.

Die Frage, ob die DSGVO die Anwendung von SSL/TLS-Verschlüsselung für Websites und insbesondere für Formulare erfordert, dürfte dagegen von Juristen wie von Technikern bejaht werden. Nach Ansicht von Jürgen Schmidt, Chefredakteur von heise Security, ist SSL/TLS eindeutig Stand der Technik und sollte auf jeden Fall verwendet werden. Die Frage, ob man damit Geld auf Kosten anderer verdienen kann, dürften Gerichte eher abschlägig bescheiden.

Fundstelle:
heise.de

Video zum Artikel
In Zusammenarbeit mit wbs-law.tv präsentieren wir diesen Artikel als Video:

Schlagworte:
, , , , , , , , , ,

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*