Kommt jetzt die DSGVO-Abmahnwelle durch IGD (Interessengemeinschaft Datenschutz)?

Noch Fragen?

Rufen Sie uns jetzt an unter
+49 681 9400543-55 oder schreiben Sie uns eine Nachricht

Veröffentlicht am 3. April 2019

Der neu gegründete und erst zum 06.03.2019 eingetragene Verein, der IGD (Interessengemeinschaft Datenschutz) mahnt seit seiner Entstehung Webseitenbetreiber wegen fehlender SSL-Verschlüsselungen ab. Grundlage dieser Abmahnungen ist die seit Mai letzten Jahres wirksame Datenschutzgrundverordnung (DSGVO). Auf seiner Webseite gibt der Verein an, bereits 450 Abmahnungen (Stand 21.03.2019) versendet zu haben.

Was ist eine SSL-Verschlüsselung?

Die Abkürzung SSL steht für „Secure Socket Layer“, wobei es sich um ein Protokoll handelt, welches die Verschlüsselung von Datentransfers zwischen einem Browser und der besuchten Webseite sicherstellt. Die Verschlüsselung einer Webseite erkennt man anhand der Adresse im Browser, dabei stellt die Buchstabenabfolge „http“ eine unverschlüsselte Webseite dar, während „https“ bedeutet, dass eine Webseite SSL-verschlüsselt ist. Das Fehlen einer solchen Verschlüsselung verstößt gegen Artikel 25 Abs. 1 sowie gegen Artikel 32  Abs. 1a der DSGVO.

Weitere Beiträge zu SSL finden Sie unter:

Update zur DSGVO – Muss die komplette Website SSL-verschlüsselt werden?

Müssen nun alle Websites mit Secure Sockets Layer (SSL) verschlüsselt werden? (Update)

SSL-Verschlüsselung von Kontaktformularen Wohnungsbau-Gesellschaften im Visier der Datenschutzbehörden

Vorwurf des IGD

Den versendeten Abmahnungen des IGD ist zu entnehmen, dass Betroffene nicht über eine sog. SSL-Verschlüsselung verfügen. Ihnen wird von Seiten des abmahnenden Vereins vorgeworden, dass Dritte Datentransfers zwischen Besuchern/Nutzern und der abgemahnten Seiten abgreifen bzw. einsehen können. Darüber hinaus werden in den Abmahnschreiben zwei Anhänge aufgeführt, die zum Abmahnen auf Grundlage der DSGVO berechtigen (LG Würzburg, Beschluss vom 13.09.2018 – Az. 11 O 1741/18 und OLG Hamburg, Urteil vom 25.10.2018 – Az. 3 U 66/17).

Fazit

Da die Datenschutzgrundverordnung erst im Mai 2018 in Kraft getreten ist, stehen in Zukunft wohl noch größere Abmahnwellen, die mit Verstößen gegen diese Verordnung einhergehen an. Was jedoch steht schon bekannt ist, sind die saftigen Strafen, die bei einem DSGVO-Vergehen drohen. Diese belaufen sich nämlich auf bis zu 20 Millionen Euro oder im Fall eines Unternehmens auf 4% des gesamten, weltweit erzielten Umsatzes des vorangegangenen Geschäftsjahres.

Falls Sie eine Webseite betreiben und Ihren Internetauftritt effektiv, nachhaltig gegen teure Bußgelder und Abmahnungen absichern möchten, stehen wir Ihnen mit unserem Website-Check gerne zur Seite. Sie erhalten von uns die auf Ihre Webseite angepassten Rechtstexte (Impressum, DSGVO-konforme Datenschutzerklärung), die dann auf nur noch auf ihrer Seite einpflegen müssen. Darüber hinaus wird ihre Seite durch einen spezialisierten Rechtsanwalt  geprüft (inklusive Haftungsübernahme). Selbstverständlich ist das Thema SSL/TLS Bestandteil unserer Website-Checks.

Niklas Hanser
Niklas Hanser absolviert gerade seine Vorbereitung auf das Studium Wirtschaft und Recht an der Hochschule Kaiserslautern in der IT-Recht Kanzlei DURY.
Falls Sie weitere Fragen zur rechtssicheren Gestaltung Ihres Internetauftritts oder Online Shops haben, können Sie uns gerne kontaktieren. Unsere Website-Check Pakete enthalten neben der rechtlichen Prüfung auch die Erstellung der relevanten Rechtstexte.
Fordern Sie Ihre kostenlose Ersteinschätzung an!