Dienstag, 2. Oktober 2018

Vorsicht vor Schreiben der Datenschutzauskunft-Zentrale - DAZ

Derzeit sind Schreiben der "Datenschutzauskunft-Zentrale" - Erfassung Gewerbebetriebe zum Basisdatenschutz nach EU-DSGVO von der DAZ - Zentrale Postverteilerstelle, Lehnitzstraße 11, 16515 Oranienburg mit der Überschrift "Eilige FAX-Mitteilung" im Umlauf.

Bei diesen Schreiben wird auf den ersten Blick der Eindruck erweckt es handelt sich um eine gesetzliche Pflicht welcher ein Betrieb durch das Ausfüllen und zurücksenden des beiliegenden Formulars erfüllen muss.

Im Anschreiben heißt es, dass das beigefügte Formular gebührenfrei an die zentrale Fax-Stelle 00800/77 000 777 zurück zu senden sei. Um eine rechtzeitige Bearbeitung zu gewährleisten, ist eine kurze Frist angegeben.

Was viele dabei vermutlich oftmals übersehen, ist, dass auf der zweiten Seite (dem Formular), schön versteckt in allgemeinen Hinweisen zur DSGVO steht, dass es sich bei dem Schreiben der DAZ um ein kostenpflichtiges Angebot zum Abschluss eines "Leistungspakets Basisdatenschutz" handelt. Wenn das Formular unterschrieben wird, soll damit ein Vertrag zu einem jährlichen Preis von 498.- € zuzügl. USt und einer Laufzeit von 3 Jahren abgeschlossen werden!

Die Schreiben ähneln sehr den Schreiben, welche Gewerbetreibende nach Eröffnung einer Firma oder Eintragung einer Marke erhalten und mit denen Dritte Geld ohne viel Leistung verdienen wollen. Ob in diesem Fall die dahinter stehende Leistung des "Basisdatenschutz Pakets" den Preis von 1.494.- € wert ist, kann ich nicht sagen. Allgemeine Muster zum Datenschutz erhalten Sie jedoch auch kostenlos z.B. unter https://lda.bayern.de.

Nach meiner Meinung sind derartige Verträge wie mit der DAZ schon wegen Irreführung anfechtbar (siehe hierzu auch unser Artikel unter https://fachanwalt-it.blogspot.com/2015/10/abofalle-zentrales-gewerberegister-zur.html). Das LG Hamburg hat z.B. mit Urteil vom 14.01.2011, Az. 309 S 66/10 entschieden, dass die Verwendung irreführender Formulare für Branchenbuch-Einträge einen Betrug darstellt.

Richtig ist, dass die Bestellung eines Datenschutzbeauftragten bei der zuständigen Aufsichtsbehörde (kostenfrei) anzuzeigen ist.

Wenn Sie einen externen Datenschutzbeauftragten bestellen fallen selbstverständlich für diese Tätigkeit je nach Unternehmensgröße und je nach Aufwand entsprechende Kosten an, jedoch erhalten Sie dann nicht allgemeine Muster sondern einen auf Ihr Unternehmen individuell angepassten Rat und einen für Ihr Unternehmen zugeschnittenen Datenschutz. Eine rein proforma Bestellung eines Datenschutzbeauftragten, der sich weder mit der Materie auskennt, noch Ihr Unternehmen aktiv berät hilft Ihnen hingegen nicht um Ihre Pflichten nach DSGVO nachzukommen.

Wenn Sie Fragen zum Datenschutz haben oder einen externen Datenschutzbeauftragten bestellen wollen, so können Sie uns gerne jederzeit kontaktieren. RA Markus v. Hohenhau ist zertifizierter EU-Datenschutzspezialist und seit vielen Jahren externer Datenschutzbeauftragter verschiedener Unternehmen.

Freitag, 28. September 2018

Abmahnung wegen fehlerhafter Datenschutzerklärung - Beschluss LG Würzburg 11 O 1741/18

Auch wenn bisher viele befürchtet haben, dass es nach Inkrafttreten der EU-DSGVO zu einer Abmahnwelle wegen falscher oder fehlender Datenschutzerklärungen auf Webseiten kommt, ist es bisher extrem ruhig gewesen.

Den ersten Beschluss (Az: 11 O 1741/18) zur DSGVO und Datenschutzerklärung hat nunmehr das Landgerichts Würzburg (Beschluss vom 13.09.2018) zu der Frage, ob eine wettbewerbsrechtliche Abmahnung bei einem DSGVO-Verstoß zulässig ist getroffen. Nicht wirklich überraschend hat das Gericht im einstweiligen Verfügungsverfahren festgestellt, dass eine fehlerhafte Datenschutzerklärung (eines Anwalts!) gegen UWG verstoßen kann und kostenpflichtig abgemahnt werden kann.

Es wird daher dringen geraten die Webseiten bezüglich richtiger und vollständiger Datenschutzerklärung zu prüfen und diese gegebenenfalls anzupassen.

Ich rate hierbei von den im Internet befindlichen Datenschutzgeneratoren ab, da diese weder eine Haftung übernehmen noch eine Überprüfung der tatsächlichen Webseite vornehmen. Zudem dürften viele Nutzer bei der Auswahl der Texte und Einstellungen überfordert sein. Keinesfalls ist es sinnvoll alles bei diesen Generatoren auszuwählen, so nach dem Motto "lieber zu viel als zu wenig". Wenn Sie keine Cookies oder Plugins etc verwenden, so dürfen Sie diese auch nicht in Ihrer Datenschutzerklärung aufführen. Die DSGVO schreibt unmissverständlich vor, dass Nutzer (in einer Datenschutzerklärung) in "präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache" informiert werden müssen.
Eine 20-seitige Datenschutzerklärung mit Passagen, die nichts mit der Realität der Webseite zu tun hat dürfte nach meiner Einschätzung nach genauso wettbewerbswidrig sein, wie die 7-zeilige Datenschutzerklärung im Fall des LG Würzburg.

Wenn Sie eine Datenschutzerklärung brauchen, so wenden Sie sich an jemanden, der sich damit auskennt. Wir haben in den letzten Monaten mehrere hundert Webseiten und Onlieshops aus ganz Deutschland überprüft und individuelle Datenschutzerklärungen erstellt.

Montag, 4. Juni 2018

Abmahnung wegen Verstoß gegen DSGVO

Die EU-Datenschutzgrundverordnung (DSGVO) ist seit 25.05.2018 in Kraft getreten - wie befürchtet geht nun die Abmahnwelle wegen angeblicher Verstöße gegen die Datenschutzverordnung los. Vorrangig werden Webseiten abgemahnt, bei denen die Datenschutzerklärung nicht, oder nicht richtig und vollständig über die Verarbeitung der Daten auf den Webseiten informiert.

Jedoch nutzen derzeit auch Betrüger mit Fakeabmahnungen die Angst der Webseitenbetreiber und versenden Abmahnungen, welche jegliche Grundlage entbehrt - daher ist jede Abmahnung sehr sorgfältig zu prüfen. (siehe auch weiterer Artikel:
Abmahnung wegen fehlerhafter Datenschutzerklärung - Beschluss LG Würzburg 11 O 1741/18)

Uns liegt (wie auch anderen Anwaltskanzleien) eine Abmahnung vom 28.05.2018 der Firma "just in time Service NRW GmbH" aus Oberhausen - Absender: Rechtsanwälte / Steuerberater "SPW Wiedinger & Partner mbH", Düsseldorf vor. In dieser Abmahnung wird vorgeworfen, der Seitenbetreiber setze auch seinen Webseiten Google Fonts ein, ohne Einverständnis zur Datenweitergabe des Nutzers. Gefordert wird eine strafbewehrte Unterlassungserklärung sowie die Zahlung von Anwaltskosten aus einen Streitwert von 2.500.- € (281,30 €) - Frist 07.06.2018.

Wir haben mit der Firma "just in time service NRW GmbH" Kontakt aufgenommen und der Geschäftsführer hat mir telefonisch heute versichert, dass er weder die besagte Abmahnung in Auftrag gegeben hat noch mit dieser etwas zu tun hat.

Die auf dem Briefkopf als e-Mail Adresse angegebene Seite spwp.de leitet um auf eine Webseite kanzlei-heilberufe.de, auf der jedoch nur angezeigt, wird, dass die Webseite abgelaufen ist (Website Expired -This account has expired. If you are the site owner, click below to login).

Auf einen Rückruf unter der im Briefkopf angegebene Telefonnummer der Abmahnkanzlei wurde uns lediglich mitgeteilt, dass wir eine schriftliche Stellungnahme erhalten (erstaunlich, wenn die Gegenseite noch nicht einmal unserer Adresse hat?).

Aufgrund der klaren Aussage des Geschäftsführers des angeblich verletzten Firma gehen wir hier von einer Fake-Abmahnung aus. Nicht klar ist uns derzeit, ob die im Briefkopf der Abmahnung angegeben Kanzlei Opfer eines Betrügers geworden ist, welcher die Daten der Kanzlei missbraucht, um die Gebühren der Abmahnungen zu erhalten, oder ob die Abmahnung tatsächlich von der Rechtsanwalts/Steuerberatungs GmbH (welche im Handelsregister existiert) versandt wurde.
(Update: Die Kanzlei hat sich tatsächlich bei uns gemeldet und mitgeteilt, dass die Abmahnung  hinfällig ist)

Ungeachtet dessen raten wir dringend dazu, die Datenschutzerklärungen auf den Webseiten den neuen Regelunge der DSGVO anzupassen - die alten, bisher verwendeten Datenschutzerklärungen genügen in aller Regel nicht mehr den gesetzlichen Anforderungen.

Auch ist bei sog. Datenschutzgeneratoren im Internet, welche kostenfreie Datenschutzerklärungen anbieten, Vorsicht geboten - nicht alle Generatoren sind schon auf dem neuesten Stand. Zudem fällt uns in der Praxis oftmals auf, dass Benutzer der Generatoren nicht genau wissen, was sie alles angeben müssen, um für ihre Webseite eine präzise, transparente, verständliche Datenschutzerklärung zu erstellen. Oftmals werden Teile von Datenschutzbestimmungen aus Generatoren verwendet, die sich gar nicht auf der Webseite wiederfinden. Wenn Sie z.B. kein Google Analytics oder Facebook-Plugins verwenden, so sollten Sie auch in den Datenschutzerklärungen dies nicht aufführen. Nach unserer Ansicht ist auch eine zu lange und unzutreffende Datenschutzerklärung nicht mehr gesetzeskonform.

Ob und welche Verstöße bei Datenschutzerklärungen tatsächlich mit einer Abmahnung wegen Verstoß gegen Wettbewerbsrecht abgemahnt werden können ist zudem noch sehr umstritten. (
Update: siehe Artikel: https://fachanwalt-it.blogspot.com/2018/09/abmahnung-wegen-fehlerhafter.html)

So hat das OLG München (Urteil vom 12.01.2012, 29 U 3926/11) keinen Wettbewerbsverstoß bei einem Verstoß gegen § 4, § 28 Abs. 1, Abs. 3, § 35 Abs. 2, Abs. 3 BDSG gesehen. Es handelt es sich nach Ansich des Gerichts nicht um gesetzliche Marktverhaltensregelungen im Sinne von § 4 Nr. 11 UWG.
Das Kammergericht Berlin hat mit Beschluss vom 29.04.2011, 5 W 88/11 keinen Wettbewerbsverstoß durch Verwendung des Facebook "Gefällt-mir"-Button gegen die Informationspflichten nach § 13 Abs. 1 TMG gesehen.

Wie auch bei anderen Abmahnungen wegen Verstoß gegen das Wettbewerbsrecht empfehlen wir jedoch generell Abmahnschreiben erst zu nehmen und unbedingt (aber nicht hektisch und unüberlegt) zu reagieren. Wir raten zur anwaltlichen Überprüfung der Angelegenheit, insbesondere bezüglich der geforderten Unterlassungserklärung und Prüfung und Korrektur der beanstandeten Webseiten.

Unterzeichnen Sie nicht ohne vorherige anwaltliche Prüfung die vorformulierte Unterlassungserklärung, auch wenn der Rechtsverstoß dem Grunde nach berechtigt sein sollte.

Ihr erster Kontakt mit uns ist für Sie vollständig kostenlos und unverbindlich. Sie erreichen uns telefonisch unter 0941-567 12 005 oder per Mail unter info@e-anwalt.de.

Wichtig! Fragen Sie immer vor Beauftragung nach den Kosten des eigenen Anwalts. Hier gibt es teilweise erhebliche Unterschiede bei den einzelnen Kanzleien. Insbesondere sollten Sie auch nicht voreilig einen Anwalt mit der Wahrnehmung Ihrer Interessen beauftragen - lassen Sie sich in ihrer Aufregung nicht voreilig überreden am Telefon eine Mandatszusage zu erteilen.

Weitere Informationen zum Thema Abmahnung finden Sie auch auf unseren Webseiten e-anwalt.de.

Mittwoch, 7. Februar 2018

Achtung Abmahngefahr - Link auf OS-Plattform


Seit 9. Januar 2016 gilt die sog. ODR-Verordnung und damit die Verpflichtung von Online-Händlern einen Link auf die von der EU-Kommission bereitgestellte OS-Plattform zur Streitbelegung auf ihrer Webseite vorzuhalten. Bei Problemen mit online gekauften Waren oder Dienstleistungen können Verbraucher über diese Plattform eine Beschwerde einreichen und von einer unabhängigen Streitbeilegungsstelle bearbeiten lassen.

Wer als Online-Händler oder Online-Dienstleister keinen anklickbaren Link auf die OS-Plattform auf seiner Webseite bereit stellt, riskiert eine teure Abmahnung wegen Verstoß gegen UWG.

Die EU-Kommission hatte als Link auf die OS-Plattform die URL http://ec.europa.eu/consumers/odr/ bekannt gegeben, den auch viele Webseitenbetreiber nutzen.

Wie wir heute feststellen mussten leitet jedoch dieser Link (in der http-Variante) seit kurzem nicht mehr auf die OS-Plattform um, sondern blendet statt dessen eine allgemeine Seite der Generaldirektion Justiz und Verbraucher der Europäischen Kommission ein!



Mit einer Verlinkung (in http) erfüllen Sie somit ihre Verpflichtung nach Art 14 ODR-Verordung (VERORDNUNG (EU) Nr. 524/2013, vom 21. Mai 2013, über die Online-Beilegung verbraucherrechtlicher Streitigkeiten) auf ordnungsgemäße Verlinkung auf die OS-Plattform nicht mehr! Auch in den AGB, in denen der Hinweis auf die OS-Plattform anzugeben ist, ist der Link damit unrichtig!

Es wird daher dringend angeraten Ihre Verlinkung auf die OS-Plattform auf Ihren Webseiten, sowie auch auf allen Shopseiten (Amazon, eBay, Dawanda, etc) und Ihren AGB zu überprüfen und den Link auf die OS-Plattform schnellstmöglich zu aktualisieren. Sofern Sie die https-Variante verwenden (d.h. den Link  https://ec.europa.eu/consumers/odr/) funktioniert die Weiterleitung auf die OS-Plattform (noch). Wir raten jedoch dazu besser den Link https://ec.europa.eu/odr als Hinweis und Link auf die Streitbeilegungsplattform zu verwenden.

Sollten Sie noch den alten Link (in http) verwenden, droht eine teure Abmahnung!

Uns ist vollkommen unverständlich, weshalb die EU, nachdem sie so massiv die Streitbelegungsplattform durchgesetzt hat und allen Online-Händlern eine Verpflichtung zum Hinweis und Verlinkung aufgegeben hat, den (http-)Link nicht automatisch weiter leitet, sondern Händler ohne Ankündigung in wettbewerbsrechtliche Schwierigkeiten bringt.
Ganz abgesehen davon, dass die OS-Plattform außer jeder Menge Bürokratie und Arbeitsaufwand nach unserer Ansicht mehr als bescheidene Ergebnisse liefert. In unserer Kanzlei ist kein einziger Fall bekannt, in dem ein Verbraucher die Streitbeilegungsplattform tatsächlich genutzt hat - hingegen haben wir sehr viele Fälle von Abmahnungen, da Händler die Verpflichtung zum Hinweis auf die Streitbeilegungsplattform nicht, oder nicht ordnungsgemäß erfüllt haben. Frei nach dem Motto: Außer Spesen nichts gewesen!

Überprüfen Sie daher dringend ob Ihr Link tatsächlich auf die Online-Streitbeilegungsplattform (OS-Plattform) der EU weiter leitet und ändern Sie diesen gegebenenfalls umgehend! Ändern Sie auch den Link in Ihren AGB!