Abmahnungen unter dem Deckmantel der DS-GVO

Fehlende SSL-Verschlüsselung auf Webseiten führen seit Anfang letzter Woche vermehrt zu Abmahnungen. Grundlage und somit auch Deckmantel bildet die DS-GVO.

Verschiedene Anwaltskanzleien melden seit Anfang letzter Woche, dass einige ihrer Mandanten Abmahnungen erhalten haben. Laut dieser verstoßen sie gegen die DS-GVO aufgrund von fehlenden SSL-Verschlüsselungen. Hinter der neuen Abmahnwelle steckt der IGD Interessengemeinschaft Datenschutz e.V.. Der erst Ende Februar gegründete Verein nahm bereits wenige Stunden nach seiner Eintragung im Vereinsregister die Abmahnungen vor. Manch einer könnte bei dieser Vorgehensweise auf böse Gedanken kommen. Wie sagt man so schön: „Ein Schelm wer Böses dabei Denkt.“ Angeprangert werden die Betreiber von Webseiten mit einem fehlenden SSL-Zertifikat. Dieses Zertifikat ist für die Gewährleistung eines sicheren Transfers von Daten, wie zum Beispiel bei der Verwendung eines Kontaktformulars auf einer Webseite, zuständig. Manager der IT-Sicherheit und Datenschutzbeauftragte betrachten ein SSL-Zertifikat als Grundbaustein im sicheren Umgang mit Daten und werten dieses daher als eine notwendige umzusetzende technische Schutzmaßnahme.
Maßnahmen, die dem aktuellen Stand der Technik entsprechen, müssen laut DS-GVO umgesetzt werden. Damit bleibt festzuhalten, dass eine fehlende SSL Verschlüsselung eine Verletzung des Datenschutzes ist, ganz gleich ob es aus Unwissenheit, Vergesslichkeit oder Ähnlichem erfolgt.
Trotzdem ist das Vorgehen dieses Vereins als zweifelhaft anzusehen, da nicht genau aus dem Abmahnschreiben hervor geht, worauf sich die Verletzung der Privatsphäre genau bezieht. Das heißt, es wird nicht erwähnt wen der Verein vertritt und wessen Rechte er durchzusetzen versucht. Dabei stellt sich die Frage, ob auf allen abgemahnten Seiten das Kontaktformular ausgefüllt wurde und wenn ja aus welchem Grund. Eine Recherche im Internet lieferte uns bisher dazu keine substanziellen Ergebnisse.

Sollten Sie zu den betroffenen Webseitenbetreiber gehören, denen eine solche Abmahnung zugestellt wurde, möchten wir Sie bitten zunächst Ruhe zu bewahren und nichts zu unterschreiben oder zurückzuschicken.
Konsultieren Sie einen Fachanwalt, der sich mit Datenschutz, Internetrecht und Abmahnungen auskennt. Gerne stellen wir hier auch einen Kontakt zu unserem Partneranwalt her. Dieser wird Ihnen die weitere Vorgehensweise erläutern.

Wenn Sie wissen wollen, ob Ihr Internetauftritt den IT-Sicherheits- und Datenschutzanforderungen gerecht wird, Ihnen Sicherheitszertifikate fehlen oder Sie Fragen zu weiteren IT-Themen haben, so setzen Sie sich telefonisch oder über unser Kontaktformular mit uns in Verbindung. Wir freuen uns Sie dabei unterstützen zu dürfen.