Vielen Dank für Ihr Interesse.
Als Dankeschön unsere
5 Tipps zum
Schutz gegen Abmahnung

5 Datenschutztipps

Tipp 1: DSGVO


Die DSGVO umzusetzen bedeutet minimal u.a.

  • ein aktuelles Verarbeitungsverzeichnis
  • einen Datenschutzbeauftragten (soweit erforderlich) bestellt
  • alle Datentransfers im Unternehmen ermittelt und dokumentiert (Weiterleitung und Zugriffgewährung von Daten)
  • mit allen Dienstleistern (bei Datenzugriff) einen aktuellen AV-Vertrag 
  • ein Verfahren zur Erkennung, Meldung und Lösung von Datenpannen installiert und  dokumentiert
  • ein Verfahren zur Umsetzung einer Datenschutz-Folgenabschätzung installiert und dokumentiert
  • ein Verfahren zur Umsetzung von Betroffenenrechten (Auskunft, Löschung, Datenübertragbarkeit etc.) installiert und dokumentiert
  • die Datenschutzerklärung und Einwilligungserklärungen in Online-Formularen  aktualisiert
  • die IT-Sicherheitsmaßnahmen kontrolliert sowie angepasst, eine diesbezügliche Risikobewertung durchgeführt und eine IT-Sicherheitsrichtlinie erstellt
  • ein Löschkonzept installiert und dokumentiert
  • ein Verfahren zur Umsetzung von Privacy by Design und Privacy by Default installiert und dokumentiert
  • eine Datenschutz-Richtlinie erstellt
  • alle Empfänger von Newslettern über die neuen Pflichten des Art. 13 DSGVO informiert und eine diesbezügliche Einwilligung eingeholt
  • eine neue Verpflichtungserklärung von beschäftigten Mitarbeitern und freien Mitarbeitern eingeholt
  • ein Schulungskonzept und entsprechende Schulungsfolien zur DSGVO entworfen
  • ein Datenschutz-Management-System installiert zu haben.



Quelle: Video von Explainity ... einfach erklärt YouTube

Tipp 2: Google Analytics


Abmahnung wegen fehlerhafter Einbindung von Google Analytics

Es geht bei diesen Abmahnungen beispielsweise um die fehlende IP-Anonymisierung, fehlende Opt-out Möglichkeiten und die nicht erfolgte Erwähnung von Google Analytics in der Datenschutzerklärung.

Wie kann ich Google Analytics Abmahnungen verhindern?

Wenn Sie Google Analytics rechtssicher verwenden möchten, dann beachten Sie bitte die nachfolgenden Punkte:

1. Schließen Sie einen Auftragsverarbeitungsvertrag mit Google ab.

Verwenden Sie Google Analytics, stellen die durch Google hierdurch vollzogenen Datenverarbeitungsvorgänge eine Verarbeitung in Ihrem Auftrag gemäß Art. 28 DSGVO dar. Daher sind Sie gehalten, mit Google einen Vertrag über die Auftragsverarbeitung abzuschließen. Hierzu scrollen Sie in Google Analytics unter „Verwaltung > Kontoeinstellungen“ bis zur Rubrik „Zusatz zur Datenverarbeitung“ hinunter. Dort können Sie auf „Zusatz anzeigen“ klicken und den Auftragsverarbeitungsvertrag bestätigen.

2. Aktivierung des „_anonymizeIp()“ Tracking-Codes

Durch den Einsatz eines Tools wie Google Analytics wird mitunter die vollständige IP-Adresse (unzweifelhaft stets personenbezogen) des Seitenbesuchers an einen Dritten (Google) übermittelt, sofern nicht der „_anonymizeIp()“ Tracking-Code durch den Nutzer von Google Analytics aktiviert wird. Dieser Code verschleiert einen Teil der IP-Adresse des Nutzers und verhindert eine personenbezogene Rückverfolgbarkeit.

3. Ergänzung der Datenschutzerklärung

Wenn Sie Google Analytics im Einsatz haben, müssen Sie den Seitenbesucher hierüber informieren. Mandanten unserer Kanzlei erhalten selbstverständlich die passende Datenschutzerklärung für Google Analytics zur Verfügung gestellt.

4. Herstellung einer Widerspruchsmöglichkeit

Die Verwendung von „Google Analytics“ ermöglicht die Aufzeichnung personenbezogener Besucherdaten und ist nur zulässig, wenn sie hinreichende Möglichkeiten bereithält, mit denen Nutzer der Anwendung des Dienstes widersprechen können. Hierbei ist im Rahmen der Datenschutzklausel zu Google Analytics zum einen über das Opt-Out Browser Add-On zu informieren. Ergänzend muss über den Opt-Out-Cookie informiert werden, da mobilen Seitenbesuchern eine effektive Widerspruchslösung per eingeräumt werden muss, da die Lösung über das Widerspruchs-Add-On im mobilen Bereich nicht funktioniert.

5. Löschung von (rechtswidrigen) Altdaten

Haben Sie mit Google Analytics Nutzerprofile ohne IP-Anonymisierung erstellt, sind diese Daten rechtswidrig erhoben worden und umgehend zu löschen.

Tipp 3: Abmahnung


Abmahnungen wegen Facebook, Twitter, etc. like- und share-Buttons

Ebenfalls bereits in der Vergangenheit abgemahnt wurden die Einbindung der Plugins von Social-Networks zum Teilen und liken auf Webseiten. Hierzu liegt schon seit 2016 ein Urteil des LG Düsseldorf vor.

Es ist damit zu rechnen, dass die Facebook Plugins, aber auch Plugins anderer vor allem großer US-amerikanischer Dienste im Zuge der DSGVO-Verunsicherung verstärkt abgemahnt werden.

Was ist zu tun:

  1. Nutzen Sie möglichst keine Plugins von Unternehmen, die sofort beim Aufruf einer Seite und ohne Wissen der Webseitenbesucher Daten übertragen. Das betrifft die Plugins zum Teilen von Inhalten nahezu aller großen Unternehmen und Netzwerke, vor allem aus den USA.
  2. Verlinken Sie stattdessen auf Facebook & Co. oder nutzen Sie datenschutzgerechte Tools wie "shariff" - ein kostenloses Tool

Tipp 4:  fehlender Verschlüsselung


Abmahnungen wegen fehlender Verschlüsselung des Webauftritts

Auch wenn an dieser Stelle eher wenige Abmahnungen überhaupt bekannt sind - es wird gerade ein Tool entwickelt, welches alle Webseiten identifizieren kann die ohne verschlüsselt (https://...) zu sein, Daten abfragen.Dies ist ganz generell nicht mehr erlaubt und damit per se ein Verstoß gegen die DSGVO.

Was ist zu tun:
1. Sobald auf ihrer Website, auf Ihrem Webauftritt Daten von Nutzern eingegeben werden können, müssen Sie die Seite mittels entsprechender Zertifikate verschlüsseln. 
2. Kostenlose Alternativen, wenn Sie kein eigenes Zertifikat nutzen wollen, ist zB. "letsencrypt.org". 

Tipp 5: Ärzte


Wie sollten Ärzte mit Abmahnungen umgehen?

Werde eine Arztpraxis aufgrund von Verstößen gegen die DSGVO abgemahnt, sei es wichtig, sofort zu handeln, schreibt der Berliner Rechtsanwalt Dr. Thomas Willaschek in der „Ärzte Zeitung“. Welche Reaktion dabei die richtige sei, hänge in erster Linie davon ab, ob die Abmahnung berechtigt oder unberechtigt ist, so Willaschek. „Das zu prüfen, erfordert wettbewerbsrechtliche Expertise.“

Einige grundsätzliche Aspekte könnten Ärzte allerdings bereits vorprüfen, um festzustellen, ob eine wirksame Abmahnung vorliegt. Zunächst müsse der Abmahnende überhaupt zur Abmahnung berechtigt sein. Außerdem müsse klar sein, welcher konkrete Sachverhalt, also zum Beispiel welcher Teil der Datenschutzerklärung, beanstandet wird. Zudem müsse die Abmahnung eine Frist enthalten, in der die geltend gemachten Ansprüche zu erfüllen sind.

Ist die eigene Praxishomepage betroffen, sei es wichtig, diese zunächst umgehend vom Netz zu nehmen, um weitere Abmahnungen zu verhindern. Wurde die Abmahnung durch einen Anwalt geprüft und als berechtigt eingeschätzt, „muss das monierte Verhalten sofort beendet und eine Unterlassungserklärung abgegeben werden“, schreibt Willaschek. Doch auch bei unberechtigten Abmahnungen sollte man sofort reagieren, betont der Anwalt. Sonst bestehe die Gefahr, dass die Abmahner eine einstweilige Verfügung beantragen und unter Umständen auch erhalten.