DSGVO-advarsler: Svindlere forsøger således at tjene penge med usikkerheden

Første halvår af 2018 var spændende: jo tættere på DSGVO kom, jo ​​stærkere blev det Online marketingfolk frygt for den såkaldte Abmahnindustrie. Selvom der lejlighedsvis var mislykkede forsøg fra Abmahnanwälten på at tjene penge med GDPR, men den frygtede bølge er hidtil tilbageholdt.

Faktum er: Der er stadig en uenighed blandt advokater om, hvorvidt overtrædelser af GDPR overhovedet er vederlige.

“En stærk mening i den aktuelle DSGVO-litteratur siger ‘nej’,” forklarer Advokat Martin Erlewein, “Overtrædelser af databeskyttelsen kan derefter advares også på grund af de grundlæggende endelige regler for retsmidler, ansvar og sanktioner i DSGVO også for konkurrence i henhold til konkurrenceretten. Der udtrykkes imidlertid også tvivl i denne udtalelse – og de er ikke uberettigede. Indtil det endeligt er afklaret, vil der sandsynligvis gå mange år, og retssager vil blive anlagt for EF-Domstolen. Først da ved vi det med sikkerhed. ”

Men selv bortset fra advarsler, prøv svindlere og i det mindste rigeligt tvivlsomme mennesker med DSGVO og antydning om privatlivets fred for penge fra online marketingfolk til at presse. Sådanne forsøg har altid været, selv før DSGVO under den gamle føderale databeskyttelseslov (BDSG).

udstilling

Men siden den 25. maj har antallet været ReachAd Sex gange, fordi svindlerne ønsker at drage fordel af den usikkerhed, der stadig hersker. Den gode nyhed er, at de fleste af disse forsøg er amatørmæssige.

Hand on digital: Den uklare betalingsanmodning

Sandsynligvis den enkleste form for, hvordan svindlere ønsker at tjene penge med GDPR, er betalingsanmodningen ud af det blå. Det er i en meget afgørende tone pr. Post for en “overtrædelse af DSGVO” en kompensation, der kræves.

Kontonummeret findes allerede i det, så sagen hurtigt er væk fra bordet. Normalt er en sådan e-mail et svar på en salgsfremmende mailing. Hvad der er lovovertrædelsen, er synonymt i det. Det blev aftalt ”på intet tidspunkt brug af personlige data”, det siger det eller noget lignende.

ReachAd såvel som langt de fleste andre marketingfolk skriver naturligvis ikke bare fremmede. Disse brugere dufter dog deres mulighed, fordi de ikke længere kan huske eller kategorisere, hvornår og hvor de har givet deres samtykke til reklamemailingen. Eller de mener, at det samtykke, de har givet på et tidspunkt, med DSGVO automatisk slukket.

Dette er imidlertid ikke, hvad advokat Erlewein forklarer: “Et samtykke, der blev givet inden den 25. maj 2018, vil fortsat gælde, hvis dens skat allerede overholder de væsentlige betingelser i GDPR for samtykke. I tilfælde af markedsføring via e-mail kræver dette i det mindste, at samtykket blev givet frivilligt i en gennemsigtig for den registrerede Double-Opt-In-procedure med passende logging.

Konkret betyder det for marketingmedarbejderen, at hvis det samtykke, der blev givet til DSGVO til databehandling, er fortsat, og han eller hun skriver til brugeren mindst en gang inden for tolv måneder, forbliver samtykket gyldigt, indtil deres ram-opkald.

Bisarrisk erstatningskrav: En bruger ville hævde mental grusomhed

Det krævede skadesbeløb for sådanne betalingsanmodninger er normalt flere tusinde euro. Hvad er grunden til denne højde? Det forbliver et mysterium.

“Faktisk har enhver fysisk person et krav om erstatning under GDPR, for så vidt angår en materiel eller immateriel skade forårsaget af et brud på databeskyttelsesreglerne,” siger advokat Erlewein.

”Men det er ikke noget nyt og er ikke ændret på nogen måde af GDPR. Det, der imidlertid er spændende, er, hvilken konkret skade der i øjeblikket kræves af sagsøgerne. Der har allerede været en bisarr sag, hvor en sagsøger ville hævde et mentalt grusomhedskrav, fordi en kontaktformular på et websted ikke var tilstrækkeligt krypteret. ”

Denne tendens, blot for at kalde et enormt beløb, hænger også sammen med de så ofte citerede bøder for DSGVO, som kan være op til 20 millioner euro. Svindlerne lugter: Der er penge at hente.

Advokat Erlewein: “Det faktiske bødebeløb afhænger naturligvis af arten og grovheden af ​​overtrædelsen af ​​databeskyttelse. GDPR kræver udtrykkeligt, at disse skal være effektive, forholdsmæssige og afskrækkende. Men selv hvis der er sket en overtrædelse, får brugerne naturligvis ikke en del af bøden. ”

Faktisk kan enhver registreret dog rapportere et firma, som de mener krænker DSGVO til myndighederne. Tilsynsmyndighederne vil derefter normalt have et katalog over de foranstaltninger, de følger.

“I begyndelsen er der ingen bøder,” siger advokat Erlewein. “En indledende foranstaltning er normalt advarslen i forbindelse med anmodningen om at sikre, at overtrædelsen slutter og ikke gentages. Det kan, men behøver ikke, være bundet til en bøde. ”

Mere om DSGVO:

  • DSGVO: Kunstig intelligens muliggør dataanalyse for virksomheder
  • Internetfotos og copyright: Der er stadig meget behov for information

Oplysningspligt: ​​lam firmaer med spørgeskemaer

En anden populær scam-taktik er at irettesætte deres betalingskrav ved at misbruge DSGVOs pligt til at give oplysninger. Der er tilsvarende spørgeskemaer i nettet til download. Til dels betaler svindlerne endda et lille beløb for dokumentet.

Målet: Virksomhederne skal have så meget arbejde som muligt med behandlingen af ​​spørgsmålene, så de på et tidspunkt simpelt unødigt betaler blot de krævede penge. Ofte kræves det endda en bestemt form for information, for eksempel at den sendes med posten. Hvad skal igen skrue omkostningerne til det.

Ifølge DSGVO er der også en oplysningspligt: ​​enhver bruger, hvis data er blevet gemt af en marketingmedarbejder, kan vide, hvilken af ​​hans eller hendes personlige data er gemt og behandlet. Markedsføreren skal også angive, hvornår og via hvilket websted han har modtaget samtykke til opbevaring og behandling.

Præcis her kan også Abmahnfalle klikke. Hvis det ikke er muligt for marketingmedarbejderen at imødekomme anmodningen om information til tiden og bevise, at han har fået gyldigt samtykke fra en modtager af et nyhedsbrev, kan han blive advaret af en konkurrent under de samme regler som før GDPR.

Fra GDPR er der imidlertid ingen forpligtelse til at besvare alle spørgsmål, der kommer til brugeren – eller som han har downloadet som en formular. Sådanne spørgeskemaer behøver ikke besvares overhovedet. I et sådant tilfælde er de grundlæggende oplysninger tilstrækkelige. Og det kan opsættes effektivt og standardiseret.

Oplysningerne gives kun til den deponerede adresse

Specielt absurd i sådanne tilfælde er anmodningen om at sende oplysningerne pr. Post til en adresse. Brugeren har overhovedet ingen ret til at bestemme, hvor informationen gives, og i hvilken form.

Endnu mere: Markedsføreren giver måske kun oplysningerne til den adresse, som brugeren har givet ved at acceptere at bruge dataene selv. Og det er normalt e-mail-adressen på nettet.

Markedsføreren skal også overholde presserende for at sikre, at dataene ikke falder i de forkerte hænder. Og endnu mere: Det kan også være tænkelige tilfælde, hvor en marketingmedarbejder kan kræve, at brugeren identificerer sig med ham. For eksempel, hvis han har legitim tvivl om, at brugeren virkelig ligger bag anmodningen. Hvad hvis hans konto blev hacket?

I disse tilfælde skal advokaten konsulteres

De ovenfor beskrevne kendsgerninger er normalt enkle tilfælde, hvor marketingfolk beslutter sig for efterhånden ikke at gøre noget eller blot at give enkel information. Påstandene afrundes meget ofte med en trussel om sagsøgning, hvilket ikke gøres sandt i langt de fleste tilfælde.

Som beskrevet ovenfor er det imidlertid i øjeblikket usikkert, om konkurrenterne trods alt ikke kan udstede en påmindelse om visse DSGVO-overtrædelser i form af konkurrencelovgivning.

Og frem for alt er overtrædelser af reglerne i konkurrencereglerne om antageligheden af ​​at sende online nyhedsbreve eller reklame via e-mail generelt stadig vederlagsgivende. Det betyder: Hvis en reel advarsel flagrer ind i huset, skal marketingfolk bestemt vende advokaten.

En advarsel kommer af bevishensyn grundlæggende med post (registreret brev). Det skal også ske af en konkurrent eller i hans navn. Selv en advokat, der er specialiseret i advarsler, må ikke kræve pengene for sig selv. Faktisk havde ReachAd en sådan sag i maj.

Advokat Erlewein rådgiver: ”De sædvanlige advokatfirmaer og kredse tester i øjeblikket, hvad der er muligt. At afvise alt som ubegrundet ville være uagtsomhed for marketingfolk. En advokat med relevant ekspertise kan adskille hvede fra agn og hjælpe med at forsvare ubegrundede krav. ”

De, der nu er bange for en advarsel kun baseret på GDPR, der sagde: Disse sager er hidtil sjældne. Årsagen: Usikkerheden, der findes i DSGVO, angår også Abmahnanwälte.

Og på en advarsel kan laves en modvarsel. Enhver, der sender en advarsel om held og lykke, forbliver i tvivl på hans bekostning og må endda betale advokaten for den anden side.

Heldigvis er der endda de første sager, hvor Abmahnanwälte måtte aflevere en dispensation til deres klienter og har godtgjort advokatens gebyrer, der er afholdt i forsvaret. I advokatfirmaerne er det allerede prikket, at dette endnu kan være en ny branche: Gegenabmahnanwalt.

Konklusion: De første 60 dage DSGVO

De første 60 dage af DSGVO har vist, at online marketingfolk ikke pludselig har brudt deres forretning. I det mindste ikke dem, der har forberedt sig ordentligt.

Derfor kan det siges klart: Selv som en online marketing kan leve med DSGVO, i det mindste indtil nu. Selv hvis hun laver en masse arbejde. Usikkerheden på markedet har dog gjort mange svindlere og useriøse brugere meget aktive. Dette forhindres muligvis ikke helt.

Følelsen af, at lovgiver kunne have gjort mere for at gøre det, forbliver ikke desto mindre. Der var mange anmodninger fra foreninger og virksomheder, der bad om afklaring om ubesvarede spørgsmål, der aldrig blev besvaret. Det faktum, at det stadig ikke er klart, om krænkelser af selve GDPR er aflønning, står som et symbol.

Om forfatteren: Karl Ott er administrerende direktør for ReachAd, en Fullserviceagentur til digital marketing og ekspert for e-mail marketingfolkg.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *