Zitat von im Beitrag Wer bitte ist „Modellbahn Union“
Du kannst dem Betreiber eine letzte Frist setzen. Die Unterlassungerklärung wird teurer. In Zeiten von Adressenhandel und gehackten, weil schlecht gesicherten, Shops ist meine Toleranzgrenze niedrig.
Eine Unterlassungerklärung macht man mal nicht eben selbst. Meist braucht man dazu einen Anwalt. Dazu hat nicht jeder Zeit, Geld und Lust.
Aber als Betroffener geht es einfacher (IMO besser) mit der DSGVO:
Wenn Du einer Firma (ab übermorgen) den Fragebogen zur "Datenschutzrechtlichen Selbstauskunft nach DSGVO" zusendest, zu dem ich weiter oben einen Link gepostet habe, und die Firma Dir nicht innerhalb von vier Wochen (nach Zugang) Deine Fragen vollständig beantwortet (oder Dir schlüssig begründet, dass sie wegen der kompliziertheit des Sachverhalts einmalig weitere 4 Wochen Nachfrist benötigt), verstößt die Firma automatisch gegen die DSGVO und Du kannst der Aufsichtsbehörde (z.B. Deinem Landesdatenschutzbeauftragten) diesen erheblichen Verstoß gegen die DSGVO melden. Die Aufsichtbehörden können eigenständig (dank DSGVO empfindliche) Bußgelder verhängen und selber datenschutzrechtliche tiefergehende Auskünfte (z.B. auch das Verfahrensverzeichnis) von der Firma verlangen und Prüfungen durchführen.
Je mehr berechtigte Beschwerden es wegen DSGVO-Verstößen zu einer Firma gibt, desto eher und schwerer dürften die Aufsichtsbehörden gegen die Firma vorgehen und Firmen, die das einfach "aussitzen" wollen, so wie bisher beim BDSG, werden möglicherweise ein böses Erwachen haben.
Je nach Bundesland dürften die Landesdatenschutzbeauftragten möglicherweise erstmal überlastet sein und nicht viel tun ausser sammeln und kategorisieren der Beschwerden, es gibt aber auch einige, die bereits angekündigt haben, bei "Mehrfachtätern" ihren Ermessungsspielraum in Bezug auf die Bußgelder ausnutzen zu wollen, da es sich bei Verstößen gegen die DSGVO nicht um "Kavaliersdelikte" handelt.