DSGVO-waarskuwings: Bedrieërs probeer dus om geld te verdien met die onsekerheid

Die eerste helfte van 2018 was opwindend: hoe nader die DSGVO gekom, hoe sterker het dit geword aanlyn bemarkers die vrees vir die sogenaamde Abmahnindustrie. Alhoewel daar af en toe onsuksesvolle pogings deur Abmahnanwälten was om geld met die BBP te verdien, maar die gevreesde golf het tot dusver gebly.

Die feit is: daar is steeds ‘n dispuut onder advokate of oortredings van die BBP enigsins vergoedend is.

“‘N Sterk mening in die huidige DSGVO-literatuur sê’ nee ‘,” verduidelik Prokureur Martin Erlewein, ‘Oortredings van die beskerming van data kan dan ook gewaarsku word as gevolg van die basiese finale regulasies rakende medisyne, aanspreeklikheid en sanksies in die DSGVO, ook van mededinging onder mededingingswetgewing. Daar word egter ook twyfel in hierdie mening uitgespreek – en hulle is nie ongeregverdig nie. Totdat dit finaal uitgeklaar is, sal daar waarskynlik baie jare duur en hofsake sal voor die Europese Hof van Justisie gebring word. Eers dan sal ons dit met sekerheid weet. ‘

Maar selfs afgesien van waarskuwings, probeer bedrieërs en ten minste baie twyfelagtige mense met die DSGVO en wenke op die privaatheid van geld van aanlynbemarkers om te druk. Sulke pogings was nog altyd, selfs nog voor die DSGVO onder die ou Federal Data Protection Act (BDSG).

vertoning

Maar sedert 25 Mei was die getalle ReachAd Sesvoudig, want die bedrieërs wil voordeel trek uit die onsekerheid wat nog heers. Die goeie nuus is dat die meeste van hierdie pogings amateuragtig is.

Hand aan digitale: die lomp betaling versoek

Die eenvoudigste vorm van hoe swendelaars met die GDPR geld wil verdien, is die betalingsversoek uit die bloute. Dit is in ‘n baie beslissende toon per pos vir ‘n “oortreding van die DSGVO” wat ‘n vergoeding benodig.

Die rekeningnommer is reeds daarin, sodat die saak vinnig van die tafel af is. Gewoonlik is so ‘n e-pos die antwoord op ‘n promosie-pos. Wat die oortreding is, is sinoniem daarin. Daar is ooreengekom “op geen tydstip die gebruik van persoonlike data nie”, dit sê so of iets soortgelyks.

ReachAd, sowel as die oorgrote meerderheid ander bemarkers, skryf natuurlik nie net vreemdelinge nie. Hierdie gebruikers ruik egter hul geleentheid omdat hulle nie meer kan onthou of kategoriseer wanneer en waar hulle hul toestemming tot die advertensie-pos gestuur het nie. Of hulle glo dat die toestemming wat hulle op ‘n sekere tydstip met die DSGVO gegee het, outomaties uitgedoof word.

Dit is egter nie wat Prokureur Erlewein verduidelik nie: ”n Toestemming wat voor 25 Mei 2018 toegestaan ​​is, sal voortgaan om van toepassing te wees as die belasting reeds aan die wesenlike voorwaardes van die BBP vir toestemming voldoen. In die geval van e-posbemarking vereis dit ten minste dat die toestemming vrywillig gegee is in ‘n deursigtige prosedure vir die betrokkene se Double-Opt-In-prosedure met toepaslike registrasie.

Konkretueel beteken dit vir die bemarker dat indien die toestemming wat aan die DSGVO verleen is vir die verwerking van data voortduur en hy of sy ten minste een keer binne twaalf maande aan die gebruiker skryf, die toestemming geldig bly totdat hul ram geskakel het.

Bisarre skadevergoeding: ‘n Gebruiker wou geestelike wreedheid opeis

Die vereiste bedrag skadevergoeding vir sulke betalingsversoeke is gewoonlik ‘n paar duisend euro. Wat is die rede vir hierdie hoogte? Dit bly ‘n raaisel.

“In werklikheid het enige natuurlike persoon ‘n eis vir skadevergoeding onder die BBP, vir ‘n wesenlike of immateriële skade wat veroorsaak is deur ‘n oortreding van die reëls vir die beskerming van inligting,” sê advokaat Erlewein.

‘Maar dit is niks nuuts nie en het op geen manier verander deur die GDPR nie. Wat egter opwindend is, is watter konkrete skade tans deur die eisers geëis word. Daar was al ‘n bisarre saak waarin ‘n eiser ‘n eis vir geestelike wreedheid wou opeis omdat ‘n kontakvorm op ‘n webwerf nie voldoende gekodeer is nie. ‘

Hierdie neiging, bloot om ‘n enorme som te noem, hou ook verband met die so gereeld aangehaalde boetes van die DSGVO, wat tot 20 miljoen euro kan beloop. Die swendelaars ruik: daar is geld om te haal.

Advokaat Erlewein: “Die werklike bedrag van die boetes hang natuurlik van die aard en erns van die inbreuk op die beskerming van data af. Die GDPR eis uitdruklik dat dit effektief, eweredig en afskrikkend moet wees. Maar selfs al is daar ‘n oortreding, sal gebruikers natuurlik nie ‘n deel van die boete kry nie. ‘

In werklikheid kan enige betrokkene egter ‘n maatskappy wat volgens hulle inbreuk maak op DSGVO aan die owerhede rapporteer. Die toesighoudende owerhede sal dan gewoonlik ‘n katalogus hê van maatreëls wat hulle volg.

“In die begin is daar geen boetes nie,” sê advokaat Erlewein. “‘N Aanvanklike maatreël is gewoonlik die waarskuwing wat met die versoek verband hou om te verseker dat die oortreding eindig en nie herhaal word nie. Dit kan, maar hoef nie, aan ‘n boete vasgemaak te word nie. ‘

Meer oor DSGVO:

  • DSGVO: Kunsmatige intelligensie maak data-ontleding vir maatskappye moontlik
  • Internetfoto’s en outeursreg: daar is nog baie inligting nodig

Informasieverpligting: verlam ondernemings met vraelyste

Nog ‘n gewilde bedrogspul-taktiek is om hul betalingseise te berispe deur die plig om inligting van DSGVO te misbruik. Daar is ooreenstemmende vraelyste in die net om af te laai. Deels betaal die swendelaars selfs ‘n klein bedrag vir die dokument.

Die doel: die ondernemings moet soveel moontlik werk aan die verwerking van die vrae hê, sodat hulle op ‘n sekere tydstip eenvoudig die nodige geld betaal. Dikwels is selfs ‘n sekere vorm van inligting nodig, byvoorbeeld dat dit per pos gestuur word. Wat moet die koste daarvoor weer opskort?

Volgens DSGVO is daar ook ‘n openbaarmakingsplig: elke gebruiker wie se data deur ‘n bemarker geberg is, mag weet watter van sy of haar persoonlike gegewens gestoor en verwerk word. Die bemarker moet ook aandui wanneer en via watter webwerf hy die toestemming tot die stoor en verwerking ontvang het.

Presies hier kan die Abmahnfalle ook klap. As dit nie moontlik is vir die bemarker om die versoek om inligting betyds na te kom nie en om te bewys dat hy ‘n geldige toestemming van die ontvanger van ‘n nuusbrief ontvang het, kan hy deur ‘n deelnemer gewaarsku word onder dieselfde reëls as voor die BBP.

Vanaf die GDPR is daar egter geen verpligting om alle vrae wat op die gebruiker se gedagtes kom of wat hy as vorm afgelaai het, te beantwoord nie. Sulke vraelyste hoef glad nie beantwoord te word nie. In so ‘n geval is die basiese inligting voldoende. En dit kan doeltreffend en gestandaardiseer word.

Die inligting word slegs aan die deposito gegee

In sulke gevalle is dit veral absurd om die inligting per pos na ‘n adres te stuur. Die gebruiker het geensins die reg om te bepaal waar die inligting verskaf word en in watter vorm nie.

Nog meer: ​​die bemarker mag die inligting slegs op die adres gee wat die gebruiker gegee het om in te stem om die data self te gebruik. En dit is gewoonlik die e-posadres op die web.

Die bemarker moet ook dringend daaraan voldoen om seker te maak dat die data nie in die verkeerde hande val nie. En nog meer: ​​dit sou ook denkbare gevalle wees waarin ‘n bemarker kan eis dat die gebruiker hom identifiseer. As hy byvoorbeeld wettige twyfel het dat die gebruiker regtig agter die versoek staan. Wat as sy rekening gekap is?

In hierdie gevalle moet die advokaat geraadpleeg word

Die feite wat hierbo beskryf word, is meestal eenvoudige gevalle waarin bemarkers na ondersoek besluit om glad nie iets te doen of bloot eenvoudige inligting te verskaf nie. Die eise word dikwels afgerond met ‘n dreigement van geding, wat in die oorgrote meerderheid van die gevalle nie waar gemaak word nie.

Soos hierbo beskryf, is dit egter tans onseker of mededingers per slot van rekening nie ‘n herinnering kan gee aan sekere oortredings van DSGVO by wyse van mededingingswetgewing nie.

En bowenal is die oortreding van die reëls van die mededingingswetgewing oor die toelaatbaarheid van die versending van aanlyn-nuusbriewe of per e-pos in die algemeen steeds vergoed. Dit beteken: as ‘n ware waarskuwing die huis binnedring, moet bemarkers die advokaat beslis wend.

‘N Waarskuwing kom om bewysbewyse per pos (geregistreerde brief). Dit moet ook deur ‘n deelnemer of in sy naam gedoen word. Selfs ‘n advokaat wat spesialiseer in waarskuwings, moet nie die geld vir homself opeis nie. In werklikheid het ReachAd in Mei een so ‘n saak gehad.

Prokureur Erlewein adviseer: “Die gewone prokureursfirmas en kringe toets tans wat moontlik is. Om alles as ongegrond te ontslaan, sal nalatig wees vir bemarkers. ‘N Prokureur met toepaslike kundigheid kan die koring van die kaf skei en help om ongegronde eise te verdedig.’

Diegene wat nou bang is vir ‘n waarskuwing slegs op grond van die BBP, het gesê: Hierdie gevalle is tot dusver skaars. Die rede: die onsekerheid wat in die DSGVO bestaan, het ook betrekking op die Abmahnanwälte.

En op ‘n waarskuwing kan ‘n teenwaarskuwing gemaak word. Elkeen wat ‘n waarskuwing vir geluk uitstuur, bly twyfel op sy koste en moet selfs die ander kant se prokureur betaal.

Gelukkig is daar selfs die eerste gevalle waarin die Abmahnanwälte ‘n kwytskelding aan hul kliënte moes oorhandig en die prokureursgelde wat in die verdediging aangegaan is, vergoed het. In die prokureursfirmas is dit al duidelik dat dit ‘n nuwe tak kan wees: Gegenabmahnanwalt.

Gevolgtrekking: Die eerste 60 dae DSGVO

Die eerste 60 dae van DSGVO het getoon dat die aanlynbemarkers nie hul besigheid skielik verbreek het nie. Ten minste nie diegene wat behoorlik voorberei het nie.

Daarom kan dit duidelik gesê word: selfs as ‘n aanlynbemarker by die DSGVO kan woon, ten minste tot nou toe. Al doen sy baie werk. Die onsekerheid in die mark het baie bedrieërs en skelm gebruikers egter baie aktief gemaak. Dit kan nie heeltemal voorkom word nie.

Die gevoel dat die wetgewer meer kon gedoen het om dit te doen, bly nietemin. Daar was baie versoeke van verenigings en ondernemings wat gevra het om onbeantwoorde vrae te beantwoord wat nooit beantwoord is nie. Die feit dat dit nog nie duidelik is of oortredings van die BBP self besoldig is nie, is ‘n simbool.

Oor die skrywer: Karl Ott is uitvoerende hoof van ReachAd, een Volle diensagentskap vir digitale bemarking en kundige vir e-posbemarkersg.

Laat 'n boodskap

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde word met * aangedui