Website-Betreiber von www.dsgvo2022.info verschickt illegal SMS
Die europäische Datenschutzgrundverordnung (DSGVO) regelt in der EU die Verarbeitung von und den Umgang mit personenbezogenen Daten durch Unternehmen und öffentliche Stellen. Als personenbezogene Daten gelten auch Mobilnummern. Wenn Unternehmen und Behörden Handykontakte nutzen wollen, müssen sie sich an bestimmte Regularien halten. Die Kanzlei Dr. Stoll & Sauer erklärt kurz, was es beim Versand von SMS zu beachten gilt:
- An Kunden und Kontakten darf nach Artikel 6 DSGVO nur dann eine SMS gesendet werden, wenn eine ausdrückliche Einwilligung des Empfängers vorliegt. Nur unter ganz bestimmen Voraussetzungen ist eine Einwilligung nicht nötig – wie beispielsweise beim Katastrophenalarm. Eine Einwilligung im Datenschutz-Kontext meint jede Willensbekundung, in der eine Person die Verarbeitung ihrer personenbezogenen Daten akzeptiert. Wichtig dabei ist, dass die Einwilligung ohne Zwang gegeben wurde und nur für den konkreten Fall erfolgte.
- Es besteht nach Art. 7 Abs. 1 DSGVO eine Nachweispflicht über die Einwilligung.
- Ebenfalls wichtig ist, dass die Einwilligung an einen oder mehrere Zwecke gebunden ist. Der Empfänger muss also im Vorfeld darüber aufgeklärt werden, wozu seine Daten genutzt werden. Wenn beispielsweise eine Einwilligung zur Nutzung der Mobilfunknummer für Status-Updates einer Bestellung vorliegt, darf keine Marketing-SMS verschickt werden.
- Insgesamt müssen Nutzer immer verständlich darüber informiert werden, zu welchem Zweck ihre Daten verarbeitet werden, auf welche Art, in welchem Umfang, ob deren Daten an Dritte weitergegeben und wann sie gelöscht werden.
Gerichte sehen bei Facebook-Datenleck verschulden von Meta
Die steigende Anzahl an Datenlecks zeigt deutlich, wie unvorsichtig Unternehmen mit den Daten ihrer Kunden umgehen. Das trifft vor allem auf den Meta-Konzern mit den Töchtern Facebook, WhatsApp und Instagram zu. Da das Unternehmen Meta seinen Sitz in Irland hat, untersuchte die irische Datenschutzbehörde verschiedene Verstöße gegen die Datenschutzgrundverordnung. Die Datenschutzbehörden der übrigen EU-Mitglieder arbeiteten mit der irischen Behörde zusammen. Meta hat am 28. November 2022 daher eine Geldbuße von 265 Millionen Euro auferlegt bekommen. Meta hätte für besseren Schutz der Facebook-Daten sorgen müssen.
Die irischen Datenschützer haben in den vergangenen Monaten mehrere Strafen gegen Internetkonzerne verhängt. Die Meta-Tochter WhatsApp muss 225 Millionen Euro und Instagram 405 Millionen Euro wegen Verstöße gegen Datenschutzregeln bezahlen. Meta war bereits zu 17 Millionen Euro verurteilt worden. Damit summieren sich die Strafzahlungen für Meta auf über 900 Millionen Euro. Der Internetriese hat gegen die Instagram- sowie die WhatsApp-Entscheidung jeweils Berufung eingelegt. Nun müssen Richter entscheiden. Ein Urteil gilt als Präzedenzfall für künftige Untersuchungen von Datenrechtsverstößen. Die bisher ausgesprochenen Geldbußen zeigen nach Ansicht der Kanzlei Dr. Stoll & Sauer, dass es Meta mit dem Datenschutz nicht genau nimmt.
Letztlich ist den Betroffenen durch das Datenleck ein immaterieller Schaden entstanden. Die Betroffenen wissen nicht, was mit ihren von Kriminellen abgegriffenen Daten geschehen wird. Dabei geht es nicht nur darum, dass Verbraucher aufgrund des Datenlecks beispielsweise mit Spams zugeschüttet werden. Kriminelle können mit Hilfe der Daten Identitäten stehlen und damit Geschäfte auf Kosten der Verbraucher tätigen. Der immaterielle Schaden liegt vor allem in der Zukunft. Die Daten sind für immer in fremden Händen. Daher liegt beim Datenleck von Facebook ein Verstoß gegen die europäische Datenschutzgrundverordnung (DSGVO) vor.
Deutsche Gerichte sprechen von Datenlecks und Datenschutz-Verstößen Betroffenen mittlerweile hohe Schadensersatzsummen zu. Das Unternehmen Meta ist zum Beispiel am Landgericht Zwickau aufgrund eines Datenlecks beim Tochterunternehmen Facebook zur Zahlung von Schadensersatz in Höhe von 1000 Euro verurteilt worden. Das Gericht machte deutlich: Facebook hätte die gestohlenen Daten besser schützen müssen. Andere Gerichte wie das Landgericht Oldenburg haben bereits Schadensersatz von insgesamt bis zu 3000 Euro ausgeurteilt.
Die Chancen der Verbraucher auf Schadensersatz sind daher enorm gestiegen. Das gilt für alle Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, WhatsApp, Revolut und generell Verstößen gegen den Datenschutz. Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen.