Keine SSL-Abmahnungen mehr: IGD e.V. rudert zurück

Beitrag veröffentlicht am 18. April 2019 | Kategorie: Recht | 0 Kommentare

In den letzten Monaten kursierte eine neue DSGVO-Abmahnwelle in großem Ausmaß. Dabei mahnte ein gewisser „Datenschutz“-Verein zahlreiche Webseitenbetreiber bezüglich der fehlenden SSL-Verschlüsselung ab. Die IGD Interessengemeinschaft Datenschutz e.V. nimmt die Abmahnungen jetzt zurück, nachdem Kritik von mehreren Fachanwälten laut wurde. Doch was steckt dahinter?

Dass die im letzten Jahr beschlossenen DSGVO-Richtlinien auch Organisationen auf den Plan rufen würden, die diese für ihre Geldgier ausnutzen, war von Anfang an klar. Auch bei der IGD Interessengemeinschaft Datenschutz e.V. handelt es sich wohl um eine solche Organisation. Anscheinend wurde hier versucht, unsichere Webmaster abzugreifen, um ein paar Hundert Euro pro Abmahnung zu kassieren. Die Grundlage für die Abmahnung: Eine fehlende SSL-Verschlüsselung, die nach Auffassung des Vereins einen Datenschutzverstoß darstellt. Aber eins nach dem anderen.

IGD e.V. – wer ist das?

Beim Absender der versendeten Abmahnungen, der

IGD Interessengemeinschaft Datenschutz e.V.
Straße der Jugend 18
14974 Ludwigsfelde,

handelt es sich um einen Verein, der praktischerweise erst wenige Tage vor Beginn des Versands der genannten Abmahnungen gegründet wurde. Die Vermutung liegt also nahe, dass der Verein nur zu diesem Zweck ins Leben gerufen wurde. Zudem gibt es laut mehreren Fachanwälten deutliche Zweifel, ob dieser Verein überhaupt die Befugnis hat, Abmahnungen im Sinne des UWG (Gesetz gegen den unlauteren Wettbewerb) auszusprechen. Grundsätzlich dürften Vereine zwar Ansprüche aus dem UWG geltend machen. Dies ist aber erst möglich, wenn ein Verein mehrere Unternehmen zu seinen Mitgliedern zählt, die allesamt Produkte oder Dienstleistungen gleicher oder verwandter Art am gleichen Markt anbieten. Da der Verein erst kürzlich gegründet wurde, sind diese Voraussetzungen eher unwahrscheinlich.

SSL-Verschlüsselung und allgemein DSGVO-Verstöße abmahnfähig?

Hinzu kommt die rechtlich noch nicht eindeutige Auffassung der juristischen Instanzen in Deutschland. Zum einen ist es inhaltlich zwar korrekt, dass eine fehlende SSL-Verschlüsselung einen Datenschutzverstoß darstellt. Nach der DSGVO müssen Webseitenbetreiber nämlich den „Stand der Technik“ berücksichtigen, dazu zählt auch eine zeitgemäße Verschlüsselung personenbezogener Daten. Auch das TMG (Telemediengesetz) schreibt ein anerkanntes Verschlüsselungsverfahren vor. Allerdings sind sich die deutschen Gerichte bis heute uneinig darüber, welche DSGVO-Verstöße abmahnfähig sind und welche nicht. Die Gerichtsentscheidungen fallen dementsprechend unterschiedlich aus – der Einzelfall und die Schwere des Verstoßes werden immer betrachtet.

So reagieren Sie auf Abmahnungen der IGD e.V.

Am besten reagieren Sie auf Schreiben der IGD e.V. gar nicht. Der Verein hat seine Abmahnungen erst vor wenigen Tagen wieder zurückgenommen, nachdem Anwälte und einschlägige Medien davor gewarnt hatten. Auch bei anderen, weniger prominenten Absendern sollten Sie immer skeptisch bleiben, was die Legitimation des Schreibens betrifft. Konsultieren Sie in jedem Fall immer zuerst einen Anwalt, bevor Sie Unterlassungserklärungen unterschreiben oder gar Geld überweisen!

Unsere Empfehlung: Wenn Ihre Webseite immer noch nicht über eine SSL-Verschlüsselung verfügt, sollten Sie sich bald darum kümmern. Früher oder später könnten Sie von einer seriöseren Instanz abgemahnt und somit verantwortlich gemacht werden. Bei der InternetWerk GmbH ist ein kostenloses SSL-Zertifikat schon seit 2015 in jedem Account Standard.

Bildquelle: © BenediktGeyer, Pixabay (CC0 Creative Commons) | Tags: abmahnung, dsgvo

Kommentar schreiben





CAPTCHA code Bitte übernehmen Sie die oben angezeigte Nummer in das Feld.