DSGVO-Abmahnung: Was tun bei DSGVO-Verstoß?

7 Gründe für eine DSGVO-Abmahnung

Gemäß Artikel 83 DSGVO gibt es verschiedene mögliche Verstöße gegen die Datenschutzgrundverordnung, die unterschiedlich geahndet werden können.

Gründe für eine DSGVO-Abmahnung sind z. B.:

Verstoß gegen die Opt-In-Pflicht

Gemäß Art. 7 DSGVO und Art. 8 DSGVO müssen Unternehmen auf ihrer Webseite ein Opt-In-Verfahren nutzen. Denn bevor sie Nutzerdaten zu Werbezwecken sammeln und nutzen, müssen sie die Zustimmung der Nutzer einholen.

Ziel: Verbraucher vor unerwünschter Werbung schützen und ihre personenbezogenen Daten schützen. Wer keine Opt-In-Lösung hat, riskiert eine DSGVO-Abmahnung.

Unzulässige E-Mail Werbung

Wer Werbung per E-Mail an Kunden versenden möchte, muss sich dafür vorab per Opt-In-Lösung die Erlaubnis der Kunden holen (§ 7 Abs. 2 UWG). Schickt ein Shop-Betreiber unerlaubt einen Newsletter an Kunden, droht eine DSGVO-Abmahnung.

Ausnahme: E-Mail-Werbung an Bestandskunden – wenn die Kunden beim Kauf ihre E-Mail-Adresse angegeben haben und Sie darauf hingewiesen haben, dass diese E-Mail-Adresse dann für Werbezwecke genutzt wird. Die Werbung ist aber nur beschränkt möglich – für Produkte, die ähnlich sind wie die Ware, die der Kunde zuvor gekauft hat.

Plug-Ins

Nutzt man Like-Buttons auf seiner Webseite, werden darüber ohne aktive Zustimmung Daten weitergegeben, sobald Webseitenbesucher die Buttons nutzen. Deshalb gilt: Plug-Ins wie diese Buttons müssen zunächst inaktiv sein. Der Nutzer muss erst seine Zustimmung zur Datenverarbeitung erteilen, sonst droht eine DSGVO-Abmahnung.

Gleiches gilt, wenn man Videos auf der Webseite nutzt, die z. B. von YouTube oder einer anderen Plattform stammen.

Tracking-Tools

Was für Plug-Ins auf der Webseite gilt, gilt auch für die Nutzung von Tracking-Tools wie Google Analytics. Wer diese Tools nutzt, muss darüber in der Datenschutzerklärung informieren.

Fehlt der Hinweis oder ist unvollständig, droht eine DSGVO-Abmahnung. Sie müssen in der Datenschutzerklärung darüber aufklären, welche Nutzerdaten über Google Analytics oder ein anderes Tracking-Tool erhoben werden, wie diese verarbeitet und an wen sie weitergegeben werden.

Keine individuelle Datenschutzerklärung

Wer eine Webseite hat, braucht eine Datenschutzerklärung. Darin muss man über die Nutzung persönlicher Daten aufklären. Ist die Datenschutzerklärung nicht DSGVO-konform, droht eine Abmahnung.

Die Datenschutzerklärung muss individuell für die Webseite erstellt werden. Die Datenschutzerklärung einer anderen Webseite zu kopieren und zu nutzen, ist eine Urheberrechtsverletzung. Außerdem kann eine fremde Datenschutzerklärung aus dem Internet veraltet bzw. fehlerhaft sein – ein weiterer Abmahngrund.

Google Fonts

Wer für die Schriftart seine Webseite Google Fonts genutzt hat, riskiert eine DSGVO-Abmahnung. Denn bei der Verwendung von Google Fonts werden personenbezogene Daten der Webseitenbesucher an Google als Betreiber von Google Fonts übermittelt. Fehlt dafür die Zustimmung des Nutzers, kann man abgemahnt werden.

Cookies

Wer keinen oder einen fehlerhaften Cookie-Banner hat, dem droht eine DSGVO-Abmahnung wegen rechtswidriger Verwendung der Cookies.

DSGVO-Abmahnung erhalten: Was tun?

Haben Sie eine DSGVO-Abmahnung erhalten, können Sie zunächst prüfen, wer der Abmahnende ist: Kommt die Abmahnung von einer nicht unmittelbar betroffenen Person oder einem Unternehmen, das nicht im Wettbewerb mit Ihnen steht, können Sie sich darauf berufen, dass der Absender nicht zur Datenschutz-Abmahnung berechtigt ist.

Folgendes kann sinnvoll sein:

• Nicht mit dem Abmahner in Kontakt treten.
• Nicht voreilig die Unterlassungserklärung unterschreiben.
• Keinen Teilbetrag auszahlen.
• Keine ungeprüften Zahlungen veranlassen – auch nicht, wenn die mahnende Partei mit vermeintlichen Ermäßigungen lockt.

Die Abmahnung zu ignorieren, kann riskant sein – denn sollte sie berechtigt sein, kann der Abmahnende eine einstweilige Verfügung gegen Sie beantragen.

Wie kann ich die DSGVO-Abmahnung abwehren?

Um eine DSGVO-Abmahnung abzuwehren, ist es wichtig, zu prüfen, ob diese überhaupt gerechtfertigt ist – hier kann sich die unklare rechtliche Lage zu Ihren Gunsten auswirken.

Ein Anwalt für Datenschutzrecht kann die Zulässigkeit des Schreibens prüfen und u. a. folgende Aufgaben für Sie übernehmen:

• Prüfung der gestellten Forderungen.
• Fristgerechter Widerspruch, wenn Abmahnung unzulässig ist.
• Formulierung einer modifizierten Unterlassungserklärung, wenn tatsächlich eine Datenschutzverletzung vorliegt.
• Verhandlungen mit der Gegenseite für einen außergerichtlichen Vergleich.

Ist die Abmahnung unzulässig, weil der Absender gar nicht abmahnberechtigt ist, müssen Sie den Forderungen nicht nachkommen – und auch nichts bezahlen.

Da die Bußgelder bei einem DSGVO-Verstoß aber empfindlich hoch ausfallen können, kann es sinnvoll sein, die Abmahnung in jedem Fall ernst zu nehmen und von einem Anwalt prüfen zu lassen.

Sie wollen sich gegen die Datenschutz-Abmahnung wehren? advocado findet für Sie den passenden Anwalt aus einem Netzwerk mit über 550 Partner-Anwälten. Dieser kontaktiert Sie innerhalb von 2 Stunden* für eine kostenlose Ersteinschätzung zu Ihren Handlungsoptionen und Erfolgsaussichten.

Muss ich die Unterlassungserklärung unterschreiben?

Ist die DSGVO-Abmahnung gerechtfertigt, kann der Abmahnende von Ihnen Unterlassung fordern. Um den Unterlassungsanspruch geltend zu machen, liegt der Abmahnung eine strafbewehrte Unterlassungserklärung bei.

Diese ist ein Vertrag zwischen dem Abmahnenden und dem vermeintlichen Rechtsverletzer, in dem sich Letzterer dazu verpflichtet, die Tat nicht zu wiederholen. Um die Wiederholungsgefahr zu beschränken, verpflichtet sich der Abgemahnte, eine Vertragsstrafe zu zahlen, sollte es zu einem erneuten Vergehen kommen.

Sie müssen eine solche Unterlassungserklärung nicht voreilig unterschreiben – wenn überhaupt, müssen Sie diese nur abgeben, wenn der Tatvorwurf berechtigt ist. Ist dem so, können Sie die Erklärung zu Ihren Gunsten anpassen und eine modifizierte Unterlassungserklärung abgeben.

Es kann aber sinnvoll sein, die Anpassung einem Anwalt zu überlassen – denn modifizieren Sie selbst, kann der Abmahnende die Erklärung ablehnen.

Vorsicht: Unterschreiben Sie die Unterlassungserklärung vorzeitig, kann das Gericht dies in einem späteren Verfahren als Schuldeingeständnis werten. Es kann deshalb sinnvoll sein, die Abmahnung vorab juristisch prüfen zu lassen.

DSGVO-Verstoß: Strafen

Abhängig von der Art des Verstoßes (formell oder materiell) und der Schwere des Vergehens (leicht bis sehr schwer) können die möglichen Strafen und Bußgelder der Datenschutzbehörden für einen DSGVO-Verstoß unterschiedlich hoch ausfallen.

Beispiele zur Einschätzung der Strafen und Bußgelder finden Sie in unserem Ratgeber DSGVO-Strafen und Bußgelder.

Abmahnung umgehen: Was muss eine Website enthalten laut DSGVO?

Um die Gefahr einer Datenschutz-Abmahnung zu verhindern, kann es sinnvoll sein, von Anfang an auf die Einhaltungen der DSGVO-Richtlinien zu achten – denn nicht nur Unternehmen, sondern auch Privatpersonen können eine Abmahnung erhalten, wenn sie Werbebanner oder Affiliate Links auf der Website verwenden.

Möchten Sie eine Datenschutz-Abmahnung Ihrer Homepage vermeiden, können Sie wie folgt vorgehen:

• Datenschutzerklärung erstellen, die allen Vorgaben gerecht wird.
• Ein verschlüsseltes Kontaktformular nutzen.
• Auf die Verwendung von Cookies hinweisen.
• Bei der Nutzung von Analytic-Tools und Tracking-Plugins auf das Widerspruchsrecht der Nutzer hinweisen.
• Homepage verschlüsseln.

Allein eine Datenschutzerklärung reicht nicht aus: Um eine DSGVO-Abmahnung Ihrer Website zu verhindern, ist die Erklärung auch tatsächlich umzusetzen und muss mit den dortigen Prozessen übereinstimmen – denn sonst ist die Erklärung falsch.

Unternehmen können daher zusätzlich einen Datenschutzbeauftragten ernennen. Für Online-Händler kann es sinnvoll sein, die Seite oder den Online-Shop prüfen zu lassen – ein Anwalt kann z. B. sicherstellen, dass die verwendeten Allgemeinen Geschäftsbedingungen rechtssicher sind, indem Sie von ihm die AGB prüfen lassen.

Unternehmen müssen zudem darauf achten, dass der Datenschutz im Homeoffice eingehalten wird.

Welche Kosten können entstehen?

Die Kosten einer DSGVO-Abmahnung nach UWG hängen davon ab, wie stark die wirtschaftlichen Interessen des Abmahners betroffen sind. Daraus ergibt sich der Streit- bzw. Gegenstandswert. Bei wettbewerbsrechtlichen Abmahnungen gibt es daher keinen expliziten Bußgeldkatalog.

Laut Art. 83 der DSGVO sind Bußgelder bis zu 20 Mio. Euro (oder 4 % des Jahresumsatzes des Unternehmens) denkbar.