IHK24

Warnung vor vermeintlichen Datenschutzabmahnungen

Die nächste Welle der DSGVO-Massenabmahnungen hat begonnen. Seit Anfang Dezember 2024 berichten Betreiberinnen und Betreiber von Webseiten über datenschutzrechtliche Abmahnungen einer „Kanzlei Schneider" als vermeintliche Organisation der „DSGVOCheck.org".

Diese Abmahnungen werden bisher ausschließlich per E-Mail mit dem Betreff „Abmahnung wegen möglicher Verstöße gegen die DSGVO“ an die Betreiberinnen und Betreiber der Webseiten versendet. Als Absender geht aus den E-Mails eine „Kanzlei Schneider" hervor. Eine Überprüfung der E-Mail-Kennung ergibt jedoch die folgende E-Mail-Adresse: „info@quicklyemailsend24.com"

In den vermeintlichen Abmahnungen werden pauschal datenschutzrechtliche Mängel in Bezug auf die Nutzung von Cookies gerügt. Es wird sodann auf die Rechtsfolge von Verstößen gegen die Datenschutzgrundverordnung (DSGVO) hingewiesen. Anschließend erfolgt ein Hinweis auf die verlinkte Webseite eines Drittanbieters, der bei der datenschutzkonformen Gestaltung der Webseiten der betroffenen Betreiberinnen und Betreiber Abhilfe schaffen soll. Als Unterzeichner wird ein sog. Herr „Mag. Roland Schneider LCC“ genannt.

Die beschriebenen Abmahnungen erfolgen nicht im Einklang mit der DSGVO und sind nicht rechtmäßig. Vielmehr handelt es sich um eine unseriöse Werbung für die Dienste des verlinkten Drittanbieters.

Der massenhafte Versand der vermeintlichen Abmahnungen per E-Mail ohne Offenlegung des zugrundeliegenden Mandatsverhältnisses und die dubiöse E-Mail-Kennung sprechen für ein rechtsmissbräuchliches Vorgehen. Der Unterzeichner der vermeintlichen Abmahnungen ist im Internet nicht auffindbar und auch die Bezeichnung „LLC“ ist nicht branchenüblich.

Ebenso ist die Verlinkung der Webseite eines Drittanbieters zur Behebung von Datenschutzverstößen für Abmahnungen untypisch. Dies gilt insbesondere vor dem Hintergrund, dass die Domain erst vor Kurzem registriert wurde und das hinterlegte Impressum keinen seriösen Eindruck erweckt.

Eine Abmahnung im Sinne der DSGVO setzt neben der Offenlegung des zugrundeliegenden Mandatsverhältnisses die Bezeichnung konkreter Datenschutzverstöße durch eine bestimmte Webseite voraus. Diesen Voraussetzungen genügen die vermeintlichen Abmahnungen nicht. Insbesondere ist der pauschale Verweis auf datenschutzrechtliche Mängel bei der Nutzung von Cookies ohne Benennung der betroffenen Webseite nicht ausreichend. Ebenso fehlt die für Abmahnungen typische Aufforderung zur Abgabe einer strafbewehrten Unterlassungserklärung.

Wir empfehlen den betroffenen Betreiberinnen und Betreibern von Webseiten daher nicht auf die Abmahnungen zu reagieren.

Jedoch sollte vorsichtshalber eine interne Überprüfung der unternehmenseigenen Webseiten auf die Einhaltung datenschutzrechtlicher Standards durchgeführt werden.

Der Artikel zum Thema Datenschutz der IHK Köln kann Ihnen bei der Umsetzung der Anforderungen der DSGVO als Orientierung dienen.