Vorsicht vor Abmahnungen für nicht mit SSL verschlüsselte Webseiten - zahlreiche aktuelle Fälle!

Seit Anfang März ist ein neu gegründeter Verein namens "Interessengemeinschaft Datenschutz" mit zahlreichen Abmahnungen gegen Webseiten aufgetreten, die nicht SSL-verschlüsselt sind, aber über ein Kontaktformular verfügen. 

Das wichtigste vorweg: die Abmahnungen sind durchaus ernst zu nehmen. Eine nicht SSL-verschlüsselte Webseite verstößt gegen die Datenschutz-Grundverordnung (DSGVO). Wenn Ihre Webseite noch nicht SSL-verschlüsselt ist, sollten Sie das unverzüglich ändern. Gerne können Sie mich für nähere Beratung oder Hilfe bei der Umstellung kontaktieren.

Im Einzelnen:

Wer ist der Verein?

Der Verein ist offenbar eine Scheinkonstruktion gezielt für das Projekt kommerziell orientierter Abmahnungen, ein sog. "Abmahnverein". Seine Webseite (https://www.ig-datenschutz.com) ist nicht sehr aussagekräftig, die Aktivität scheint einzig in den Abmahnungen zu bestehen. Das ändert aber nichts daran, daß die Abmahnungen ernst zu nehmen sind und i.d.R. auf tatsächlichen Mängeln der abgemahnten Seiten beruhen.

Was bedeutet die Abmahnung?

Mit dem Schreiben fordert der Verein die Zahlung von rund 280 € Abmahngebühr sowie die Unterzeichnung einer Unterlassungserklärung. Wer sie unterzeichnet, muss bei erneutem Verstoß mit einer Forderung einer Strafzahlung von 4000 € rechnen. Im Gegenzug zur Zahlung der 280 € verzichtet der Verein darauf, Schadensersatz aus immateriellen Schäden zu fordern. Das ist moralisch fragwürdig, aber legal.

Darf der Verein mich abmahnen?

Darüber ist sich die Rechtsprechung gegenwärtig noch nicht einig. Es gibt Landgerichte, die eine Abmahnberechtigung durch Wettbewerber und Abmahnvereine verneinen, es gibt aber auch ein Urteil des OLG Hamburg, das eine solche Abmahnberechtigung anerkannt hat. Bis auf weitere Klärung ist daher davon auszugehen, daß solche Abmahnungen vor Gericht durchaus als zulässig eingestuft werden können.

Ist der Vorwurf des DSGVO-Verstosses berechtigt?

Laut DSGVO müssen Webseiten SSL-verschlüsselt sein. Das bedeutet, daß der Datentransfer zwischen dem Browser des Besuchers und dem Server, auf dem die Webseite liegt, verschlüsselt erfolgt. So kann "unterwegs" niemand auslesen, welche Daten hier transportiert werden. Ohne SSL ist das leicht möglich. Hat die Webseite ein Kontaktformular, sind dann die gemachten Angaben, etwa persönliche Daten, Mailadressen, Telefonnummern usw. (eben alles, was im Kontaktformular erfragt wurde) von Dritten lesbar. Daher ist in einem solchen Fall ein Verstoß gegen die DSGVO eindeutig gegeben. 

Wie erkenne ich, ob meine Webseite SSL-verschlüsselt ist?

SSL-verschlüsselte Webseiten haben eine Adresse, die nicht mit "http", sondern mit "https" beginnt. Zudem steht in der Adresszeile des Browsers vor der Adresse ein kleines Vorhängeschloss:

Wie kann ich mich vor solchen Abmahnungen schützen?

Am einfachsten dadurch, daß Sie Ihre Webseite DSGVO-konform umgestalten. Dazu gehört die SSL-Verschlüsselung, aber noch eine Reihe anderer Maßnahmen. Ich berate Sie gern, was zu tun ist und helfe Ihnen beim Umbau Ihrer Webseite. Kontaktieren Sie mich.

Und wenn ich schon eine solche Abmahnung erhalten habe?

Das Wichtigste: handeln Sie nicht vorschnell - aber handeln Sie. Unterzeichnen Sie NICHT die beigefügte Unterlassungserklärung, sondern allenfalls eine modifizierte Unterlassungserklärung. Lassen Sie sich dafür anwaltlich beraten, um sich nicht zu verpflichten, irgendwelche Zahlungen leisten zu müssen. Und: beheben Sie den Fehler so rasch wie möglich.