IGD Interessengemeinschaft Datenschutz e.V. mahnt DSGVO-Verstöße ab

Schon lange vor Inkrafttreten der Datenschutzgrundverordnung (DSGVO) überschlugen sich die Meldungen zu drohenden Sanktionen bei Verstößen. Größere Bußgeld- und Abmahnwellen sind bislang ausgeblieben - Schlagzeilen macht nun aber ein neu gegründeter Verein.

Köln, 27.03.2019 – Nachdem im Mai letzten Jahres die Datenschutzgrundverordnung (DSGVO) in Kraft getreten ist, blieb die befürchtete Abmahnwelle zunächst aus - zum Glück. Dies könnte sich nun geändert haben. Am 06. März 2019 erfolgte die Gründung des Vereins „IGD Interessengemeinschaft Datenschutz e.V.“. Noch am selben Tag sprach der IGD Presseberichten zufolge die ersten Abmahnungen gegen Betreiber von Internetseiten aus, die aus seiner Sicht gegen die DSGVO verstoßen. Kritikpunkt ist, dass die Betreiber der Internetseiten keinen sicheren Transfer von Daten gewährleisten, da die Webseiten nicht SSL verschlüsselt seien. Die Forderung der IGD für diesen vermeintlichen Verstoß: Abgabe einer strafbewehrten Unterlassungserklärung sowie Erstattung der Abmahnkosten in Höhe von 285,60 Euro. Ein Verstoß nach Abgabe der Unterlassungserklärung soll dann eine Vertragsstrafe in Höhe von 4.000,00 Euro nach sich ziehen.

IGD Interessengemeinschaft Datenschutz e.V. mahnt DSGVO-Verstöße abVorab klargestellt: Betreibt jemand eine Internetseite, an die Daten transferiert werden können, etwa durch ein Kontaktformular, so muss diese Seite per SSL Protokoll verschlüsselt werden. Denn Art. 25 DSGVO stellt klar, dass der Verantwortliche geeignete Maßnahmen technischer und organisatorischer Art zu treffen hat, um die übermittelten Daten unter Berücksichtigung des Stands der Technik zu schützen. Die Verschlüsselung per SSL Protokoll erfüllt diese Voraussetzungen.

Zu klären ist allerdings, ob dies in der Folge bedeutet, dass eine dagegen gerichtete Abmahnung berechtigt ist.

Zum einen ist seit Inkrafttreten der DSGVO noch nicht abschließend geklärt, ob Verstöße gegen die DSGVO überhaupt von der Wirtschaft selbst reguliert werden dürfen, sprich ein Wettbewerber oder eine nichtstaatliche Stelle berechtigt sind, einen Verstoß zu verfolgen, oder ob dies nicht in der alleinigen Zuständigkeit der Landesdatenschutzbehörden liegt.

Wenn der Schluss gezogen wird, dass neben den Landesdatenschutzbehörden auch noch weitere Personen und/oder Institutionen zur Abmahnung berechtigt sind, muss darüber hinaus geprüft werden, ob der Abmahnende entweder ein Wettbewerber ist oder eine qualifizierte Einrichtung.

Eine qualifizierte Einrichtung (wie zum Beispiel die Wettbewerbszentrale oder Verbraucherzentralen) zeichnet sich dadurch aus, dass sie beim Bundesamt für Justiz als solche Einrichtung gelistet ist.

Der IGD ist jedenfalls weder Wettbewerber, noch als qualifizierte Einrichtung beim Bundesamt für Justiz gelistet, sodass eine Legitimation insoweit ausscheidet. Zwar sehen die Vorstandsmitglieder des IGD sich gleichwohl als legitimiert an, wollen Sie sich dabei auf eine Sondervorschrift, namentlich Art. 80 DSGVO berufen. An dieser Argumentation bestehen aber nach Auffassung des MITTELSTANDSVERBUNDES erhebliche Zweifel.

Wer Adressat einer Abmahnung, ob vom IGD oder einer anderen Stelle, geworden ist, sollte die Angelegenheit in jedem Fall ernst zu nehmen und rechtlichen Rat einholen, bevor unüberlegt einer Abmahnung nachgegeben wird. Die ServiCon Service & Consult eG berät Sie gerne.

Seite drucken

Zurück zur Übersicht