Ich sehe da wenig Spielraum …

… für größere Abmahnwellen, das sah auch der Referent so, der letztens im örtlichen Gewerbeverein zum Thema da war.

Sinnvoll ist, sich bewusst zu machen, dass Verstöße bei der zuständigen Behörde geltend zu machen sind, da läuft auf der Grundlage der Verordnung nichts, was per Abmahnung zu regeln wäre.

Aber: Es gibt eben auch noch andere Rechte, beispielsweise das Wettbewerbsrecht. Das birgt analog zum fehlerhaften Impressum natürlich die Möglichkeit, einen sichtbaren Verstoß entsprechend als Wettbewerbsnachteil auszulegen und entsprechend abzumahnen. Der ganze umzusetzende Katalog an Maßnahmen, um die Verordnung im Betrieb umzusetzen, besteht ja größtenteils aus internen Prozessen und Dokumentationen, da bieten sich aus meiner Sicht kaum Abmahnmöglichkeiten, weil eben nicht öffentlich.
Ganz anders dagegen die Datenschutzerklärung auf der Webseite oder im Webshop. Wer da falsche Angaben macht, die von außen leicht zu erkennen sind (Beispiel: »Wir verwenden keine Cookies.« Aber jeder kann im Browser erkennen, dass welche gesetzt werden.), der begibt sich selbstredend in Gefahr, dass das den ein oder anderen Wettbewerber oder Abmahnverein auf den Plan ruft.

Schadenersatz kann geltend gemacht werden, doch wie in anderen Fällen auch, muss ein Schaden ja auch erstmal nachgewiesen werden. Welchen Schaden kann man nachweisen, dessen Email-Adresse beispielsweise versehentlich im CC (statt BCC) veröffentlich wurde? Da wird George Clooney sicherlich einen anderen Schaden geltend machen können, als Manni, der Libero aus dem dörflichen Bolzverein. Bei Gesundheitsdaten wird das jedoch schon wieder ganz anders aussehen. Aber genau das prüfen ja die Gerichte im Klagefall.
https://dsgvo-gesetz.de/art-82-dsgvo/

Da dieser (B)CC-Gau ja gerne auch im Firmenumfeld in schöner Regelmäßigkeit passiert – wenn einem das passiert, ist man gut beraten, das selbst(!) (oder halt der in der Firma Zuständige) sehr zügig der zuständigen Datenschutzbehörde zu melden, also besser bevor ein Betroffener das macht.
https://dsgvo-gesetz.de/art-33-dsgvo/

P.S.: Ich bin auch nur Laie, der sich im Rahmen seiner Selbständigkeit zwangsläufig mit dem Thema auseinander setzt.