Die DSGVO in Europa ging in den letzten Monaten weltweit durch die Medien und selbst Unternehmen, die nicht in Europa ansässig sind, mussten sich teilweise damit beschäftigen. Viele, egal wo sie ansässig sind, fanden das vor allem nervend, setzten aber die Anforderungen um. Andere hatten ihre Probleme, gerade beim technischen Teil der Umsetzung und sind mitunter noch immer nicht damit fertig. Und dann gibt es noch jene, die einfach darauf hoffen, dass schon alles gut gehen wird.
Der erste Monat nach dem Inkrafttreten der DSGVO lief auch noch recht ruhig – jetzt wurde allerdings eine Abmahnung bekannt, die für Kopfschütteln sorgt: Wegen eines nicht vorhandenen SSL-Zertifikats bei einem Kontakt-Formular soll ein in Deutschland ansässiger Händler 12.500 Euro bezahlen. Eine hohe Summe, für ein solches „Vergehen“. Womit lässt sich das begründen?
Der Abmahner führt hier an, dass er wegen der fehlenden Verschlüsselung sehr aufgewühlt war. Die hohe Summe erklärt er somit als gerechtfertigtes Schmerzensgeld, dass für seinen personal distress angemessen ist. Was sich hier noch recht lustig liest, ist wirklich so geschehen und zumindest für den Händler, der die Abmahnung erhalten hat, nun erst einmal ein Problem. Ob die geforderte Summe wirklich berechtigt ist, muss juristisch geprüft werden. Es lässt sich also nicht einfach so aus der Welt schaffen.
Dieser Fall zeigt, wie die Zukunft mit der DSGVO aussehen kann. Schon jetzt sind viele Unternehmen völlig überfordert mit der Umsetzung oder wissen schlicht und einfach gar nicht, was sie eigentlich tun müssen. Gerade Kleinstunternehmen können sich teure anwaltliche Beratungen und die Umsetzung der DSGVO von Agenturen nicht immer leisten. Und selbst dann kann noch ein kleiner Fehler bzw. eine Unachtsamkeit zu teuren Abmahnungen führen.