Achtung: Die ersten DSGVO-Abmahnungen sind da

(4 Bewertungen, 4.00 von 5)

Es ging leider doch sehr schnell: Wenige Tage nach dem Start der DSGVO gibt es – neben unzähligen Phishing-Mails – die ersten Abmahnungen. Die optimistischen Aussagen von Seiten der Politik und Juristen, dass es „eine DSGVO-Abmahnwelle nicht geben werde“, haben sich leider als falsch erwiesen.

Wir fassen an dieser Stelle die uns bisher bekannten Abmahnungen zusammen, damit Sie vorbeugen können und aktualisieren diese regelmäßig.

Ein wichtiger Hinweis: Wenn Sie von einer Abmahnung betroffen sind, geben Sie bei unklarer Rechtslage nie ungeprüft eine Unterlassungserklärung ab!

Sind DSGVO-Abmahnungen überhaupt berechtigt?

Vorab: Alle Aussagen der letzten Wochen darüber, dass es keine Abmahnungen aufgrund von DSGVO-Verstößen geben wird oder DSGVO- Abmahnungen generell unzulässig sind, sind leider schlicht falsch. 1. Weil es eben noch kein einziges Urteil dazu gibt. Und es 2. auch schon immer auch unberechtigte Abmahnungen gab. Es hilft den Abgemahnten dabei auch nicht, dass darauf verwiesen wird, dass die Gerichte den schwarzen Schafen unter den Abmahnern schon den Wind aus den Segeln nehmen werden. Nicht jeder der Abgemahnten kann sich die Klärung vor Gericht leisten.

Ob die aktuellen Abmahnungen in der Sache rechtmäßig sind, können wir aktuell leider kaum beurteilen. Die DSGVO ist gerade erst in Kraft getreten, es gibt noch keine Urteile zu diesen Fragen.

Denkbar ist, dass die konkret abgemahnten Verstöße tatsächlich gar nicht wettbewerbsrechtlich relevant sind. Oder entgegen des Ansicht der Abmahner durch die DSGVO – etwa das berechtigte Interesse – gedeckt sind.

Es kann auch sein, dass entsprechende Abmahnungen als rechtsmissbräuchlich eingestuft werden. Oder, dass die Gerichte wie aktuell von einigen Wettbewerbsrechtlern vertreten – doch entscheiden, dass DSGVO Verstöße an sich nicht wettbewerbsrechtlich abgemahnt werden können.

Wichtig ist auch zu wissen: Dass bestimmte Tools und Plugins in der Datenschutzerklärung erwähnt werden hat nichts mit der Frage zu tun, ob diese Tools und Plugins auch nach deutschem oder EU-Recht zulässig sind.

Das bekannteste Beispiel sind die Facebook-Plugins: Obwohl es seit 2016 ein Urteil des LG Düsseldorf gibt, das klar stellt, dass die Facebook like- und share-Button gegen Datenschutzrecht verstoßen, werden diese weiterhin auf unzähligen Webseiten eingebunden.

Der gesetzlich vorgeschriebenen Hinweis in der Datenschutzerklärung auf Tools, die personenbezogene Nutzerdaten speichern, führt aber nicht dazu, dass diese Tools auch automatisch datenschutzkonform sind.

Welche Abmahnungen sind bisher bekannt?

Abmahnungen wegen fehlender Datenschutzerklärung

Ein Dienstleistungsunternehmen lässt über eine Anwalt aus Augsburg Webseiten abmahnen die über keine Datenschutzerklärung verfügen.

Gefordert werden die Beseitigung der Verstöße (also das Einstellen einer Datenschutzerklärung), die Abgabe einer Unterlassungserklärung sowie die Übernahme der Kosten der Abmahnung.

Was ist zu tun:

1. Nicht ungeprüft eine Unterlassungserklärung abgeben

2. Eine Datenschutzerklärung auf der Webseite einstellen

3. Als Seitenbetreiber darauf achte, dass – unabhängig von der Datenschutzerklärung – nur datenschutzkonforme Tools und Plugins eingebunden werden

Abmahnung wegen der Einbindung von Google Fonts

Durch eine Kanzlei aus Düsseldorf wird die Einbindung von Google Fonts auf Webseiten abgemahnt. Gefordert werden Beseitigung der Verstöße, die Abgabe einer Unterlassungserklärung sowie die Übernahme der Kosten der Abmahnung.

Was ist zu tun:

1. Nutzen Sie Google Web Fonts nicht auf Ihren Seiten.

2. Wenn dies nicht möglich ist, binden Sie diese lokal ein:

https://www.mittwald.de/blog/mittwald/howtos/dem-datenschutz-zuliebe-wie-ihr-google-fonts-lokal-in-eure-webseiten-einbindet

Abmahnung wegen fehlerhafter Einbindung von Google Analytics

Schon seit längerer Zeit wird die fehlerhafte Einbindung von Google Analytics abgemahnt, etwa durch eine Rechtsanwaltskanzlei aus Hanau.

Es geht bei diesen Abmahnungen beispielsweise um die fehlende IP-Anonymisierung, fehlende opt out Möglichkeiten und die nicht erfolgte Erwähnung von Google Analytics in der Datenschutzerklärung.

Was ist zu tun:

Setzen Sie Google Analytics rechtskonform ein:

https://www.e-recht24.de/artikel/datenschutz/6843-google-analytics-datenschutz-rechtskonform-nutzen.html

https://www.e-recht24.de/check/google-analytics-check.html

Weitere Hinweise und Tools zur Umsetzung finden eRecht24-Premium Nutzer hier:

https://www.e-recht24.de/mitglieder/tools/google-analytics/ Abmahnungen wegen der Facebook like und share Buttons

Abmahnungen wegen Facebook like- und share-Buttons

Ebenfalls bereits in der Vergangenheit abgemahnt wurden die Einbindung der Facebook-Plugins zum Teilen und liken auf Webseiten. Hierzu liegt schon seit 2016 ein Urteil des LG Düsseldorf vor.

Es ist damit zu rechnen, dass die Facebook Plugins, aber auch Plugins anderer vor allem großer us-amerikanischer Dienste im Zuge der DSGVO-Verunsicherung verstärkt abgemahnt werden.

Was ist zu tun:

1. Nutzen Sie möglichst keine Plugins von Unternehmen, die sofort beim Aufruf einer Seite und ohne Wissen der Webseitenbesucher Daten übertragen. Das betrifft die Plugins zum Teilen von Inhalten nahezu aller großen Unternehmen und Netzwerke, vor allem aus den USA.

2. Verlinken Sie statt dessen auf Facebook & Co. oder nutzen Sie datenschutzgerechte Tools wie shariff oder das eRecht24 Safe Sharing Tool.

Abmahnungen wegen fehlender Verschlüsselung von Kontaktformularen

Bisher liegen uns dazu keine Abmahnungen vor. Unserer Einschätzung nach werden diese aber nicht lange auf sich warten lassen.

Was ist zu tun:

1. Verschlüsseln Sie Ihre Kontaktformulare.

2. Für Premium Nutzer: Setzen Sie die Hinweise in unserem DSGVO Quick Check um:

https://www.e-recht24.de/mitglieder?gfid=94

Wir werden Sie an dieser Stelle weiter über Abmahnungen zur DSGVO informieren.

 

Kommentare  
Tim Enewoldsen
0 # Tim Enewoldsen 01.06.2018, 10:44 Uhr
Was ist mit Kontakformulare verschlüsseln gemeint?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
ghsvs
0 # ghsvs 03.06.2018, 16:05 Uhr
zitiere Tim Enewoldsen:
Was ist mit Kontakformulare verschlüsseln gemeint?

1.) Die Webseite, die das Formular anzeigt unter SSL (https) betreiben.
2.) Die verwendete Email-Adresse, das Email-Konto bspw. unter SMTP und SSL/TLS oder ähnlich (beim Provider erkundigen, welche Einstellungen, Ports usw. zu verwenden sind) inklusive Passwort-Authentifizierung betreiben. Also z.B. nicht mit "PHP-Mail". Das sollte aber sowieso schon lange Standard sein. Auch bei der Einrichtung der Emailers auf dem eigenen Rechner oder der Firma etc.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Uwe Hofmann
+2 # Uwe Hofmann 01.06.2018, 11:04 Uhr
@Tim
Nun, es geht dabei ganz einfach darum, dass (am besten nicht nur das Kontaktformular, sondern Ihre ganze Webseite) über SSL (https) aufgerufen wird.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
kev
+8 # kev 01.06.2018, 20:06 Uhr
So. Und wie sieht's nun mit der Einbindung von Google Maps aus ? Die nutzen schließlich auch Google Fonts. Selbst wenn ich die Fonts nun bei mir auf dem Server einbinde, bleibt das davon unberührt.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
mumpel
0 # mumpel 04.06.2018, 08:16 Uhr
M.W. hat Google-Maps eine eigene API. Die Fonts für Google-Maps dürften damit immer vom Google-Fonts-Server kommen, da das Laden der Fonts von der Google-Maps-API gesteuert wird.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Daniel
-1 # Daniel 06.06.2018, 15:48 Uhr
Nimm Open Street da bist du auf der sicheren Seite
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
#FH
+10 # #FH 02.06.2018, 20:12 Uhr
Was passiert eigentlich wenn sich 50 Abgemahnte mit einem Abmahnanwalt treffen, eine Eisenstange dabei haben und der Abmahnanwalt danach nie wieder mit seinen Finger Abmahnungen schreiben kann. 50 Schläge aber keiner weis wer wann wie fest geschlagen hat. Welche maximale Strafe kann da den einzelnen treffen?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
mumpel
0 # mumpel 04.06.2018, 08:20 Uhr
Mitgehangen, Mitgefangen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Martin Sinn
+1 # Martin Sinn 03.06.2018, 14:03 Uhr
Mir ist nach Studium der Angaben von Google zu den Google Fonts nicht klar, wo ein Verstoß gegen die DSGVO bei der Nutzung liegen soll.

(Oder das Problem wäre erheblich größer: Wenn die von Google beschriebene Art der Nutzung und Informationsspeicherung abmahnungswürdig ist, müsste eigentlich jede Website durch Abmahnungen bedroht sein, die zur Beschleunigung des Zugriffs Content-Delivery-Networks einsetzt)
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
mumpel
0 # mumpel 04.06.2018, 08:12 Uhr
zitiere Martin Sinn:
Mir ist nach Studium der Angaben von Google zu den Google Fonts nicht klar, wo ein Verstoß gegen die DSGVO bei der Nutzung liegen soll.

Ganz einfach. Um die Fonts zu laden wird eine Verbindung zu einem Server (meist in den USA) aufgebaut. Der Fonts-Server weiss also immer wann jemand auf der Seite war. Es werden also Userdaten weitergegeben. Was alles an den Fonts-Server gesendet wird weiss ich nicht. Daher die Fonts immer auf dem eigenen Webspace ablegen und entsprechend in die Quellcodes (CSS-Datei) einbinden. Aber bevor man einen Font auf dem eigenen Webspace ablegt sollte man sich zwingend die Lizenzbedingungen genau durchlesen, denn nicht alle Webfonts fallen unter die "freie Verwendung außerhalb des Google-Fonts-Servers.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Karsten Socher
0 # Karsten Socher 07.06.2018, 21:13 Uhr
Der erste Link "Abmahnungen" führt zu einer Themenseite über Amazon, da habe ich auf die schnelle aber nichts zu Abmahnungen wegen DSGVO gesehen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
M.P.
0 # M.P. 09.06.2018, 11:56 Uhr
Wie sieht es mit dem ReCaptche von Google aus, was auch auf dieser Seite verwendet wird?
Dies sendent bei anklicken auch eine ganze Reihe an Daten zu Google.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
mumpel
0 # mumpel 12.06.2018, 19:54 Uhr
Könnte man auch in der Datenschutzerklärung einbauen. Hier bei e-recht24 bekommt man das aber nur in der kostenpflichtigen Premium-Version des DSGVO-Datenschutzgenerators. Den kostenlosen Impressum-Generator gibt es leider nicht mehr (schon seit mindestens zwei Wochen im Wartungsmodus). Im Netz gibt es aber Datenschutzgeneratoren die auch ReCaptcha berücksichtigen. Aus verständlichen Gründen möchte ich hier keine Konkurrenz nennen.

Ich empfehle allerdings auf ReCaptcha zu verzichten und stattdessen auf sogenannte Honeypots zu setzen. Die sind dann auch barrierefrei und man muss nicht über die Nennung in der Datenschutzerklärung nachdenken.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Achtung Seitenbetreiber: Fehlende Datenschutzerklärung im Kontaktformular kann abgemahnt werden In letzter Zeit häufen sich die Gerichtsentscheidungen zu der Frage, ob fehlende Datenschutzerklärungen auf Internetseiten abmahnbar sind. Die Ansichten der Ger...
Weiterlesen...
Internet Explorer: Microsoft bringt Version 9 mit 'Tracking Protection' Der von Microsoft veröffentlichte Internet Explorer gehört zu den am meisten genutzten Web-Browsern und ist der Firma entsprechend der Standardbrowser sämtliche...
Weiterlesen...
Datenschutz: Smart-TVs von LG greifen Nutzerdaten ab Die Vermutung, dass bestimmte LG-Geräte Informationen über Nutzer ausspähen, hat das Unternehmen auf Anfrage nun selbst bestätigt. LG räumt ein, dass einige Sma...
Weiterlesen...
GayRomeo: Schwule Kontaktbörse zwischen Blind Date und Jugendschutz GayRomeo ist mit ca. 260.000 angemeldeten Nutzern in Deutschland (weltweit: ca. 430.000) das größte deutschsprachige schwule Community-Portal im Internet. Da es...
Weiterlesen...
Stiftung Warentest: Sind smarte Spielzeuge eine Gefahr für Kinder? Dank ungesicherter Bluetooth-Verbindungen können sich Nachbarn oder Passanten problemlos mit sogenannten intelligenten Robotern und Kuscheltieren verbinden. Das...
Anzeige Datenschutz-Kit
Anzeige
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details