skip to Main Content

Stellen Sie sich folgendes Szenario vor:

Ein Schweizer Unternehmen mit einer Zweitstelle, somit der DSGVO unterlegen, versendet einen Newsletter.

Die Mails wurden alle mit einem Massenmailing Tool versendet, ohne jedoch das Double-Opt-In der Empfänger. Die meisten angeschriebenen Personen stört dies nicht, doch trotzdem macht sich das Unternehmen in dem Moment des Versandes strafbar.

Ein Empfänger fühlt sich jedoch gestört und verlangt nun Einsicht in die, über ihn erhobenen und dokumentierten, Daten. Da das Unternehmen nur die E-Mailadresse und den Namen, des Empfängers, abgelegt hat und nicht dokumentiert hat woher diese Daten stammen, kann der Empfänger klagen.

In diesem Fall ist es eindeutig, dass das Unternehmen gegen die DSGVO verstoßen hat und kann zur eine Strafzahlung von 4% des vorhergegangenen Jahresumsatzes aufgefordert werden.