DSGVO-Abmahnung erhalten? Was Sie nun tun sollten

Sharing is Caring:

Aus aktuellem Anlass haben wir ein kleines Erklärvideo erstellt, wie Sie Google Fonts auf Ihrer WordPress Website blockieren:
Link: >>Direkt zum Video scollen<<

Wer darf abmahnen? Wann darf abgemahnt werden? Und wie schützt man sich davor?

Die Datenschutz-Grundverordnung (DSGVO) trat bereits vor einigen Jahren in Kraft, doch es bestehen nach wie vor Unsicherheiten darüber, wie die neuen Datenschutzvorschriften in der Praxis anzuwenden sind. Infolgedessen sind Verstöße keine Seltenheit, die mittlerweile zu einer Abmahnwelle geführt haben. Aktuell bezieht sich die Abmahnung fast immer auf die Weitergabe personenbezogener Daten ohne vorheriges Einverständnis. In diesem Artikel erfahren Sie, wie Sie DSGVO-Abmahnungen vermeiden können, wer abmahnen darf und was zu tun ist, wenn Sie eine Abmahnung erhalten.

Was bedeutet eigentlich DSGVO-Abmahnung?

Eine DSGVO-Abmahnung ist die offizielle Aufforderung, eine vermutete Rechtsverletzung im Bereich der Datenschutzverordnung abzustellen. Eine Abmahnung ist deshalb sinnvoll, weil sie Klagen verhindert und die rechtliche Unstimmigkeit zwischen der Institution, die die Abmahnung ausspricht, und der abgemahnten Person oder des Unternehmens formell klärt. Nach den offiziellen Richtlinien kann eine Abmahnung ausgesprochen werden, wenn ein Unternehmen die Verfahren nicht korrekt einhält oder gegen sie verstoßen hat.

Diese Kosten können bei einer DSGVO-Abmahnung auf Sie zukommen

Wenn die Abmahnung gerechtfertigt ist und ein Verstoß gegen die DSGVO festgestellt wird, können Sie mit einer Geldstrafe von bis zu 4 % Ihres weltweiten Jahresumsatzes oder 20 Millionen Euro (je nachdem, welcher Betrag höher ist) belegt werden. Dies sind die Höchststrafen, die verhängt werden können. In der Praxis sieht die Datenschutz-Grundverordnung jedoch einen abgestuften Ansatz für Geldbußen vor, wobei bei kleineren Verstößen niedrigere und bei schwereren Verstößen höhere Geldbußen verhängt werden.

Zusätzlich zu jeder Geldstrafe müssen Sie auch Abhilfemaßnahmen einleiten, um die Situation zu bereinigen und den Verstoß gegen die DSGVO zukünftig zu unterbinden. Dies könnte zum Beispiel die Umsetzung zusätzlicher Sicherheitsmaßnahmen oder die Schulung von Mitarbeitern beinhalten. Die Kosten für diese Abhilfemaßnahmen hängen von den konkreten Schritten ab, die Sie unternehmen müssen.

Frau mit Laptop sitzt auf einem Stuhl und denkt über die DSGVO nach

Was kann mit der DSGVO abgemahnt werden?

Die Entscheidung, ob Datenschutzverstöße auch gerichtlich abmahnfähig sind, steht noch aus. Die Frage, ob ein Verstoß z.B. gegen die DSGVO als abmahnungspflichtiges Verhalten eingestuft werden kann, ist noch nicht in allen Punkten eindeutig entschieden, könnte aber den Umgang von Unternehmen mit den persönlichen Daten ihrer Kunden in Zukunft verändern.

Google Fonts können bspw. zu einer DSGVO-Abmahnung führen, da sie häufig nicht auf dem eigenen Server gehostet werden. Das bedeutet, dass eine dritte Partei beim Laden der Schriftart auf Ihre Website beteiligt ist. Hierbei kann bspw. Google die IP-Adresse nutzen, das Surfverhalten eines Besuchers zu verfolgen. So hat Google mit Hilfe der eingebundenen Schriftarten (Fonts) Zugriff auf die Informationen, welche Websites besucht wurden und kann so gezielte Werbeanzeigen auszuspielen. Um Google Fonts nutzerfreundlich und DSGVO-konform auf Ihrer Seite einzubinden, können Sie die Schriftarten lokal auf Ihrer Website einbinden. Der Vorteil ist, dass Sie so die gewünschte Schriftart ohne vorheriges Einverständnis einsetzen können.

Sofern Ihre Schriftart bspw. Google Fonts nicht lokal eingebunden ist und ohne Einverständniserklärung über die Google-Server geladen werden („https://fonts.googleapis.com/…“), kann dies schnell eingesehen werden und mit wenigen Mausklicks ausgedruckt oder gespeichert werden und somit ohne viele Umstände als Beweismittel für eine Abmahnung dienen.

Tipp: Sollten Sie eine WordPress-Seite betreiben, empfehlen wir für eine schnelle Abhilfe folgendes Plugin des Anbieters Borlabs: https://de.borlabs.io/borlabs-font-blocker/
Mit Hilfe dieses Plugins wird Google Fonts in Themes und Plugins automatisch blockiert
.

Selbst mit den besten Absichten kann man leicht Fehler machen, wenn man versucht, die DSGVO einzuhalten. Das liegt daran, dass die Verordnung so komplex ist. Infolgedessen wurden viele Mahnungen ausgesprochen.

Weitere abmahnfähige Verstöße sind:

  • Nicht DSGVO-konforme Gestaltung von Analytics und Tracking-Plugins
  • Unvollständige oder fehlende Informationen auf Ihrer Website, wie die Datenschutzerklärung, das Impressum oder ein fehlerhafter Hinweis zur Nutzung von Cookies
  • Fehlende Angabe zum Widerspruchsrecht
  • Fehlende Anonymisierung der IP-Adresse
  • Plugins für Social-Media-Anwendungen, die Nutzerdaten per One-Klick übertragen (Share- und Like-Buttons)
  • Fehlende Angabe zur Schlichtungsstelle
  • Website ist unverschlüsselt
  • Nutzung von Google reCAPTCHA ohne Einverständniserklärung des Nutzers

Tipp: Als DSGVO-konforme und nutzerfreundliche Alternative zu Google reCAPTCHA empfehlen wir den Einsatz von Friendly Captcha.

Google Fonts blockieren:

Wie Sie Google Fonts schnell und einfach auf einer WordPress-Seite blockieren

Es liegt auf der Hand, dass die Einhaltung des Datenschutzes für die Erhaltung der Reputation entscheidend ist. Wer dieses potenzielle rechtliche Risiko ignoriert, verschafft sich einen unrechtmäßigen Vorteil gegenüber der Konkurrenz und verletzt das allgemeine Persönlichkeitsrecht.

Prinzipiell besteht immer dann Abmahnpotential, wenn unternehmerische Pflichten, wie die Auskunftserteilung und Dokumentation, vernachlässigt oder die Rechte von Betroffenen, wie das Recht auf Widerspruch oder Widerruf, in irgendeiner Art und Weise eingeschränkt oder verletzt werden. Bei kleineren Unternehmen ist das Risiko zwar vermeintlich niedriger, allerdings kann man sich nie sicher sein, sodass es sich immer empfiehlt auf Nummer sicher zu gehen.

So gesehen hätten diese Verstöße auch vor Einführung der DSGVO abgemahnt werden können, da diese bereits als Verstöße gegen das Datenschutzrecht hätten gewertet werden können.

Wie verhalte ich mich bei einer DSGVO-Abmahnung am besten?

Damit Sie das Risiko für eine Abmahnung möglichst geringhalten, ist es ratsam, Ihre Website und Ihre Datenschutzdokumente regelmäßig zu überprüfen, um die Einhaltung der DSGVO-Anforderungen sicherzustellen. Wenn Sie eine Abmahnung wegen eines möglichen Verstoßes gegen die DSGVO erhalten, wird generell das folgende Verfahren empfohlen:

  1. Ruhig bleiben: Auch wenn die in der Abmahnung gesetzte Frist knapp erscheint, ist übermäßige Hektik nicht ratsam. Sie haben Anspruch auf eine Fristverlängerung, wenn es berechtigte Gründe für die Annahme gibt, dass die Frist zu kurz ist. Allerdings müssen Sie konkret begründen, warum Sie die Frist verlängern möchten.
  2. Lassen Sie sich von Ihrem Anwalt beraten: Ihr Anwalt kann Ihnen zum Beispiel sagen, ob Sie eine Fristverlängerung beantragen können und welche Erfolgsaussichten die Abmahnung überhaupt hat.
  3. Dokumentation: Normalerweise werden Abmahnungen mit der regulären Post verschickt und nicht als Einschreiben. Daher sollten Sie sich idealerweise das Eingangsdatum notieren, um unter Umständen die fristkonforme Reaktion nachweisen zu können.
  4. Prüfung: Als Nächstes sollten Sie den konkreten Inhalt der Abmahnung auf seine Richtigkeit prüfen. Relevante Punkte sind hierbei der eigentliche Vorwurf der Abmahnung, der Streitwert, Anzeichen für Rechtsmissbrauch etc. Hilfreich ist auf jeden Fall die Sicherung von Beweisen, um Ihre Unschuld belegen zu können. Dies geht z.B. über Zeugen oder das Anfertigen von Screenshots.
  5. Aktiv werden: Ist der Vorwurf stichhaltig und begründet, ergreifen Sie am besten sofortige Maßnahmen, um die Situation zu bereinigen, indem Sie z. B. eine ungenaue Datenschutzrichtlinie so schnell wie möglich korrigieren (oder korrigieren lassen). In den meisten Fällen werden Sie auch eine Unterlassungserklärung abgeben müssen, in der Sie erklären, dass Sie den Verstoß nicht wiederholen werden. Darin sollte auch der Betrag genannt werden, der bei weiteren „Verstößen“ zu zahlen wäre.
  6. Vermeidung weiterer Verstöße: Wenn Sie die in der Abmahnung genannte Strafe vermeiden wollen, sollten Sie darauf achten, nicht erneut gegen die DSGVO zu verstoßen, wie in der DSGVO-Abmahnung beschrieben. Um sicherzustellen, dass dies in Zukunft nicht mehr passiert, ist es ratsam, regelmäßig Rechtsdokumente zu Datenschutzgesetzen zu überprüfen und sie mit den DSGVO-Standards zu vergleichen.

Kann ich einer Abmahnung wegen der Datenschutzgrundverordnung widersprechen?

Wenn Sie der Meinung sind, dass die Abmahnung ungerechtfertigt ist, können Sie ihr widersprechen. Der Einspruch muss schriftlich erfolgen und an die Aufsichtsbehörde gerichtet werden, die die Abmahnung ausgesprochen hat. Dabei sollten Sie Ihren Namen, Ihre Adresse und eine Beschreibung des Sachverhalts angeben. Es ist ratsam, sich im Vorfeld von einem Rechtsanwalt beraten zu lassen, um Ihre Chancen zu erhöhen.

Fazit

Wenn Sie wegen eines möglichen Verstoßes gegen die DSGVO abgemahnt werden, ist es ratsam, sich rechtlich beraten zu lassen, den konkreten Inhalt des Abmahnschreibens auf seine Richtigkeit zu überprüfen und gegebenenfalls Maßnahmen zu ergreifen, um die Situation zu bereinigen. Außerdem sollten Sie dafür sorgen, dass weitere Verstöße in Zukunft vermieden werden.

Vermeiden können Sie dies bspw., wenn Sie mit einem erfahrenen Team zusammenarbeiten, das sich mit dem Thema auskennt und Ihre Website DSGVO-konform aufsetzt, wartet und pflegt.

Wenn Sie Hilfe benötigen, um Ihre Website DSGVO-konform einzurichten, kann unser Team bei Interlink Marketing GmbH Sie gern beraten.

Inhalt

Sie haben Fragen?

Rufen Sie uns an unter:
Oder schreiben Sie uns eine Nachricht: