Datenschutz-Abmahnungen? Keine Panik!

Unternehmen fürchten sich oft vor Abmahnungen aufgrund eines Datenschutzverstoßes wegen mangelnden Datenschutzes. Denn diese können nicht nur hohe Kosten verursachen, sondern auch dem Ansehen des Unternehmens schaden.

Beispiel Abmahnwelle wegen Google Fonts

Die prominenteste Abmahnwelle der letzten Zeit war sicherlich die bezüglich der Verwendung von Google Fonts: dabei ging es um Abmahnungen an Webseitenbetreiber, die den Dienst „Google Fonts“ nutzen.

Google Fonts ist ein kostenloses Schriftarten-Verzeichnis von Google, das es Website-Designern ermöglicht, auf einfache Weise Schriftarten in ihre Website einzubinden, ohne dass sie auf den Computer des Besuchers heruntergeladen werden müssen. Die Schriftarten werden von den Google-Servern bereitgestellt und können somit schnell und effizient in die Website integriert werden. Durch die Nutzung von Google Fonts können Websites schnell und einfach eine ansprechende Schriftgestaltung erhalten, ohne dass der Besucher die Schriftarten installieren muss.

Seit Juni 2022 wurden in Deutschland zahlreiche Webseitenbetreiber abgemahnt, da durch die Verwendung von Google Fonts personenbezogene Daten von Webseitenbesuchern, wie z.B. die IP-Adresse, ohne seine Einwilligung an Google übermittelt wurde. Die Abmahnungen basierten auf einem Urteil des Landgerichts München, das einem Betroffenen ein Schmerzensgeld in Höhe von 100 Euro zusprach. Die Folge war eine Abmahnwelle von Privatleuten an Webseitenbetreiber. In dem Fall ist die Lösung einfach: Um unerwünschte Datenübertragungen und Abmahnungen zu vermeiden, sollten Webseitenbetreiber Google Fonts ausschließlich lokal einbinden.

Wie können Sie sich vor weiteren Datenschutz-Abmahnungen schützen?



Überprüfen Sie Ihre Webseite auf Datenschutzverletzungen

Eine der häufigsten Ursachen für Datenschutz-Abmahnungen sind Verstöße auf der Webseite gegen die Datenschutz-Grundverordnung (DSGVO). Diese können leicht überprüft, die Fehler aber auch leicht vermieden werden. Es ist deshalb sehr wichtig, dass Sie Ihre Webseite regelmäßig überprüfen. Stellen Sie beispielsweise sicher, dass Sie ein gültiges, konformes Impressum haben, eine Ihrer Webseite entsprechende Datenschutzerklärung vorhanden ist und dass Sie Cookies und andere Tracking-Tools die Einwilligungspflichtig sind, auch nur mit Einwilligung der Nutzer verwenden.



Schulen Sie Ihre Mitarbeiter im Datenschutz

Auch Ihre Mitarbeiter sollten über die Bedeutung des Datenschutzes informiert sein. Stellen Sie sicher, dass alle Mitarbeiter über die Datenschutzrichtlinien Ihres Unternehmens informiert sind und schulen Sie sie regelmäßig im Datenschutz. Die Mitarbeiter müssen wissen, was an ihrem Arbeitsplatz erlaubt ist und was nicht. Dies kann wesentlich dazu beitragen Ärger und Abmahnungen zu vermeiden. Nur wer weiß, was im Datenschutz zu beachten ist, kann diesen auch anwenden!



Reagieren Sie schnell auf Abmahnungen

Wenn Sie doch eine Abmahnung wegen Datenschutzverletzungen erhalten, ist es wichtig, schnell zu reagieren. Überprüfen Sie die Vorwürfe und korrigieren Sie gegebenenfalls die Verstöße sofort. Unser Rat: Wenn Sie schnell und professionell reagieren, können Sie oft vermeiden, dass es zu weiteren rechtlichen Schritten kommt. Lassen Sie sich hier von Profis helfen, die die rechtliche Lage und weitere Schritte schnell einordnen können (Tipps bei Datenschutzpannen >>>).



Beauftragen Sie einen Datenschutzbeauftragten

Wenn Sie als Unternehmen personenbezogene Daten verarbeiten, sind Sie in vielen Fällen gesetzlich dazu verpflichtet, einen Datenschutzbeauftragten zu benennen. Dieser kann Ihnen nicht nur helfen, Verstöße zu vermeiden, sondern auch bei der Umsetzung der Datenschutzgesetze unterstützen. Ein Datenschutzbeauftragter kann auch als Ansprechpartner bei Abmahnungen dienen und Sie dabei unterstützen, die Vorwürfe zu klären. Kontaktieren Sie uns, wenn Sie einen externen Datenschutzbeauftragten benötigen.)



Arbeiten Sie mit einem erfahrenen Anwalt zusammen

Wenn Sie trotz aller Vorsichtsmaßnahmen eine Abmahnung wegen Datenschutzverletzungen erhalten, ist es oft ratsam, einen erfahrenen Anwalt mit Schwerpunkt auf den Datenschutz hinzuzuziehen (Rechtsanwalt Datenschutz >>>) . Ein Anwalt kann Sie nicht nur rechtlich beraten, sondern auch bei der Klärung der Vorwürfe unterstützen. Oft ist es möglich, die Angelegenheit außergerichtlich zu klären. Wenn dies nicht möglich ist, kann der Anwalt Sie bei einer gerichtlichen Auseinandersetzung vertreten und Ihre Interessen verteidigen.

Datenschutz einfach & strukturiert mit DSM-Online umsetzen. 14 Tage kostenlos & unverbindlich testen!

Jetzt 14 Tage kostenlos testen

Hier mehr erfahren!

Die Abmahnung ist da – Was nun?

Wenn Sie tatsächlich eine Abmahnung aufgrund einer mutmaßlichen Verletzung des Datenschutzes gemäß DSGVO erhalten, sollten Sie wie folgt vorgehen:



Ruhe bewahren: Beim Erhalt einer DSGVO-Abmahnung ist hektische Betriebsamkeit keine gute Reaktion, auch wenn die im Abmahnschreiben gesetzte Frist unter Umständen recht knapp erscheint. Sprechen berechtigte Gründe dafür, dass die Frist zu kurz bemessen ist, haben Sie eventuell Anspruch auf eine Verlängerung. Hierzu müssen Sie die Abmahnungsgründe allerdings konkret nennen.



Rechtsrat einholen: Kontaktieren Sie Ihren Rechtsanwalt oder Rechtsanwältin. Diese können Ihnen z. B. sagen, ob Sie eine Fristverlängerung beantragen können, ob die Abmahnung überhaupt zulässig ist und welche Aussicht auf Erfolg sie voraussichtlich hat. Und natürlich letztendlich auch, wie Sie angemessen reagieren sollen. Sicher kann auch Ihr Datenschutzbeauftragter hier bereits Hinweise dazu geben, obwohl diese in der Regel keine Rechtsberatung durchführen dürfen.



Dokumentieren: Im Regelfall werden DSGVO-Abmahnungen nicht per Einschreiben, sondern mit „normaler“ Post verschickt (was auch zulässig ist). Zu Dokumentationszwecken sollten Sie sich daher das Datum notieren, an dem Ihnen die Abmahnung zugestellt wurde. So können Sie bei Bedarf später beweisen, dass Sie rechtzeitig auf die Abmahnung reagiert haben.



Prüfen: In einem nächsten Schritt können und sollten Sie die zentralen Punkte in der Abmahnung überprüfen, also z.B. die Abmahnberechtigung des Abmahnenden, den enthaltenen Vorwurf, die Höhe des Streitwerts, etwaige Anzeichen für Rechtsmissbrauch usw. Gegebenenfalls sollten Sie auch Beweise sichern, die Ihre Unschuld darlegen – also z.B. Screenshots anfertigen, Zeugen suchen etc. Im Zweifel sollten Sie dies allerdings ebenfalls nicht alleine tun, sondern mit Hilfe eines entsprechend spezialisierten Fachmanns.



Handeln: Wenn der Vorwurf zutrifft, sollten Sie das rechtswidrige Handeln zeitnah einstellen, also z.B. die fehlerhafte Datenschutzerklärung so schnell wie möglich korrigieren (lassen), Betroffene benachrichtigen und auch ggf. die Datenschutzaufsichtsbehörde informieren.



Einen weiteren Verstoß vermeiden: Um zu verhindern, dass Sie die in der Unterlassungserklärung bestimmte Strafe zahlen müssen, sollten Sie künftig darauf achten, nicht noch einmal auf die in der DSGVO-Abmahnung beschriebene Weise gegen die Datenschutzgrundverordnung zu verstoßen. Hierzu empfiehlt sich eine regelmäßige Prüfung der datenschutzrechtlich relevanten Dokumente und Prozesse darauf, ob sie die Regelungen der DSGVO einhalten. Auch hier kann ein Fachmann behilflich sein.

Wenn Sie eine Datenschutz-Abmahnung erhalten haben, kontaktieren Sie uns gerne für eine erste Einschätzung unter info@dsm-online.eu. Unsere Experten beraten Sie als externe Datenschutzbeauftragte und unterstützen Sie bei Ihrem Datenschutz. Damit Sie Risiken und Ärger vermeiden.

Sollten Sie für dieses Thema keinen externen Dienstleister engagieren wollen, empfehlen wir Ihnen die Datenschutz-Software DSM-Online. Mit DSM-Online organisieren Sie Ihren Datenschutz einfach, intuitiv und kostengünstig. Die Datenschutz-Software liefert das Fachwissen und führt Sie sicher durch Ihre Pflichten aus der Datenschutzgrundverordnung (EU-DSGVO).

Datenschutz einfach & strukturiert mit DSM-Online umsetzen.