Abmahnungen wegen fehlender SSL-Verschlüsselung auf Webseiten

Der IGD Interessengemeinschaft Datenschutz e.V. (IGD e.V.) hat zahlreiche Abmahnungen verschickt. Inhalt dieser Abmahnungen war immer die fehlende SSL-Verschlüsselungen auf Webseiten.

Wer ist der IGD e.V.?

Der IGD e.V. ist laut eigenen Aussagen eine als „eingetragener Verein geführte Bürgerrechtsorganisation, die sich für die Datenschutzinteressen von Verbrauchen in Deutschland einsetzt“. Gegründet wurde der Verein laut Medieninformationen am 06.03.2019.

Was wird abgemahnt?

Inhalt der Abmahnungen ist die fehlende SSL-Verschlüsselung auf Webseiten. Durch eine SSL-Verschlüsselung werden die von Webseitennutzern eingegebenen Daten (z.B. über ein Kontaktformular) verschlüsselt an den Webseitenbetreiber übermittelt. Fehlt diese SSL-Verschlüsselung, können die Daten bei der Übertragung problemlos abgegriffen werden.

Darf der Verein abmahnen?

Der Grund, warum derzeit so viel über die Abmahnungen des IGD e.V. berichtet und diskutiert wird, liegt in der Kuriosität der Vereinsgründung und der Abmahnungen selbst. Wie bereits angedeutet, wurde der Verein erst Anfang März 2019 gegründet. Seitdem wurden laut eigenen Aussagen des Vereins bereits 450 Abmahnungen verschickt. Das deutet darauf hin, dass der Verein nicht unbedingt aus reinen Bürgerrechtsinteressen, sondern wohl eher aus wirtschaftlichem Eigeninteresse agiert.

Zudem ist bislang unklar, ob der Verein überhaupt dazu legitimiert ist, Abmahnungen auszusprechen. Darüber hinaus ist nicht geklärt, ob Verstöße gegen die DSGVO nach dem Wettbewerbsrecht abmahnfähig sind. Es ist also durchaus möglich, dass die Abmahnungen rechtlich unwirksam sind, da der Verein keine wettbewerbsrechtlichen Abmahnungen zu datenschutzrechtlichen Pflichtverletzungen aussprechen darf.

Vorsicht vor der Unterlassungserklärung!

Zwar erscheinen die Abmahnkosten in Höhe von 285,60 Euro (inkl. MwSt.) nicht besonders hoch. Problematisch ist jedoch die von der IGD e.V. geforderte Unterlassungserklärung. Neben der Zahlung der Abmahnkosten soll der Webseiteninhaber eine strafbewehrte Unterlassungserklärung unterzeichnen, mit der er sich verpflichtet, das abgemahnte Verhalten (hier also die fehlende SSL-Verschlüsselung) in Zukunft zu unterlassen. Sollte keine SSL-Verschlüsselung implementiert werden, wäre eine festgelegte Vertragsstrafe von 4.000 Euro fällig. Verpflichtet werden soll dabei nicht nur das Unternehmen selbst, sondern auch ein direkter Repräsentant der Firma als natürliche Person (z.B. der/ die Geschäftsführer/in).

Unsere Empfehlung

Sollten Sie eine Abmahnung der IGD e.V. erhalten, empfehlen wir Ihnen eine unverzügliche Rücksprache mit Ihrem/r Anwalt/in. Da bisher offen ist, ob der IGD e.V. überhaupt legitimiert ist, Abmahnungen auzusprechen, sollte umfassend geprüft werden, ob die Zahlung der Abmahnkosten sinnvoll ist. In keinem Fall sollte die geforderte Unterlassungserklärung ohne anwaltliche Rücksprache unterzeichnet werden.

Sollten Sie noch keine Abmahnung erhalten haben, empfehlen wir Ihnen eine Prüfung Ihrer Webseite. Insbesondere hinsichtlich einer implementierten SSL-Verschlüsselung. Da die Implementierung einer SSL-Verschlüsselung in den meisten Fällen problemlos möglich ist, sollten Sie sich unverzüglich mit Ihrer IT-Abteilung in Verbindung setzen, um die Sicherheitslücke zu schließen und so möglichen Abmahnungen entgegenzuwirken.

Quelle:

Kanzlei Plutte vom 21.03.2019: DSGVO-Abmahnungen des IGD Interessengemeinschaft Datenschutz