Abmahnungen wegen DSGVO und/oder Datenschutzerklärung bzw. Impressum
 

Hallo zusammen,
wir hatten bereits letzte Woche den ersten Kunden mit einer Abmahnung zur DSGVO.
Tja, da treiben nun drittklassige Anwälte ihr Spiel mit der Angst,
denn in diesem Falle hätte ein Stattgeben bereits 1250€ gekostet.
Wer sich gegen so etwas dann wehren will,
hätte ganz fix mal eben 5000-10000€ Anwaltskosten am Hals.
Der Anwalt will also mit der Tatsache Kasse machen,
dass ein Kleinunternehmer lieber die 1250€ zahlt,
als das Risiko eines weiterführenden, teuren Rechtsstreites einzugehen und sich zu wehren.

Es wurde einfach mal behauptet, die Datenschutzerklärung sein nicht DSGVO-Konform.
Bei genauerem Hinsehen, gab es jedoch weder die Firma noch den Auftraggeber
der den Anwalt angeblich beauftragt hatte an der angegeben Anschrift.
Auch die Datenschutzerklärung ist gemäß der 2 Klick Regel erreichbar
und inhaltlich korrekt.

Des weiteren war die Abmahnung zu allgemein gehalten.
Es gab weder Hinweise noch konkrete Angaben zur Verfehlung,
lediglich ein Hinweis auf die angeblich verletzte Verordnung.
Zudem kam die vermeintliche "Abmahnung“ per normaler Briefpost.

Es steht die Vermutung im Raum, dass diese Abmahnung ein einfacher Serienbrief ist,
der zu hunderten versand wurde und jeder rechtlichen Grundlage entbehrt.
Also nix machen und abwarten . . . so die Einschätzung der Rechtsanwälte meines Kunden.

Wenn Sie also in den nächsten Wochen so eine Abmahnung erhalten,
erstmal keine Panik:

Rahmenbedingungen prüfen
Ist Ihre Datenschutzerklärung/Impressum DSGVO-Konform
und binnen 2 Klicks von der Homepage aus zu erreichen?

Gibt es den vermeintlichen Auftraggeber dieses Rechtsanwaltes überhaupt?

Kam der Brief per Einschreiben?
Wenn nicht, haben Sie ihn nie bekommen!
Nicht reagieren, nicht zahlen und abwarten . . .

Geht das Spiel trotzdem weiter,
sollten Sie lieber doch eine Rechtsberatung in Anspruch nehmen.
Das ist nicht ganz so teuer wie einen Anwalt zu beauftragen
und Sie haben trotzdem die Sicherheit,
sich nicht mit falschen Formulierungen noch tiefer rein zu reiten . . .

 

Beliebte Fehler bei Webseitenbetreibern . . .

Viele Content-Management Systeme wie z.B. Wordpress,
Websitebacker & Co. verwenden Schriftarten die beim betreten der Website
von fremden Servern heruntergeladen werden.

Dieses muss in der Datenschutzerklärung angegeben werden!!
Dabei ergibt sich folgendes Problem:
Zum Anzeigen der Datenschutzerklärung oder beim allgem. betreten der Website,
werden diese Schriften bereits von fremden Servern geladen,
es findet ein Datenaustausch statt.
Dem hätte der Besucher VORHER zustimmen müssen.
Alternativ können diese Schriftarten auch auf dem eigenen Webserver
abgelegt und von dort aus geladen werden. So haben wir es gemacht!

Eingebettete Medien . . .

Mit eigebettete Medien gibt es die selben Probleme.
Verlinkt man ein Youtube Video mit dem „einbetten Link“,
werden bei betreten der Website mit der Einbettung bereits
Vorschau, Playerplugin und Steuerelemente von Youtube Servern geladen.
Google Maps gehört auch dazu . . .
Dem hätte der Besucher VORHER zustimmen müssen.

Social Media Plugins Facebook, Twitter & Co . . .

Auch diese tauschen, standardmäßig eingebunden,
bereits Daten mit ihren Servern aus wenn sie geladen werden.
Dem hätte der Besucher VORHER zustimmen müssen.

 

Im Allgemeinen gilt dasselbe für alle Daten die mit fremden Servern ausgetauscht werden.

Egal ob Schriften, Bilder oder Youtube Plugin, Google Maps, Analytics, g+ et cetera pp.
Der Benutzer muss immer die Möglichkeit haben zu zustimmen oder abzubrechen,
bevor ein Datenaustausch mit fremden Servern stattfindet.