Skip to content

Blog

Home
Datenschutz
DSS IT Security GmbH
Selbstverteidigung gegen Abmahn-Abzocke

Selbstverteidigung gegen Abmahn-Abzocke

 

Viele Unternehmen wurden in der letzten Zeit von Website Abmahnungen getroffen. Besonders ärgerlich – und unzulässig, wie wir sehen werden – sind automatisierte Massenabmahnungen. Wir zeigen, worauf Sie bei Ihrer Website achten müssen und wie Sie auf solche Datenschutz-Abmahnungen reagieren können.

02.11.2022
Lesezeit: 5 Minuten

Abmahnungen verhindern: Datenschutzkonforme Website

> Mehr zum Thema finden Sie auch in unserer Studie „Datenschutz auf Websites 2021“

IHKs und Verbraucherschutzzentralen warnen vor Massenabmahnungen von Abmahn-Anwälten wie beispielsweise Kilian Lenard oder Dikigoros Nikolaos Kairis von der RAAG Kanzlei. Die ersten Rechtsanwaltskammern gehen bereits gegen derartige Abmahnanwälte vor.

Bevor wir gleich darauf eingehen, wie Sie auf solche Abzock-Abmahnung reagieren können, schauen wir uns kurz an, worin die gängigsten Rechtsverstöße auf Unternehmenswebsites bestehen:

  1. Einbindung externer Inhalte ohne Einwilligung (z.B. Google Fonts, Youtube, …)
  2. Unzulässiges Cookiebanner (z.B. kein Opt-In, Nutzung von Cookiebot, …)
  3. Fehlende oder falsche Abschnitte in der Datenschutzerklärung (z.B. berechtigtes Interesse anstatt Einwilligung nacht Art. 6 Abs. 1 lit. f als Rechtsgrundlage beim Newsletter)
  4. Fehlende Angaben im Impressum (z.B. fehlende Angabe der Rechtsform)
  5. Keine oder veraltete Verschlüsselung bei der Datenübertragung (z.B. TLS 1.1)
  6. IT-Sicherheitslücken auf der Website (z.B. aktiviertes gzip, unzureichender Schutz gegen Cross Site Scripting oder Injection Attacks, …)

Wenn Sie mehr über „Sicherheit & Datenschutz auf Websites“ erfahren möchten, laden wir Sie herzlich zu unserem Webinar zu diesem Thema im Januar 2023 bei der IHK Lübeck(externer Link)

Nach Website-Abmahnung: Wie Sie richtig reagieren

Für den Fall, dass Sie und Ihr Unternehmen eine Abmahnung erhalten haben, gibt es verschiedene Möglichkeiten, auf diese zu reagieren. In jedem Fall sollten Sie Ihre Website unverzüglich und umfassend auf etwaige Datenschutzverstöße prüfen und diese korrigieren.

Bei echten Datenschutzverstößen ist es gut und richtig, dass den Betroffenen der entstandene Schaden ersetzt werden muss. Die aktuellen, massenhaften Abmahnwellen missbrauchen allerdings diesen Schutz und stehen damit dem eigentlichen Sinn des Datenschutzes (nämlich Menschen zu schützen) entgegen:
Es werden keine personenbezogenen Daten geschützt, sondern lediglich Unternehmen geschädigt!

In dem Fall einer Massenabmahnung kommen, je nach Sachverhalt, folgende Möglichkeiten in Betracht:

Möglichkeit 1: Abmahnung Bezahlen

Der schnellste und einfachste Weg ist, den im Abmahnschreiben geforderten Betrag, meist zwischen 150-250 €, zu zahlen. Zwar bekommen Sie so das Problem vermeintlich schnell vom Tisch, jedoch spielen Sie den Abmahnanwälten und weiteren Massenabmahnungen in die Karten.

Im Falle der Zahlung steigt zudem das Risiko, dass Sie weitere, ähnlich gelagerte Abmahnungen erhalten werden, da nun bekannt ist, dass Sie anstandslos zahlen!

Möglichkeit 2: Ignorieren

Eine weitere Möglichkeit ist, die Abmahnung bzw. das Anwaltsschreiben zu ignorieren. Unserer Erfahrung nach sind viele Massenabmahnungen sehr allgemein gehalten, rechtlich fehlerhaft bzw. rechtsmissbräuchlich sowie der vermeintliche Abmahngrund zumindest zweifelhaft oder nicht belegt.

Schlimmstenfalls kann Ihr Unternehmen verklagt werden, was potenziell Kosten mit sich bringt. Dieses Risiko ist in Anbetracht tausendfach ergangener Abmahnungen sowie der Zweifelhaftigkeit vieler Abmahnungen jedoch eher gering.

Möglichkeit 3: Rechtsanwalt einschalten

Ein Rechtsanwalt kann Sie individuell beraten und ein individuelles Gegenschreiben erstellen. In Anbetracht der Missbräuchlichkeit vieler Abmahnungen kann darin auch zum Gegenangriff übergegangen und die seinerseitige Geltendmachung zivilrechtlicher Ansprüche (z.b. Unterlassungsansprüche) oder strafrechtlicher Folgen (z.b. Betrug) in Aussicht gestellt werden.

Dies hat jedoch seinen Preis, der häufig höher liegt, als der geforderte Zahlungsbetrag des Abmahnanwaltes. Berücksichtigt man die Vielzahl an Abmahnungen, die viele Unternehmen erhalten, summieren sich die Anwaltskosten.

Erfahrungsgemäß berät auch nicht jeder Rechtsanwalt individuell, sondern nutzt standardisierte Antwortschreiben.

Möglichkeit 4: Eigenes Antwortschreiben verfassen

Alternativ können Sie ein eigenes Antwortschreiben verfassen, in dem Sie sämtliche Ansprüche zurückweisen und verschiedene Einwände geltend machen. Je nach Sachverhalt kommen hier z.B. das Bestreiten der Schadensersatz- bzw. Schmerzensgeldansprüche dem Grunde und der Höhe nach, das Anfordern der Rechtsanwaltsvollmacht im Original sowie des Nachweises, dass von der IP-Adresse des im Schreiben genannten Mandaten auf Ihre Unternehmenswebsite zugegriffen wurde, in Betracht.

Der Nachteil hierbei ist, dass Sie sich selbst in die juristische Thematik einarbeiten müssen. Auch gibt es juristische Fallstricke zu beachten, was Sie lieber einem spezialisierten Rechtsanwalt überlassen sollten.

Möglichkeit 5: Vorlage verwenden

Die Aktualität und die Masse von Abmahnschreiben haben wir zum Anlass genommen, eine Mustervorlage für Sie zu erstellen. Diese können Sie als Antwort für eine Vielzahl von Abmahnungen im Zusammenhang mit der Einbindung von Google Fonts verwenden und gegen Sie erhobene Ansprüche vollständig zurückweisen.

Unserer Erfahrung nach haben Sie dann erst einmal Ihre Ruhe vor dem jeweiligen Abmahnanwalt. Für dauerhafte Ruhe und einen professionellen Außenauftritt Ihres Unternehmens ist eine in jeder Hinsicht datenschutzkonforme Unternehmenswebsite jedoch unabdingbar.

Download:  Antwortschreiben Google Fonts Abmahnung
Wichtig: Bitte beachten Sie, dass es sich hierbei um eine Empfehlung und nicht um eine individuelle Rechtsberatung handelt.

UPDATE: Gezahlte Abmahnungen zurückfordern!

Herr Petersen*, Geschäftsführer eines kleinen Unternehmens in Schleswig-Holstein, rief uns verzweifelt an, nachdem er unseren Blogbeitrag gesehen hatte:

Er hatte vorher die ungerechtfertigte Massen-Abmahnung durch RA Kilian Lenard bezahlt. Seine Webdesign-Agentur hatte er umgehend beauftragt, die unzulässig eingebundenen Google Fonts und andere CDNs abzuschalten. Das dauerte dann auch nur wenige Tage und die Website war sauber.

Doch wie man es ahnen kann – zwei Wochen später kam die nächste (Massen-)Abmahnung, diesmal durch den ebenfalls bekannten Dikigoros Nikolaos Kairis von der RAAG Kanzlei, dessen automatisierter Abmahnungs-Crawler die Website zwei Tage vor dem Abschalten der Google Fonts nochmal gescannt hatte…

Die zweite – aus oben genannten Gründen rechtswidrige – Abmahnung wurde dann zwar guten Gewissens ignoriert. Trotzdem ärgerte sich Herr Petersen sehr, die erste Abmahnung bezahlt und damit diese unsägliche Abmahn-Masche finanziell unterstützt zu haben.

Wir haben Herrn Petersen daraufhin kostenfrei ein Antwortschreiben zur Rückforderung entworfen. Dieses möchten wir auch Ihnen zur Verfügung stellen, damit wir alle zusammen diese Abmahnwelle schnell beenden können!

Mit folgendem Musterschreiben können Sie Ihr Geld von ungerechtfertigten Abmahnungen (siehe: Nach Website-Abmahnung: Wie Sie richtig reagieren) zurückverlangen:

Download Musteranschreiben Rückforderung gegen Abmahnanwalt

*)Name geändert

(Artikel von Andreas Bilzhause und Georg Rasch)

Empfohlene Beiträge

Kostenfreie Datenschutz Videoschulung

Datenschutz – Strafen und Bußgelder vermeiden

Anfrage

Lizenz cc-by-sa

Dieses Werk von DSS IT Security GmbH ist lizenziert unter einer Creative Commons Namensnennung – Weitergabe unter gleichen Bedingungen 4.0 International Lizenz (externer Link). Beruht auf dem Werk unter https://it-security.gmbh.

KONTAKTFORMULAR