Abmahnung des IGD Interessengemeinschaft Datenschutz e.V. wegen Verstoß gegen die DSGVO - SSL Verschlüsselung

Mehr zum Thema: Datenschutzrecht, Abmahnung, Datenschutz, DSGVO, IGD, SSL
4 von 5 Sterne
Bewerten mit: 5 Sterne 4 Sterne 3 Sterne 2 Sterne 1 Stern
6

Vor Inkrafttreten der Datenschutzgrundverordnung (DSGVO) überschlugen sich die Meldungen vor drohenden Abmahnungen. Bisher blieben diese aus. Nun macht ein neuer Verein mit Abmahnungen von sich reden.

Dabei handelt es sich um den erst am 06.03.2019 gegründeten Verein namens IGD Interessengemeinschaft Datenschutz e.V. Noch am Tag der Gründung sprach der Verein die ersten Abmahnungen gegen Unternehmen, die eine Homepage betreiben, die nach Ansicht des Vereins nicht DSGVO konform ist.

Der Verein wendet sich meist an Seitenbetreiber, die die Website noch immer nicht SSL verschlüsselt haben. Der IGD fordert neben der Abgabe einer strafbewehrten Unterlassungserklärung die Erstattung der Abmahnkosten in Höhe von 285,60 €. Im Rahmen der geforderten Unterlassungserklärung soll sich der Unterlassungsschuldner bei einem weitern Verstoß zur Zahlung einer Vertragsstrafe in Höhe von 4.000,00 € verpflichten.

Sascha  Kugler
Partner
seit 2006
Rechtsanwalt
Kurfürstendamm 136
10711 Berlin
Tel: +49308803400
Web: http://www.ligant.de
E-Mail:
Strafrecht, Medizinrecht, Verkehrsrecht, Datenschutzrecht

Fehlende Verschlüsselung stellt Verstoß gegen das Telemediengesetz und gegen die DSGVO darDabei ist unstreitig, dass eine fehlende SSL-Verschlüsselung nicht nur einen Verstoß gegen Art. 25 DSGVO, sondern auch gegen §13 Abs. 7 TMG darstellt. Ein Verstoß gegen die DSGVO liegt somit in diesen Fällen vor, fraglich ist aber, ob der Verein legitimiert ist, eine Abmahnung auszusprechen.

Der IGD vertritt die Auffassung, seine Legitimation, andere abzumahnen, ergebe sich aus Art. 80 Abs. 1 DSGVO. Der Verein gibt aber keinerlei Auskunft darüber, in wessen Auftrag er handelt. Auch der Verweis auf Art. 82 geht fehl, da es sich bei dem IGD nicht um eine qualifizierte Einrichtung beim Bundesamt für Justiz handelt.

Eine Legitimation aus dem UWG scheidet ebenfalls aus, da nach der neusten Rechtsprechung die DSGVO abschließend sein soll und somit für einen Verstoß kein Raum für das UWG ist.

Sollten Sie als Unternehmer eine Abmahnung der IGD Interessengemeinschaft Datenschutz e.V. erhalten haben, raten wir Ihnen, sich an einen spezialisierten Rechtsanwalt zur Abwehr zu wenden. Dieser wird der Abmahnung substantiiert entgegentreten.

Die fehlende SSL-Verschlüsselung der Homepage sollte im Ergebnis aber schnellstmöglich behoben werden und das Thema Datenschutz im Unternehmen ernst genommen werden. Denn die Anzahl der von den Datenschutzbehörden verhängten Bußgelder nimmt stetig zu. Die Kosten der Beratung für kleine und mittelständische Unternehmen zum Thema Datenschutz werden in den meisten Fällen durch das Bundesamt für Wirtschaft und Ausfahrkontrolle (BAFA) gefördert, sofern die Berater wie zum Beispiel die auf der Seite www.itm-dsgvo.de von BAFA zertifiziert sind. Datenschutz ist Chefsache und sollte nicht auf die lange Bank geschoben werden.

Sascha Kugler
Rechtsanwalt und Partner
DEKRA zertifizierte Fachkraft für Datenschutz
TÜV - zertifizierter Compliance Officer

LIGANT Rechtanwälte und Notar
Kurfürstendamm 136
10711 Berlin

Tel.: 030 880 340 0
Fax: 030 880 340 31

kugler@ligant.de
www.ligant.de
www.itm-dsgvo.de
www.easy-hinweis