DSGVO: Abmahnung durch IGD e.V. wegen fehlender Verschlüsselung

In den letzten Monaten ist die Anzahl der Bußgelder von Datenschutzbehörden bezüglich DSGVO europaweit, aber auch in Deutschland gestiegen. Nun wurde bekannt, dass vermehrt auch Interessengemeinschaften für den Datenschutz (sogenannte „Abmahnvereine“) beginnen, gegen Unternehmen jeglicher Größe vorzugehen.

Jetzt, Anfang März 2019, hat die nach unserem Kenntnisstand erst jüngst(!) gegründete Interessengemeinschaft Datenschutz e.V. (IGD) begonnen Unternehmen abzumahnen. Grund: fehlende Verschlüsselung der Webseite bzw. von Kontaktformularen!

Das Problem

Diese vorgenannte Interessengemeinschaft gibt in den Abmahnungen den Zweck vor, Verbraucherinteressen wahrzunehmen, den Verbraucherschutz zu fördern, die Stellung des Verbrauchers in der sozialen Marktwirtschaft zu stärken und zur Verwirklichung einer nachhaltigen Entwicklung beizutragen.

Der Empfänger der Abmahnung wird dazu aufgefordert,

  1. eine strafbewehrte Unterlassungserklärung zu Gunsten des IGD e.V. abzugeben und
  2. Abmahnkosten in Höhe von 285,60 € an den „Abmahnverein“ zu zahlen.

Anscheinend seit dem 08.März 2019 läuft schon dieses eigenartige Spiel.

Die EU-Datenschutzgrundverordnung (EU-DSGVO) sieht im Art. 80 Abs. 2 DSGVO und § 2 Unterlassungsklagegesetzes (UKlaG) vor, dass gemeinnützigen Organisationen das Recht haben, auch selbstständig gegen Rechtsverstöße vorzugehen, ohne dass sie von den Betroffenen beauftragt wurden.

Wir jedoch haben da unsere Zweifel, ob eine gemeinnützige Organisation, wie die Interessengemeinschaft Datenschutz e.V. (in der Folge auch IDG e.V. genannt) im Einzelnen jedoch tatsächlich berechtigt ist abzumahnen. Der § 2 Abs. 2 UKlaG, der letztlich eine solche Rechtsdurchsetzung ermöglichen kann, ist auf solche Fälle beschränkt, bei denen eine Datenerhebung zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adress- oder Datenhandels oder zu vergleichbaren kommerziellen Zwecken erfolgt. Somit ist nicht jeder Verstoß gegen die EU-DSGVO abmahnfähig, selbst wenn er von einem Unternehmer ausgeht.

Auch wird durch die IDG e.V. in ihren Abmahnschreiben nach unserer Einschätzung nicht nachvollziehbar dargelegt, ob dieser tatsächlich nach § 2 Abs. 2 UWG zur Abmahnung von Datenschutzverstößen legitimiert ist.

Was sollten Sie bei einer Abmahnung tun?

In keinem Falle sollten Sie eine Unterlassenerklärung ohne vorherige Rechtsberatung verfassen, geschweige denn unterzeichnen, da die Abgemahnten, also Sie, bei künftigen Verstößen hohe Vertragsstrafen riskieren.

Und Vorsicht: bei strafbewehrten Unterlassungserklärungen handelt es sich rechtlich um nichts anderes als Verträge. Ein solcher Vertrag ist zeitlich unbefristet (lebenslänglich) gültig. Das bedeutet, dass Sie sich mit Unterzeichnung der Unterlassungserklärung lebenslänglich an den abmahnenden IGD-Verein binden. Eine vorzeitige Beendigung des Unterlassungsvertrags ist nur in ganz seltenen Ausnahmefällen möglich – auf solche Chancen in Zukunft sollte man also keinesfalls spekulieren.

Und selbstverständlich sollten Unternehmen, die ihre Website nicht nach dem aktuellen Stand der Technik verschlüsselt haben, dieses unbedingt nachholen.

Weil das Thema „SSL-Verschlüsselung“ im Zusammenhang mit Internetseiten aber tatsächlich eine hohe praktische und auch datenschutzrechtliche Relevanz hat, sollte die Abmahnung  Anlass geben, den eigenen Internetauftritt zu prüfen und ggf. zu korrigieren, um so weitere Nachteile – losgelöst von der Abmahnung – von vornherein zu vermeiden.

Fazit

Wer eine Website mit Kontaktformularen betreibt, ist nach gängiger und überwiegender Ansicht verpflichtet, die Website mit SSL-Verschlüsselung bzw. TLS-Verschlüsselung zu betreiben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *