Rechtsanwalt Björn Thorben Jöhnke Rollt nun die DSGVO-Abmahnwelle an?

Der Kanzlei Jöhnke & Reichow ist bekannt geworden, dass ein neu gegründeter und am 6.03.2019 eingetragener Verein, nämlich der IGD Interessengemeinschaft Datenschutz e.V., Straße der Jugend 18, 14974 Ludwigsfelde (Brandenburg Amtsgericht Potsdam VR 9037), vertreten durch die Vorstände Rouven Rosenbaum und Leonard Zobel, wegen angeblicher Verstöße gegen die Datenschutzgrundverordnung (DSGVO) im Zusammenhang mit fehlenden SSL-Verschlüsselungen auf Webseiten abmahnt.

Was wird den Abgemahnten vorgeworfen?

Recherchen im Internet haben ergeben, dass bereits vielfach Abmahnungen durch die Interessengemeinschaft Datenschutz e.V. aus Ludwigsfelde ausgesprochen worden sind. Nach eigenen Angaben des IGD sind es bislang 450 Abmahnungen (Stand 21. März 2019), die versendet wurden (Quelle: Webseite des IGD).

Fraglich ist jedoch, wie „Abmahnbetroffene“ darauf reagieren sollten? Greifen die geltend gemachten Vorwürfe überhaupt? Kann der Verein überhaupt abmahnen? Kann man überhaupt auf Basis des DSGVO abmahnen? Dieser Artikel sollen einen kurzen Überblick liefern und Betroffenen eine erste Einschätzung geben.

In den durch den IGV e.V. ausgesprochenen Abmahnungen wird den Betroffenen vorgeworfen, ihre Webseite ohne SSL-Verschlüsselung zu betreiben. Dadurch würde ein sicherer Transfer von Daten der Verbraucher / Nutzer nicht gewährleistet sein. Ob eine Webseite SSL verschlüsselt ist, erkennt man an der Adresse im Browser: „http://“ bedeutet nicht verschlüsselt, „https://“ bedeutet verschlüsselt.

Was bedeutet „SSL“-Verschlüsselung?

SSL steht für “Secure Sockets Layer“. Es handelt sich dabei um ein Protokoll, welches sicherstellt, dass die Daten zwischen Browser und besuchter Website (https://) verschlüsselt übertragen werden. Es handelt sich dabei um eine verschlüsselte Netzverbindung zwischen einem Server und einem Client (Browser). Durch diese Verschlüsselung soll verhindert werden, dass Dritt-Nutzer die Daten bei der Übertragung auslesen könnten oder gar manipulieren können. Zudem soll dieses Verschlüsselungsverfahren die Identität einer Website sicherstellen.

1.200% Rendite in 20 Jahren?

Die besten ETFs und Fonds, aktuelle News und exklusive Personalien erhalten Sie in unserem Newsletter „DAS INVESTMENT Daily“. Kostenlos und direkt in Ihr Postfach.

Newsletter DAS INVESTMENT daily (börsentäglich)

Newsletter DAS INVESTMENT am Sonntag (wöchentlich)

Ja, ich möchte den/die oben ausgewählten Newsletter mit Informationen über die Kapitalmärkte und die Finanzbranche, insbesondere die Fonds-, Versicherungs-und Immobilienindustrie abonnieren. Hinweise zu der von der Einwilligung mitumfassten Erfolgsmessung, dem Einsatz der Versanddienstleister June Online Marketing und Mailingwork, der Protokollierung der Anmeldung, der neben der E-Mail-Adresse weiter erhobenen Daten, der Weitergabe der Daten innerhalb der Verlagsgruppe und zu Ihren Widerrufsrechten finden Sie in der Datenschutzerklärung. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.

JETZT ANMELDEN

Fast geschafft

Bitte überprüfen Sie Ihr E-Mail Postfach - wir haben eine Bestätigungs-E-Mail verschickt. Das Abonnement wird nach der Bestätigung aktiv.

Bitte auch im Spam-Ordner schauen!

Dieses Verschlüsselungsverfahren sei gemäß dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Stand der Technik. Sein Fehlen soll – vermeintlich – zu einem abmahnfähigen DSGVO-Verstoß führen, konkret gegen die Pflichten aus Art. 25 Abs. 1, 32 Abs. 1 2. Hs. lit. a) DSGVO, wonach die nach dem Stand der Technik erforderlichen technischen und organisatorischen Maßnahmen zu treffen sind, um personenbezogene Daten zu sichern. So zumindest die Vorwürfe in den Abmahnungen des IGD Interessengemeinschaft Datenschutz e.V..

Kann überhaupt auf Basis der DSGVO abgemahnt werden?

In den Abmahnungen der Interessengemeinschaft Datenschutz e.V. aus Ludwigsfelde werden zwei – bereits vielfach diskutierte – Urteile angeführt, welche vermeintlich dazu berechtigen würden, DSGVO-Verstöße abzumahnen. Hierbei handelt es sich um die folgenden Entscheidungen: LG Würzburg, Beschluss v. 13.9.2018, Az. 11 O 1741/18 und OLG Hamburg, Urteil v. 25. Oktober 2018, Az. 3 U 66/17.

An dieser Stelle sollt nicht unerwähnt bleiben, dass in der Tat ein großer Streit über die Abmahnfähigkeit an sich besteht, so dass bei Weitem nicht klar ist, ob der Weg über die DSGVO überhaupt gangbar ist. Dieses hängt von den unterschiedlichen Gerichten ab. Des Weiteren ist zu erwarten, dass es sehr viel Einzelfallrechtsprechung dazu geben wird, bevor eine höchstgerichtliche Entscheidung fallen wird. Vor diesem Hintergrund stehen die Abmahnungen der Interessengemeinschaft Datenschutz e.V. nach unserem Dafürhalten auf dünnem Eis, denn das in der Abmahnung zitierte Urteil des LG Würzburg erging gänzlich ohne Begründung zur Abmahnmöglichkeit auf Basis der DSGVO, also unter Außerachtlassung des vorgenannten juristischen Streits. Im Ergebnis also ebenfalls dünn.

Es soll nicht unerwähnt bleiben, dass die IGD Interessengemeinschaft Datenschutz e.V es im Übrigen unterlässt zu erwähnen, dass es derzeit ebenso viele Urteile gibt, die sich gegen die rechtliche Möglichkeit aussprechen, dass die DSGVO über das UWG abgemahnt werden kann. Hierbei handelt es sich u.a. um das LG Bochum, Beschluss v. 07.08.2018, Az. I-12 O 85/15 sowie das LG Wiesbaden, Urt. v. 05.11.2018, Az. 5 O 214/18.