Ein für Abmahnungen bekannter Rechtswanwalt versendet derzeit Abmahnschreiben auf Grundlage von Art. 82 DSGVO. Darin wird festgestellt, dass die abgemahnten Händler bei der Übersendung der Inhalte eines Kontaktformulars keine TLS-Verschlüsselung verwenden würden.
Die personenbezogenen Daten würden ohne „https“ als Transportverschlüsselung übermittelt.
Für diesen Verstoß macht der Rechtsanwalt namens seiner Mandanten einen vier- bis fünfstelligen Betrag als Schadensersatz nach Art. 82 DSGVO geltend. Art. 82 Abs. 1 DSGVO sieht vor, dass „[j]ede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, […] Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter“ hat.
Der TLS-Standard (ehemals SSL) ist heute Stand der Technik und die Nutzung für den Transport personenbezogener und sonstiger schützenswerter Daten aus technischer Sicht unverzichtbar. Dies ist mit dem Erfordernis der Datenverarbeitungssicherheit auch in Art. 32 DSGVO implementiert worden.
Quelle:
https://www.heise.de/newsticker/meldung/DSGVO-8500-Euro-Schadensersatz-fuer-fehlende-SSL-Schluesselung-Die-Hintergruende-4094585.html