Nun doch: Erste Abmahnungen wegen fehlender Verschlüsselung

Was viele durch die DS-GVO befürchteten ist lange ausgeblieben. Nun aber gibt es sie doch: die erste kleine Abmahnwelle ist angelaufen. Wegen angeblicher Verstöße gegen die Datenschutz-Grundverordnung (DS-GVO) versendet nach übereinstimmenden Medienberichten ein selbst ernannter Verbraucherschutzverband Abmahnungen. Empfänger sind vor allem Unternehmen, die ein Kontaktformular ohne SSL-Verschlüsselung auf ihrer Homepage haben.

Woher kommen die Abmahnungen?

Hinter den versendeten Abmahnungen steckt die IGD Interessengemeinschaft Datenschutz e.V.. Auf ihrer Internetseite bezeichnet sich der Verein IGD als Bürgerrechtsorganisation: „Die Interessengemeinschaft Datenschutz ist eine als eingetragener Verein geführte Bürgerrechtsorganisation, die sich für die Datenschutzinteressen von Verbrauchern in Deutschland einsetzt. […] Unsere zentrale Aufgabe ist es, die individuellen Rechte der Bürger, wie Sie einst im Bundesdatenschutzgesetz und nun auch in der EU-Weit harmonisierten Datenschutzgrundverordnung erfasst sind, gegenüber Unternehmern und Unternehmen zu vertreten.“ Der Verein sitzt im brandenburgischen Ludwigsfelde bei Berlin.

Fehlende Verschlüsselung beim Versand des Kontaktformulars

Der Art. 32 DS-GVO regelt die Sicherheit der Verarbeitung und verlangt tatsächlich, dass personenbezogene Daten wie E-Mails durch technische Maßnahmen geschützt werden. Dazu dürfte nach allgemeiner Auffassung auch eine adäquate Verschlüsselung gehören. Die angeschriebenen Webseiten-Betreiber haben also mit großer Wahrscheinlichkeit gegen diese Regelung der DS-GVO verstoßen.

IGD fordert Zahlung und Unterlassungserklärung

Der Verein IGD bedient sich nun dem Instrument der Abmahnungen. Ob dieses für Verstöße gegen die DS-GVO wirklich anwendbar ist, wird gegenwärtig sehr kontrovers diskutiert. Auch die deutsche Gerichtsbarkeit hat hierzu bislang keine eindeutige Rechtsauffassung vertreten. Trotzdem fordert der Verein nun von den angeschriebenen Unternehmen eine sofortige Zahlung von rund 280,- Euro und die Abgabe einer Unterlassungserklärung. Wer die unterzeichnet, kann bei nochmaligen Verstößen eine Vertragsstrafe von 4000,- Euro auferlegt bekommen.

Letztes Update:26.03.19

  • Gutrachten zur Umsetzung der Ds-GVO

    DS-GVO-Verstöße abmahnbar?

    Mit der Datenschutz-Grundverordnung (DS-GVO) war von Anfang an eine große Angst vor Abmahnungen im Falle von Verstößen gegen sie verbunden. Ob ein Verstoß gegen die DS-GVO abmahnfähig ist, bestimmt sich nach § 3a UWG danach, ob die verletzte Regelung eine Marktverhaltensregelung darstellt. Das OLG Naumburg (Urteil vom 07.November 2019,9 U 6/19) stellte dies nun für

    Mehr erfahren
  • Praxishilfen zum Gesundheitsdatenschutz

    Unter der Mitarbeit des GDD-Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“ (AK GSW) wurden Praxishilfen zu den Themen „Datenschutz und klinische Register“ sowie „Datenschutz bei Klinischen Studien“ erarbeitet und veröffentlicht. Klinische Register und Datenschutz Die Arbeitshilfe „Datenschutz und klinische Register“ führt anhand ihres strukturellen Aufbaus durch die wesentlichen datenschutzrechtlichen Aspekte, die bei der Errichtung und

    Mehr erfahren
  • TOMs für den E-Mail-Versand

    Anforderungen für IT-Sicherheit der vertragsärztlichen und -zahnärztlichen Versorgung

    Die Kassenärztliche Bundesvereinigung (KBV) hat bis zum 30. Juni 2020 eine Richtlinie vorzulegen, womit die Anforderungen an die IT-Sicherheit in der vertragsärztlichen und -zahnärztlichen Versorgung geregelt werden sollen. Diese müssen geeignet sein, Störungen der informationstechnischen Systeme zu vermeiden. Dieser Auftrag des Gesetzgebers resultiert aus der Normierung eines neuen § 75b SGB V. Teil der Sicherung

    Mehr erfahren