Abmahnung wegen Datenschutz (DSGVO)
Du hast Post vom Anwalt bekommen? Von einer Abmahnung im Datenschutz sind viele Online-Händler betroffen. Das Datenschutzrecht ist kompliziert und kleinste Fehler können schnell eine Abmahnung wegen eines Datenschutzverstoßes nach sich ziehen. Aber keine Sorge, wir stehen dir zur Seite. Unsere erfahrenen Rechtsanwälte sind darauf spezialisiert, Online-Händlern bei ihrer Abmahnung im Datenschutz zu unterstützen.
Das solltest du nicht tun:
- In Panik geraten und vorschnell bezahlen (nicht selten sind die geforderten Beträge zu hoch angesetzt)
- Die beiliegende Unterlassungserklärung ungeprüft unterschreiben (es drohen hohe Vertragsstrafen und unnötige Verpflichtungen)
- Die Datenschutz-Abmahnung einfach ignorieren (die Gegenseite kann eine einstweilige Verfügung erlassen, wodurch weitere Kosten entstehen können)
Unsere Anwälte prüfen:
- ob die Abmahnung im Datenschutz gerechtfertigt ist
- ob die geforderten Beträge zu hoch angesetzt sind
- ob die Unterlassungserklärung zu deinen Gunsten modifiziert werden kann
Wir übernehmen deine Abmahnung wegen Datenschutzverstoß ohne lange Wartezeiten, deutschlandweit.
Hast du eine Abmahnung wegen eines Datenschutzverstoßes bekommen?
Aber wie verhältst du dich bei Erhalt einer wettbewerbsrechtlichen Abmahnung zur DSGVO? Nichts zu tun, ist keine Option und kann teuer für dich werden. Hinsichtlich der Abmahnung ist ein übereiltes Handeln nicht sinnvoll.
Unterschreibe keinesfalls vorschnell eine Unterlassungserklärung ohne vorherige kompetente und fachkundige Überprüfung. Lass deine DSGVO-Abmahnung durch einen erfahrenen Rechtsanwalt prüfen. Wir prüfen, ob der Unterlassungsanspruch gerechtfertigt ist und können dir die ggfs. abzugebende Unterlassungserklärung korrekt formulieren. Wir prüfen auch die geltend gemachten Kosten der Abmahnung des Datenschutzes.
Was kannst du tun?
- Wende dich telefonisch an den Händlerbund +49 341 926590
- oder lade das Abmahnschreiben direkt über den Abmahnungsupload hoch
Wir helfen dir sofort!
Der nächste Schritt ist die Behebung des beanstandeten Datenschutzverstoßes. Spätestens jetzt musst du eine rechtskonforme Datenschutzerklärung für deinen Online-Shop verwenden. Eine abmahnsichere Datenschutzklärung (nach DSGVO) erhältst du selbstverständlich von uns. Diese kannst du einfach in deinen Online-Shop oder auf deiner Website einbinden und bist so vor DSGVO-bezogenen Abmahnungen geschützt.
Nicht in Panik geraten
Eine Abmahnung im Urheberrecht ist ärgerlich, aber kein Grund zur Panik. Bleibe ruhig, wir schaffen die Sache aus der Welt
Nicht sofort unterschreiben
Häufig sind die Unterlassungserklärungen zu weit gefasst und zu deinem Nachteil. Wir prüfen, bevor du unterschreibst
Nicht sofort bezahlen
Bei vielen Abmahnungen sind die Kosten zu hoch angesetzt. Wir prüfen das und im besten Falle zahlst du weniger
Kostenlose Erstberatung zu deiner Abmahnung
Lade hier deine Abmahnung hoch, damit wir uns optimal vorbereiten können. Wir melden uns schnellstmöglich bei dir, um dich bei den nächsten Schritten zu unterstützen.
Wir helfen schnell und zuverlässig
Immer für dich da
Hilfe durch erfahrene Rechtsanwälte
+49 341 926590
Wir beraten dich gern
Upload
Jetzt Abmahnung hochladen!
Mitgliedschaft buchen
Soforthilfe, Rechtstexte und mehr
Grundlagen der DSGVO-Abmahnung
In der Vergangenheit war es umstritten, ob DSGVO-Verstöße von Mitbewerbern und Verbänden/Vereinen geahndet werden können. Der Europäische Gerichtshof hat jedoch in einem Urteil entschieden, dass Verbraucherverbände gegen DSGVO-Verstöße klagen können, wenn Nutzerdaten rechtsmissbräuchlich weitergegeben werden (C-319/20).
Ob die Konkurrenz DSGVO-Verstöße abmahnen darf, ist jedoch noch ungeklärt. Diese Frage hat der BGH bereits 2023 an den EuGH gestellt, allerdings wurde hier noch keine Entscheidung getroffen.
Aus der Rechtsprechung: Ein Online-Shop ist dem Auskunftsanspruch nach Artikel 15 DSGVO einer Verbraucherin nicht rechtzeitig nachgekommen. Gegen dieses DSGVO-Vergehen hat allerdings nicht die Verbraucherin selbst geklagt, sondern die Verbraucherzentrale. Das Gericht (Landgericht Düsseldorf, Az.: 34 O41/23) war jedoch mit dem Vorgehen einverstanden. Datenschutzvorschriften gehen nicht nur die betroffene Person etwas an, sondern haben auch eine Auswirkung auf den Markt und den Wettbewerb.
Häufige Gründe für eine Abmahnung im Datenschutz
Verstöße gegen Opt-In-Pflicht:
- Ein häufiger Abmahngrund ist ein Verstoß gegen die sogenannte Opt-In Pflicht. Opt-In bedeutet, dass der Kunde konkret seine Zustimmung gegeben haben muss - beispielsweise durch das Setzen eines Häkchens im Bestellprozess. Hier wird nochmals unterschieden zwischen der einfachen Opt-In Lösung, der Confirmed-Opt und der Double-Opt Lösung unterschieden.
- Bei der Confirmed-Opt Lösung bekommt der Verbraucher, nachdem er seine E-Mail-Adresse angegeben hat, eine Bestätigungsmail. Um der Werbung zu widersprechen, müsste der Verbraucher extra eine Mail schicken. So soll verhindert werden, dass falsche Mailadressen angegeben werden. Bei der Angabe einer falschen E-Mail-Adresse wird dem Verbraucher so die Möglichkeit gegeben, der Nutzung zu widersprechen.
- Bei der Double-Opt Lösung (oder auch Closed-Looped-Opt) Lösung muss die Anmeldung zum Newsletter z.B. durch einen Bestätigungslink, der per E-Mail verschickt wird, bestätigt werden. So kann sichergestellt werden, dass es sich bei der angegebenen E-Mail-Adresse auch wirklich um die richtige handelt.
- Opt-In Pflicht für Cookies: Der Nutzer muss aktiv zustimmen, welche Cookies auf der Website verwendet werden dürfen. Ein Banner, welches über die Verwendung von Cookies informiert, reicht nicht aus. Der Nutzer muss selber aktiv zustimmen, zum Beispiel durch das Setzen eines Häkchens.
Unzulässige E-Mail Werbung:
- Für bestimmte Werbung ist die Opt-In Lösung Pflicht, zum Beispiel bei E-Mail Werbung (§7 Abs. 2 UWG). Eine Abmahnung droht zum Beispiel dann, wenn ein Shop-Betreiber einen Newsletter versendet, ohne dass der Kunde dafür die Einwilligung gegeben hat.
- Eine Ausnahme besteht hier bei der sogenannten Bestandskundenwerbung. Der Kunde muss beim Kauf seine E-Mail-Adresse angegeben haben und darauf hingewiesen worden sein, dass die Adresse auch für Werbung genutzt wird. Die Werbung darf dabei nur für ähnliche Artikel erfolgen.
Verwendung von Plug-Ins & Tracking-Tools:
- Like-Buttons auf Websites, beispielsweise von Facebook, sorgen dafür, dass Daten des Nutzers weiter gegeben werden, ohne dass der Nutzer seine Einwilligung dazu gegeben hat. Um das zu verhindern, sollten die Plug-Ins zunächst inaktiv sein und erst durch Zustimmung des Nutzers aktiviert werden. Gleiches gilt für eingebettete Videos, die zum Beispiel auf YouTube, hochgeladen wurden.
- Auch der Einsatz der gerne verwendeten Tracking-Tools (z.B. Google Analytics) kann bei fehlender oder unvollständiger Belehrung in der Datenschutzerklärung abgemahnt werden. Wie die Studie „Shop-Datenschutz-Monitor 2014“ zeigt, verstoßen etwa 2 von 5 der geprüften Online-Shops bei der Verwendung von Webcontrolling-Tools gegen Datenschutz-Bestimmungen.
Ein weiterer Abmahngrund kann darin liegen, wenn der Antrag auf Auskunft nach Artikel 13 DSGVO vom Seitenbetreiber nicht rechtzeitig bearbeitet wird.
- Seitenbetreiber sind außerdem verpflichtet, die Besucher der Seite über die Nutzung der persönlichen Daten in Form einer Datenschutzerklärung aufzuklären. Bei einer nicht DSGVO-konformen Datenschutzerklärung droht dem Seitenbetreiber ebenfalls die Abmahnung.
Fehlende Datenschutzerklärung
Unter anderem müssen seit der Geltung der DSGVO eine Vielzahl von neuen Informationspflichten in der Datenschutzerklärung umgesetzt werden. Um nicht angreifbar zu sein, befindet sich auf nahezu jeder Website eine Datenschutzerklärung. Die Frage, ob auch Wettbewerbs- und Verbraucherverbänden sowie Konkurrenten eine Abmahn- und Klagebefugnis bei DSGVO-Verstößen (durch eine fehlende Datenschutzinformation) zusteht, ist mittlerweile geklärt: Wettbewerbsverbände sind befugt, eine fehlende Datenschutzerklärung abzumahnen, sagt das Oberlandesgericht Stuttgart (Urteil vom 27. Februar 2020, Aktenzeichen 2 U 257/19).
Unberechtigte Verwendung einer fremden Datenschutzerklärung
Die Datenschutzerklärung selbst muss für jeden Shop angepasst und individuell erstellt werden. Kopieren und Einfügen ist in keinem Fall eine Option. Besorgt man sich Texte aus dem Netz, können die zum einen falsch und veraltet sein. Zum anderen macht man sich hierfür schadensersatzpflichtig wegen einer Urheberrechtsverletzung. In der Summe ist eine solche Abmahnung schlimmstenfalls sogar um ein Vielfaches teurer, als es die eigentlichen Rechtstexte gewesen wären.
Einbindung von Google Fonts
Es ist ein Abmahnschreiben, wie es inhaltlich Tausende erhalten haben. Der Vorwurf lautet: Unberechtigte Verwendung von Google Fonts. Beim Seitenaufruf werden, wenn Google Fonts und andere Dienste wie der Google Tag Manager zum Einsatz kommen, personenbezogene oder personenbeziehbare Daten des Webseitenbesuchers an den jeweiligen Betreiber der Dienste übermittelt. Dafür liegt in aller Regel keine Einwilligung der Betroffenen vor. Dieser Grundgedanke war der Auslöser für massenhafte Abmahnungen und ist es auch weiterhin.
Fehlerhafte Belehrung über den Einsatz von Google Analytics
Nicht nur, um die gesetzlichen Vorgaben aus der DSGVO zu erfüllen und keine Sanktionen befürchten zu müssen, ist ein sensibler und gewissenhafter Umgang mit den von deinen Kunden anvertrauten Daten wichtig. Auch um Verbrauchern, denen es an Vertrauen in den Schutz ihrer personenbezogenen Daten mangelt, ein Gefühl von Sicherheit beim Kauf im Online-Handel zu geben, ist ein rechtssicherer Umgang mit Daten notwendig. Deine Klauseln in der Datenschutzerklärung müssen also aufklären, welche Daten des Webseitenbesuchers Google Analytics erhebt und wie diese dann genutzt werden. Aufzuklären ist außerdem, an wen die Daten ggf. übermittelt werden.
Hier bedarf es auch für jedes andere Tracking- und Analyse-Tool einer ergänzenden Regelung in der Datenschutzerklärung.
Facebook Like- und Share-Buttons
Die Einbindung von Social Plug-Ins veranlasst einen Datentransfer mit den Servern des Betreibers des jeweiligen sozialen Netzwerks, wodurch eine unbemerkte Übermittlung von personenbezogenen Daten stattfindet. Dass der Einsatz von solchen Plug-Ins mehr als unsicher ist, liegt vor allem daran, dass man gar nicht genau weiß, an wen welche Daten gehen und wie sie dort verwendet werden.
Werden Plug-Ins genutzt, muss aus datenschutzrechtlicher Sicht in jedem Fall eine Minimal-Aufklärung über die Verwendung in der Datenschutzerklärung erfolgen.
Cookies
Bei rechtswidrigen Cookie-Bannern handelt es sich nicht um ein Kavaliersdelikt. Je nach Abmahner können auch bei Verstößen gegen die Verwendung eines Cookie-Banners oder bei einer falschen Darstellung Abmahngebühren von mehreren Hundert Euro anfallen.
Jeder Fehler kann zur Abmahnung wegen einer rechtswidrigen Verwendung von Cookies werden. Hier sind einige Beispiele:
- Gar kein Cookie-Banner
- Keine Differenzierung zwischen verschiedenen Cookies
- Nutzung von Cookies ohne notwendige Einwilligung
Welche Folgen hat eine Abmahnung?
Wirst du, was derzeit am wahrscheinlichsten ist, von einem Verband oder Verein abgemahnt, ist das Prozedere wie bei einer herkömmlichen Abmahnung aus dem Wettbewerbsrecht. Soweit die Abmahnung begründet ist, zahlst du den Betrag im unteren dreistelligen Bereich, bereinigst den Fehler und verpflichtet dich in einer Unterlassungserklärung, den Verstoß auch künftig zu unterlassen.
Bei einer Abmahnung wirst du zunächst dazu aufgefordert, eine Unterlassungserklärung zu unterzeichnen. Darin sollst du versichern, das vorgeworfene Verhalten in Zukunft zu unterlassen. Außerdem werden dem Online-Händler bei einer Abmahnung im Datenschutz die außergerichtlichen Prozesskosten auferlegt. Bei wiederholtem Verstoß werden der abgemahnten Person oft hohe Strafen in Aussicht gestellt.
Bevor du die Unterlassungserklärung unterschreibst und den geforderten Betrag zahlst, solltest du dir rechtliche Hilfe einholen, um zu prüfen, ob hier tatsächlich ein Verstoß gegen den Datenschutz vorliegt. Ist die DSGVO-Abmahnung unberechtigt, kann sie zurückgewiesen werden.
Der Datenschutzbeauftragte: Rolle und Verantwortlichkeiten
Der Datenschutzbeauftragte in einem Unternehmen hat als Überbringer schlechter Nachrichten und Spielverderber meist keinen allzu guten Stand. Dabei muss er immer die Bürde auf seinen Schultern tragen, den Datenschutz zu wahren und hohe Bußgelder zu verhindern.
Unternehmen benötigen grundsätzlich einen Datenschutzbeauftragten, wenn sich mindestens 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigen. Viele Unternehmen sind somit nicht verpflichtet, einen solchen Beauftragten zu benennen.
Wer darf Datenschutzverstöße abmahnen?
Betroffene haben grundsätzlich ein Recht auf Auskunft über die erhobenen personenbezogenen Daten aus Art. 12 DSGVO. Wenn die Verstöße einen wettbewerbsrechtlichen Bezug haben, haben auch Personen aus § 3 Abs. 3 UWG ein Abmahnrecht. Also auch Mitbewerber und Interessenverbände.
Umstritten ist weiterhin, ob Verbraucherschutzverbände bei Verstößen gegen die DSGVO klagen dürfen, ohne dass sie eine konkret betroffene Person vertreten. Art. 80 DSGVO regelt lediglich den Fall der Vertretung von betroffenen Personen. Die Frage hat der BGH im letzten Jahr an den EuGH gerichtet. Eine Antwort des EuGH ist noch nicht erfolgt.
Hilfe bei Abmahnung wegen DSGVO-Verstoß – auch rückwirkend!
Unsere erfahrenen Juristen vertreten und beraten dich in deinem Abmahnfall auch, wenn du bereits eine Abmahnung vorliegen hast und noch kein Händlerbund-Mitglied bist. Bereits ab 57,90 Euro* übernehmen wir im Rahmen einer Unlimited oder Professional-Mitgliedschaft die Kosten für deine rechtliche Vertretung und vertreten dich auf Wunsch durch alle gerichtlichen Instanzen.
Soforthilfe bei Abmahnung
- Abmahnsichere Rechtstexte in 8 Sprachen
- Kompetente Rechtsberatung via E-Mail und Telefon
- Vertretung im Abmahnfall – auch rückwirkend & bei Selbstverschulden**
- Shop-Tiefenprüfung und Käufersiegel-Zertifizierung
- Sofortschutz durch erweiterte Garantie für einen Shop für Professional-Mitglieder
* Alle Preise netto zuzüglich gesetzliche Mehrwertsteuer. Die Mindestlaufzeit beträgt 12 Monate.
** Hilfe bei Abmahnungen ist eine freiwillige solidarische Unterstützungsleistung für Mitglieder des Händlerbund e.V. Die Bedingungen der Abmahnhilfe ergeben sich aus der Rechtsschutzordnung des Händlerbund e.V.
Warum du bei uns richtig bist
Über 22.000 bearbeitete Abmahnungen
Unser erfahrenes Anwaltsteam hilft Online-Händlern schnell und zuverlässig bei Abmahnungen
In Zukunft geschützt vor Abmahnungen
Zusätzlich profitierst du von E-Commerce-Lösungen, die dich zukünftig vor Abmahnungen schützen
Online-Händler wie du liegen uns am Herzen
Als Europas größter Online-Händlerverband setzen wir uns seit über 14 Jahren für Online-Händler ein
FAQ zu Abmahnung Datenschutz (DSGVO)
Kann jede Datenschutzverletzung zu einer Abmahnung führen?
Zunächst ist zu fragen, wer überhaupt abmahnen darf. Für Abmahnvereine und Verbände hat man das bestätigt, für Mitbewerber bislang nicht. Im nächsten Schritt muss jeweils geprüft werden, ob die Datenschutzverletzung auch eine Auswirkung auf den Markt und den Wettbewerb hat. Hier stehen bislang nur Einzelfallentscheidungen zur Verfügung. Damit kann prinzipiell nicht jede Datenschutzverletzung zur Abmahnung führen. Aber Bußgelder sind immer parallel möglich.
Ist ein Datenschutzbeauftragter für jedes Unternehmen Pflicht?
Seit einer Gesetzesänderung ist ein Datenschutzbeauftragter erst ab 20 Personen, die sich ständig mit der Verarbeitung personenbezogener Daten beschäftigen, nötig.
Wie kann ich prüfen, ob meine Abmahnung wegen Datenschutzverletzung berechtigt ist?
Du solltest in jedem Fall jegliche Schreiben überprüfen lassen, die dir einen Datenschutzverstoß vorwerfen, denn alleine die Frage, ob der Abmahner dich anschreiben darf, ist höchst umstritten.
Wie kann ich mein Unternehmen am besten vor DSGVO-Verstößen schützen?
Um deinen Online-Shop vor Verstößen gegen die DSGVO zu schützen, solltest du sicherstellen, dass alle personenbezogenen Daten, die du sammelst, verarbeitest und speicherst, rechtmäßig, transparent und sicher gehandhabt werden. Stelle einen Datenschutzbeauftragten ein, wenn nötig, und sorge für regelmäßige Schulungen deines Teams bezüglich Datenschutzbestimmungen. Außerdem ist es wichtig, dass du regelmäßige Überprüfungen deiner Datenschutzpraktiken durchführst und bei Bedarf Anpassungen vornimmst, um die Compliance sicherzustellen.
Kann eine Fristverlängerung beantragt werden?
Du solltest in jedem Fall über deinen Rechtsbeistand beantragen lassen, denn einige Datenschutzverstöße sind nicht auf die Schnelle zu beheben.
Was passiert, wenn ich die DSGVO-Anforderungen ignoriere?
Wenn du die DSGVO-Anforderungen ignorierst, setzt du dein Unternehmen erheblichen Risiken aus. Zunächst können Bußgelder verhängt werden, die bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro betragen können, je nachdem, welcher Betrag höher ist. Darüber hinaus kann die Missachtung der DSGVO zu Reputationsverlust führen, da Kunden und Partner Vertrauen verlieren könnten. Zudem könnten rechtliche Schritte von betroffenen Personen eingeleitet werden, die zu weiteren Strafen und Schadenersatzforderungen führen können. Nicht zuletzt ist ein DSGVO-Verstoß wohl abmahnfähig. Es ist also entscheidend, die DSGVO ernst zu nehmen und entsprechend zu handeln.