Themen
TopThemen
Fonds
Fondsvergleich Märkte Finanzberatung
Versicherungen
Boulevard
Experten
Denker der Wirtschaft
Krypto
Services
Academy Newsletter Veranstaltungskalender
Björn Thorben Jöhnke ist Fachanwalt für Versicherungsrecht und Partner der Hamburger Kanzlei Jöhnke & Reichow. | © Jöhnke & Reichow

Rechtsanwalt Björn Thorben Jöhnke Rollt nun die DSGVO-Abmahnwelle an?

Der Kanzlei Jöhnke & Reichow ist bekannt geworden, dass ein neu gegründeter und am 6.03.2019 eingetragener Verein, nämlich der IGD Interessengemeinschaft Datenschutz e.V., Straße der Jugend 18, 14974 Ludwigsfelde (Brandenburg Amtsgericht Potsdam VR 9037), vertreten durch die Vorstände Rouven Rosenbaum und Leonard Zobel, wegen angeblicher Verstöße gegen die Datenschutzgrundverordnung (DSGVO) im Zusammenhang mit fehlenden SSL-Verschlüsselungen auf Webseiten abmahnt.

Was wird den Abgemahnten vorgeworfen?

Recherchen im Internet haben ergeben, dass bereits vielfach Abmahnungen durch die Interessengemeinschaft Datenschutz e.V. aus Ludwigsfelde ausgesprochen worden sind. Nach eigenen Angaben des IGD sind es bislang 450 Abmahnungen (Stand 21. März 2019), die versendet wurden (Quelle: Webseite des IGD).

Fraglich ist jedoch, wie „Abmahnbetroffene“ darauf reagieren sollten? Greifen die geltend gemachten Vorwürfe überhaupt? Kann der Verein überhaupt abmahnen? Kann man überhaupt auf Basis des DSGVO abmahnen? Dieser Artikel sollen einen kurzen Überblick liefern und Betroffenen eine erste Einschätzung geben.

In den durch den IGV e.V. ausgesprochenen Abmahnungen wird den Betroffenen vorgeworfen, ihre Webseite ohne SSL-Verschlüsselung zu betreiben. Dadurch würde ein sicherer Transfer von Daten der Verbraucher / Nutzer nicht gewährleistet sein. Ob eine Webseite SSL verschlüsselt ist, erkennt man an der Adresse im Browser: „http://“ bedeutet nicht verschlüsselt, „https://“ bedeutet verschlüsselt.

Was bedeutet „SSL“-Verschlüsselung?

SSL steht für “Secure Sockets Layer“. Es handelt sich dabei um ein Protokoll, welches sicherstellt, dass die Daten zwischen Browser und besuchter Website (https://) verschlüsselt übertragen werden. Es handelt sich dabei um eine verschlüsselte Netzverbindung zwischen einem Server und einem Client (Browser). Durch diese Verschlüsselung soll verhindert werden, dass Dritt-Nutzer die Daten bei der Übertragung auslesen könnten oder gar manipulieren können. Zudem soll dieses Verschlüsselungsverfahren die Identität einer Website sicherstellen.

Dieses Verschlüsselungsverfahren sei gemäß dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Stand der Technik. Sein Fehlen soll – vermeintlich – zu einem abmahnfähigen DSGVO-Verstoß führen, konkret gegen die Pflichten aus Art. 25 Abs. 132 Abs. 1 2. Hs. lit. a) DSGVO, wonach die nach dem Stand der Technik erforderlichen technischen und organisatorischen Maßnahmen zu treffen sind, um personenbezogene Daten zu sichern. So zumindest die Vorwürfe in den Abmahnungen des IGD Interessengemeinschaft Datenschutz e.V..

Kann überhaupt auf Basis der DSGVO abgemahnt werden?

In den Abmahnungen der Interessengemeinschaft Datenschutz e.V. aus Ludwigsfelde werden zwei – bereits vielfach diskutierte – Urteile angeführt, welche vermeintlich dazu berechtigen würden, DSGVO-Verstöße abzumahnen. Hierbei handelt es sich um die folgenden Entscheidungen: LG Würzburg, Beschluss v. 13.9.2018, Az. 11 O 1741/18 und OLG Hamburg, Urteil v. 25. Oktober 2018, Az. 3 U 66/17.

An dieser Stelle sollt nicht unerwähnt bleiben, dass in der Tat ein großer Streit über die Abmahnfähigkeit an sich besteht, so dass bei Weitem nicht klar ist, ob der Weg über die DSGVO überhaupt gangbar ist. Dieses hängt von den unterschiedlichen Gerichten ab. Des Weiteren ist zu erwarten, dass es sehr viel Einzelfallrechtsprechung dazu geben wird, bevor eine höchstgerichtliche Entscheidung fallen wird. Vor diesem Hintergrund stehen die Abmahnungen der Interessengemeinschaft Datenschutz e.V. nach unserem Dafürhalten auf dünnem Eis, denn das in der Abmahnung zitierte Urteil des LG Würzburg erging gänzlich ohne Begründung zur Abmahnmöglichkeit auf Basis der DSGVO, also unter Außerachtlassung des vorgenannten juristischen Streits. Im Ergebnis also ebenfalls dünn.

Es soll nicht unerwähnt bleiben, dass die IGD Interessengemeinschaft Datenschutz e.V es im Übrigen unterlässt zu erwähnen, dass es derzeit ebenso viele Urteile gibt, die sich gegen die rechtliche Möglichkeit aussprechen, dass die DSGVO über das UWG abgemahnt werden kann. Hierbei handelt es sich u.a. um das LG Bochum, Beschluss v. 07.08.2018, Az. I-12 O 85/15 sowie das LG Wiesbaden, Urt. v. 05.11.2018, Az. 5 O 214/18.

nach oben