Gründe für eine DSGVO-Abmahnung gibt es leider viele. Wer Post bekommen hat, soll eine Unterlassungserklärung unterschreiben und ein Bußgeld bzw. Schadensersatz zahlen. Wie Sie sich gegen die Abmahnung und ein hohes Bußgeld wehren können und wie ein Anwalt hilft, erfahren Sie in diesem Beitrag.
Gemäß Artikel 83 DSGVO gibt es verschiedene mögliche Verstöße gegen die Datenschutzgrundverordnung, die unterschiedlich geahndet werden können.
Gründe für eine DSGVO-Abmahnung sind z. B.:
Gemäß Art. 7 DSGVO und Art. 8 DSGVO müssen Unternehmen auf ihrer Webseite ein Opt-In-Verfahren nutzen. Denn bevor sie Nutzerdaten zu Werbezwecken sammeln und nutzen, müssen sie die Zustimmung der Nutzer einholen.
Ziel: Verbraucher vor unerwünschter Werbung schützen und ihre personenbezogenen Daten schützen. Wer keine Opt-In-Lösung hat, riskiert eine DSGVO-Abmahnung.
Wer Werbung per E-Mail an Kunden versenden möchte, muss sich dafür vorab per Opt-In-Lösung die Erlaubnis der Kunden holen (§ 7 Abs. 2 UWG). Schickt ein Shop-Betreiber unerlaubt einen Newsletter an Kunden, droht eine DSGVO-Abmahnung.
Ausnahme: E-Mail-Werbung an Bestandskunden – wenn die Kunden beim Kauf ihre E-Mail-Adresse angegeben haben und Sie darauf hingewiesen haben, dass diese E-Mail-Adresse dann für Werbezwecke genutzt wird. Die Werbung ist aber nur beschränkt möglich – für Produkte, die ähnlich sind wie die Ware, die der Kunde zuvor gekauft hat.
Nutzt man Like-Buttons auf seiner Webseite, werden darüber ohne aktive Zustimmung Daten weitergegeben, sobald Webseitenbesucher die Buttons nutzen. Deshalb gilt: Plug-Ins wie diese Buttons müssen zunächst inaktiv sein. Der Nutzer muss erst seine Zustimmung zur Datenverarbeitung erteilen, sonst droht eine DSGVO-Abmahnung.
Gleiches gilt, wenn man Videos auf der Webseite nutzt, die z. B. von YouTube oder einer anderen Plattform stammen.
Was für Plug-Ins auf der Webseite gilt, gilt auch für die Nutzung von Tracking-Tools wie Google Analytics. Wer diese Tools nutzt, muss darüber in der Datenschutzerklärung informieren.
Fehlt der Hinweis oder ist unvollständig, droht eine DSGVO-Abmahnung. Sie müssen in der Datenschutzerklärung darüber aufklären, welche Nutzerdaten über Google Analytics oder ein anderes Tracking-Tool erhoben werden, wie diese verarbeitet und an wen sie weitergegeben werden.
Wer eine Webseite hat, braucht eine Datenschutzerklärung. Darin muss man über die Nutzung persönlicher Daten aufklären. Ist die Datenschutzerklärung nicht DSGVO-konform, droht eine Abmahnung.
Die Datenschutzerklärung muss individuell für die Webseite erstellt werden. Die Datenschutzerklärung einer anderen Webseite zu kopieren und zu nutzen, ist eine Urheberrechtsverletzung. Außerdem kann eine fremde Datenschutzerklärung aus dem Internet veraltet bzw. fehlerhaft sein – ein weiterer Abmahngrund.
Wer für die Schriftart seine Webseite Google Fonts genutzt hat, riskiert eine DSGVO-Abmahnung. Denn bei der Verwendung von Google Fonts werden personenbezogene Daten der Webseitenbesucher an Google als Betreiber von Google Fonts übermittelt. Fehlt dafür die Zustimmung des Nutzers, kann man abgemahnt werden.
Wer keinen oder einen fehlerhaften Cookie-Banner hat, dem droht eine DSGVO-Abmahnung wegen rechtswidriger Verwendung der Cookies.
Ein advocado Partner-Anwalt erläutert Ihnen in einer kostenlosen Ersteinschätzung das mögliche Vorgehen.
Haben Sie eine DSGVO-Abmahnung erhalten, können Sie zunächst prüfen, wer der Abmahnende ist: Kommt die Abmahnung von einer nicht unmittelbar betroffenen Person oder einem Unternehmen, das nicht im Wettbewerb mit Ihnen steht, können Sie sich darauf berufen, dass der Absender nicht zur Datenschutz-Abmahnung berechtigt ist.
Folgendes kann sinnvoll sein:
Die Abmahnung zu ignorieren, kann riskant sein – denn sollte sie berechtigt sein, kann der Abmahnende eine einstweilige Verfügung gegen Sie beantragen.
Um eine DSGVO-Abmahnung abzuwehren, ist es wichtig, zu prüfen, ob diese überhaupt gerechtfertigt ist – hier kann sich die unklare rechtliche Lage zu Ihren Gunsten auswirken.
Ein Anwalt für Datenschutzrecht kann die Zulässigkeit des Schreibens prüfen und u. a. folgende Aufgaben für Sie übernehmen:
Ist die Abmahnung unzulässig, weil der Absender gar nicht abmahnberechtigt ist, müssen Sie den Forderungen nicht nachkommen – und auch nichts bezahlen.
Da die Bußgelder bei einem DSGVO-Verstoß aber empfindlich hoch ausfallen können, kann es sinnvoll sein, die Abmahnung in jedem Fall ernst zu nehmen und von einem Anwalt prüfen zu lassen.
Sie wollen sich gegen die Datenschutz-Abmahnung wehren? advocado findet für Sie den passenden Anwalt aus einem Netzwerk mit über 550 Partner-Anwälten. Dieser kontaktiert Sie innerhalb von 2 Stunden* für eine kostenlose Ersteinschätzung zu Ihren Handlungsoptionen und Erfolgsaussichten.
Ein advocado Partner-Anwalt erläutert Ihnen in einer kostenlosen Ersteinschätzung das mögliche Vorgehen.
Ist die DSGVO-Abmahnung gerechtfertigt, kann der Abmahnende von Ihnen Unterlassung fordern. Um den Unterlassungsanspruch geltend zu machen, liegt der Abmahnung eine strafbewehrte Unterlassungserklärung bei.
Diese ist ein Vertrag zwischen dem Abmahnenden und dem vermeintlichen Rechtsverletzer, in dem sich Letzterer dazu verpflichtet, die Tat nicht zu wiederholen. Um die Wiederholungsgefahr zu beschränken, verpflichtet sich der Abgemahnte, eine Vertragsstrafe zu zahlen, sollte es zu einem erneuten Vergehen kommen.
Sie müssen eine solche Unterlassungserklärung nicht voreilig unterschreiben – wenn überhaupt, müssen Sie diese nur abgeben, wenn der Tatvorwurf berechtigt ist. Ist dem so, können Sie die Erklärung zu Ihren Gunsten anpassen und eine modifizierte Unterlassungserklärung abgeben.
Es kann aber sinnvoll sein, die Anpassung einem Anwalt zu überlassen – denn modifizieren Sie selbst, kann der Abmahnende die Erklärung ablehnen.
Vorsicht: Unterschreiben Sie die Unterlassungserklärung vorzeitig, kann das Gericht dies in einem späteren Verfahren als Schuldeingeständnis werten. Es kann deshalb sinnvoll sein, die Abmahnung vorab juristisch prüfen zu lassen.
Abhängig von der Art des Verstoßes (formell oder materiell) und der Schwere des Vergehens (leicht bis sehr schwer) können die möglichen Strafen und Bußgelder der Datenschutzbehörden für einen DSGVO-Verstoß unterschiedlich hoch ausfallen.
Beispiele zur Einschätzung der Strafen und Bußgelder finden Sie in unserem Ratgeber DSGVO-Strafen und Bußgelder.
Um die Gefahr einer Datenschutz-Abmahnung zu verhindern, kann es sinnvoll sein, von Anfang an auf die Einhaltungen der DSGVO-Richtlinien zu achten – denn nicht nur Unternehmen, sondern auch Privatpersonen können eine Abmahnung erhalten, wenn sie Werbebanner oder Affiliate Links auf der Website verwenden.
Möchten Sie eine Datenschutz-Abmahnung Ihrer Homepage vermeiden, können Sie wie folgt vorgehen:
Allein eine Datenschutzerklärung reicht nicht aus: Um eine DSGVO-Abmahnung Ihrer Website zu verhindern, ist die Erklärung auch tatsächlich umzusetzen und muss mit den dortigen Prozessen übereinstimmen – denn sonst ist die Erklärung falsch.
Unternehmen können daher zusätzlich einen Datenschutzbeauftragten ernennen. Für Online-Händler kann es sinnvoll sein, die Seite oder den Online-Shop prüfen zu lassen – ein Anwalt kann z. B. sicherstellen, dass die verwendeten Allgemeinen Geschäftsbedingungen rechtssicher sind, indem Sie von ihm die AGB prüfen lassen.
Unternehmen müssen zudem darauf achten, dass der Datenschutz im Homeoffice eingehalten wird.
Die Kosten einer DSGVO-Abmahnung nach UWG hängen davon ab, wie stark die wirtschaftlichen Interessen des Abmahners betroffen sind. Daraus ergibt sich der Streit- bzw. Gegenstandswert. Bei wettbewerbsrechtlichen Abmahnungen gibt es daher keinen expliziten Bußgeldkatalog.
Laut Art. 83 der DSGVO sind Bußgelder bis zu 20 Mio. Euro (oder 4 % des Jahresumsatzes des Unternehmens) denkbar.
Ein advocado Partner-Anwalt erläutert Ihnen in einer kostenlosen Ersteinschätzung das mögliche Vorgehen.
Eine Abmahnung ist möglich, wenn Personen oder Unternehmen z. B. auf ihrer Homepage gegen die Vorgaben der Datenschutzgrundverordnung verstoßen. Dies kann ein fehlendes Impressum, der fehlende Hinweis auf die Nutzung von Cookies aber auch die Einbindung von Google Fonts sein – eine DSGVO-Abmahnung ist in diesen Fällen möglich.
Stellen Verbraucher fest, dass sich ein Unternehmen nicht an die Datenschutzrichtlinie hält und z. B. das Recht auf Auskunft verletzt, können sie das Unternehmen abmahnen. Alternativ können sich Privatpersonen an die Aufsichtsbehörde wenden und die Datenschutzverletzung melden.
Die Höhe der Kosten einer DSGVO-Abmahnung hängen vom Gegenstandswert ab. Dieser orientiert sich an Streitwerten, die Gerichte bei früheren Verhandlungen festgesetzt haben. Der Gegenstandswert beeinflusst die Höhe der entstehenden Anwaltskosten.
Als Teil der juristischen Redaktion von advocado strebt Sophie Suske jeden Tag danach, komplexe Rechtsprobleme des Marken- und Versicherungsrechts für jeden Leser verständlich aufzubereiten. Grundlage ihrer lösungsorientierten Arbeit ist ihr Masterstudium der Sprach- und Kommunikationswissenschaft.