Anzeige
Anzeige
News

DSGVO-Abmahnung: 12.500 Euro Schmerzensgeld für fehlendes SSL-Zertifikat

Ein Händler hat seine Website nicht verschlüsselt – er wurde deshalb abgemahnt und soll jetzt Schmerzensgeld zahlen.

Von Helen Bielawa
1 Min.
Artikel merken
Anzeige
Anzeige

DSGVO-Abmahnungen können teuer werden. (Foto: dpa)

Seit die Datenschutzgrundverordnung (DSGVO) offiziell gilt, ist die Angst vor Abmahnanwälten groß. Und die Angst ist oft begründet – seit dem 25. Mai hört man regelmäßig von Unternehmen, die wegen Verstößen gegen den Datenschutz abgemahnt wurden. Der Händlerbund berichtet jetzt von einem besonders drastischen Fall: Ein Händler soll satte 12.500 Euro zahlen, weil bei einem Kontaktformular auf der Website des Unternehmens das SSL-Zertifikat fehlte.

Händlerbund rät dringend zur SSL-Verschlüsselung

Anzeige
Anzeige

„Händlern, die ihre Webseiten noch nicht verschlüsseln, ist anzuraten, dies dringend nachzuholen“, rät der Jurist Ivan Bremers in dem Bericht. Die SSL-Verschlüsselung sei heute Standard – wenn sie fehle, könne das ein Verstoß gegen die DSGVO sein. Und genau das wurde im aktuellen Fall beanstandet.

Die verlangte Summe von 12.500 Euro ist allerdings ungewöhnlich hoch. Der Abmahner begründet die Höhe mit dem „personal distress“, also einer aufgewühlten Stimmungslage, unter der er wegen der fehlenden SSL-Verschlüsselung litt. Bei der geforderten Summe handelt es sich deshalb um Schmerzensgeld.

Anzeige
Anzeige

Ein SSL-Zertifikat verschlüsselt Daten, die von einem Computer einem Server übermittelt werden. Im beschriebenen Fall waren also die Daten, die User der Website in das Kontaktformular des Händlers eingetragen haben, nicht verschlüsselt. Ob die Abmahnung und die geforderte Summe von 12.500 Euro deshalb berechtigt sind, müsse man zwar juristisch prüfen – aber in jedem Fall sollten Händler, die noch kein SSL-Zertifikat nutzen, das nachholen, rät Bremers.

Anzeige
Anzeige

Mehr zum Thema:

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare (24)

Community-Richtlinien

bin ziemlich sauer

Danke SPD, dass du das einjährige DSGVO Abmahnverbot verhindert hast! :-(

Shred

Was hätte ein einjähriges Abmahnverbot gebracht, außer einem bloßen Aufschub um ein Jahr? Der SPD ging das nicht weit genug, deshalb haben sie das abgelehnt. Das ganze Abmahnwesen ist reformbedürftig.

In diesem Fall geht es aber um „Schmerzensgeld“ (immaterieller Schadenersatz), und das ist neu in der DSGVO. Ich sehe in dem immateriellen Schadenersatz ein weit größeres Problem als im Abmahnwesen.

Christian

Sobald du die Selbständig machst bzw. Unternehmer wirst, wechselst Du in den Augen der SPD auf die Seite des Bösen. Damit gehört der brave Staatsbürger um jeden Preis vor Dir beschützt.

Nico

Unternehmen sind nicht alle böse. Aber sie müssen sich an Gesetze halten. Das ist doch ganz normal. Sie müssen Betriebsräte zulassen, Schwangere schützen und freistellen und sich um den Datenschutz kümmern. Der Großteil dessen was in der DSGVO stand galt auch vorher schon. Man muss die betroffenen jetzt noch etwas gründlicher darüber informieren, was mit ihren Daten passiert. Naja, und die Strafen sind neu.
Huch, jetzt muss man sich ja wirklich an die Gesetze halten, weil man ja jetzt bestraft werden kann. Überraschung.

Unternehmen sind halt kein Selbstzweck. Sie beschäftigen Menschen und versorgen Menschen mit ihren Produkten. Und diese Menschen werden durch Gesetze geschützt. Was ist jetzt also das Problem an der DSGVO? Wollten Sie heimlich die Daten ihrer Kunden weiter verkaufen und ärgern sich jetzt, dass Sie damit jetzt auch ein finanzielles Risiko eingehen?

Ja, als Unternehmen kann man verklagt werden, wenn man sich nicht an Gesetze hält oder der Kläger den Eindruck hat man würde das nicht tun. Das ist nicht neu und das ist mit jedem anderen Gesetz auch so, dass Unternehmen Vorschriften macht.

Ein Jahr Aufschub? Klar hätte man machen können. Aber das Gesetz hatte 2 Jahre Vorlaufzeit. Und es war nicht so, als wäre das im geheimen verabschiedet worden. Das tauchte auch vorher in den Medien schon auf. Vielleicht haben Sie ihre Hausaufgaben nicht gemacht. Aber ich kann doch der Lehrerin nicht vorwerfen, dass ich zu spät angefangen habe meine Hausaufgaben zu machen. Das muss ich doch mir selbst vorwerfen.

Ein besorgter Onliner

Die Deutschen wieder mal im Abmahnwahnsinn. Hoffentlich bekommt diese politisch unterstützte Abzocke mal in den Griff und ich hoffe auch, dass ihr bis dahin genug vor der eigenen Haustüre zu kehren habt, bevor der Wahn nach Österreich überschwappt.

JMichael

Ist doch politisch gar nicht gewollt, dass das aufhört, im Gegenteil. Man hätte die Chance gehabt, hätte Abmahnungen im ersten Fall kostenlos machen können, per Gesetz und gleich das Vorlegen falscher Unterlassungserklärungen unter Strafe stellen können, hat man aber nicht.

Und in Bezug auf die DSGVO hat ja sogar die CDU verstanden, dass ihr Gesetz Müll ist und durch Gerichte konkretisiert werden muss, haben dann in letzter Not vorgeschlagen, dass man Abmahnungen aussetzt, aber da gab es ja noch die SPD, die das Problem groß angehen will, und das wahrscheinlich in der nächsten Legislaturperiode, in der Hoffnung, dann aus der Verantwortung zu sein.

Schmerzensgeld

Schmerzensgeld für eine „aufgewühlte Stimmungslage“ wegen eines fehlenden SSL-Zertifikats? Langsam schleppt man sich durch die EU-Gesetzgebungen amerikanische Verhältnisse ein…

Benjamin Knecht

Traurig an der Sache ist, dass es immer noch Seiten ohne SSL-Verschlüsselung gibt. Das zeigt, dass Datenschutz und Security immer noch nicht bei den Unternehmen angekommen ist. In dem Fall danke SPD, dass das Abmahnverbot verhindert wurde – vielleicht kommt es in den nächsten Jahren irgendwann mal bei den Unternehmen an dass das wichtige Themen sind.

Meyer

Ich möchte keine weiteren Informationen und Mitteilungen von „t3n“ erhalten.

mfg Sylke Meyer

Schall Rauch

„Ich möchte keine weiteren Informationen und Mitteilungen von „t3n“ erhalten.

mfg Sylke Meyer“

Hier kann man nur noch den Kopf schütteln. Das hat hier nichts verloren und gehört als Antwort per Mail.

Rechtsanwalt Sandhage

Ojehh! Händlerbund und da Rechtsanwalt Sandhage. Unseriöser geht es nicht mehr. Schade das ihr so einen PR & Marketingmüll verabeitet. das ist doch nichts als Panikmache vom Händlerbund.

Schall Rauch

Interessanter wäre jetzt, wenn die Seite per SSL verschlüsselt ist, aber die ungesicherte Seite nicht explizit auf SSL umlenkt, trotzdem ein Verstoß vorliegt, wenn der Kunde zu doof ist seine Daten irgendwo preis zu geben?

Nico

Die haben nicht ernsthaft einen Online-Shop unverschlüsselt betrieben?! Sind die wahnsinnig? Die können froh sein, dass die DSGVO mit so einer lächerlichen Summe sie dazu bringt, SSL zu verschlüsseln. Was da hätte sonst passieren können. Ai ai ai.

In sofern zeigt dieser Fall ja auch wieder, das es nur mit Strafen geht. Unternehmen nehmen den Schutz der Kundendaten (und den eigenen Schutz) einfach in der Regel nicht ernst. Jetzt wo es strafen gibt, werden sie aktiv und tun das, was sie eigentlich sowieso hätten tun sollen.

Ein Hoch auf die DSGVO, dass in Sachen Datenschutz endlich mal Bewegung in die Unternehmen kommt.

Markus

Ich stimme nicht zu. Ich weiß, dass gesunder Menschenverstand kein sehr beliebtes oder unterstütztes Konzept ist, trotzdem verwende ich ihn stets. Ein Browser zeigt klar und deutlich an, wenn eine Seite nicht sicher ist. Warum benutzt der Kunde die Seite also? Ich vermute Absicht, da ihm nach der Bestellung ja plötzlich klar war, dass die Seite nicht verschlüsselt ist. Ein Wunder?

Weiterhin lebe ich selber in permanentem Stress, da das Gesetzt mit vorschreibt, dass ich meine Adresse, Telefonnummer und E-Mail Adresse im Impressum meiner Website veröffentlichen muss. Ich werde regelmäßig von fremden Leuten angerufen oder angeschrieben, was ich eigentlich nicht möchte. Schützt das Gesetz mich? nein. Das Gesetz ist ja gerade der Grund weshalb das passiert. Das Gesetz schützt mich nicht.

Ich habe es mir überlegt, ich stimme doch zu. Lernen durch Schmerzen ist das richtige Vorgehen. Wer einen Fehler begeht sollte mal so richtig eine verpasst kriegen. 12.500€ Abmahnung ist lächerlich. 1.000.000€ wären viel angemessener. Ach was 1.000.000.000€ ist noch besser. Weil da hätte ja einiges passieren können. Ai ai ai.

Nico

Hey Markus, es freut mich, dass du dich deines Verstandes bedienst. Dann wirst du feststellen, dass du die Angeben alle auch vor der DSGVO bereits in dein Impressum schreiben musstest. Nach TMG (seit 2007) auf jeden Fall die E-Mailadresse und seit 2010 durch die DL-InfoV der EU auch die Telefonnummer. Ich weiß nicht, warum du von Leuten angeschrien wirst, aber ich habe das Gefühl, dass die Kunden dann nicht sehr zufrieden sind, vielleicht solltest du daran arbeiten, oder beauftrage wie große Unternehmen eine Hotline damit sich anschreien zu lassen.

Das Gesetz schützt dich als Unternehmer nicht? Das stimmt, du bist ja aber auch nicht der einzige der geschützt werden sollte. Gesetze für Schwangerenschutz, gegen Diskriminierung, für Betriebsräte usw schützen auch nicht die Unternehmen. Sie schützen die Menschen die in den Unternehmen arbeiten oder mit ihnen zu tun haben. Es tut mir sehr leid das so direkt sagen zu müssen, aber das wichtigste in einer Gesellschaft sind die Menschen die darin leben und nicht die Unternehmen (die es ohne die Menschen auch nicht geben würde). Daher dient nicht jedes Gesetz dem Schutz der Unternehmen, eher die wenigsten, sorry.

Und ja, man kann als Unternehmen die große Mimimi-Welle wegen der DSGVO starten. Und sicherlich sind manche Klagen auch überzogen. Und sicherlich gibt es ein paar zu unrecht/zu hoch bestrafte Unternehmen. Aber insgesamt ist das ein großer Schritt in die richtige Richtung, in der Schutz von Kunden und Mitarbeitern. Und wenn Unternehmen, die darauf basieren heimlich die Daten ihrer Kunden weiter zu verkaufen, jetzt pleite gehen, bin ich da nicht traurig drum.

Das Leben als Unternehmer ist sicherlich nicht einfach und es ist jetzt noch ein bisschen schwieriger geworden. Aber im Prinzip kommt inhaltlich nicht viel neues dazu. Das meiste musstest du vorher auch schon machen. Vielleicht wusstest du es nicht, oder hast es ignoriert, weil keine so hohen Strafen darauf standen, möglich. Jetzt musst du die Kunden halt auch noch darüber informieren, was du mit ihren Daten machst. Und wenn du dann doch etwas anderes mit den Daten machst, kannst du verklagt werden.

Zu den 12.500€. Bei einer unverschlüsselten Verbindung kann sich jemand als Man-in-the-Middle einklinken. Er könnte das Geld auf ein eigenes Konto überweisen, könnte Fake-Bestellungen bei richtigen Bestellungen unter mogeln, die das ganze Unternehmen durcheinander bringen. Je nach Umsatz des Unternehmens kann der Schaden da durchaus viele Millionen betragen. Und wenn die schon kein SSL verwenden, wer weiß, wie der Shop noch angreifbar ist. Vielleicht könnten über die Webseite auch die internen Datenbanken manipuliert werden. Dann kosten alle Produkte plötzlich nur noch 1 cent. Wenn alles elektronisch abgehandelt wird, fällt das vielleicht erst viel zu spät auf. Ein Unternehmen das keine verschlüsselte Webseite hat, scheint sich nicht viel mit der Sicherheit ihrer Seite zu beschäftigen. Solche Lücken können aber sehr leicht entstehen und sind für Laien unsichtbar. Daher ist es vielleicht doch Glück im Unglück, dass das jetzt zumindest teilweise behoben werden muss.

Jörg

@Nico @Markus
Beide den Artikel nicht (richtig) gelesen? Es geht um das *Kontakt-Formular* und nicht den Shop selber!
Dort fehlte die Verschlüsselung und nicht „bei der Eingabe der Kreditkartendaten“…

Thomas

Wenn das so schmerzhaft für ihn war, hätte er das Formular ja nicht nützen müssen. Zwingt ihn ja niemand dazu. Was ein Bullshit!

Christine Locker

So oder so zeigt der Fall ein eindeutiges Manko des Abmahnwesens:
Da abmahnende Anwälte mehr oder weniger kein Risiko beim Abmahnen haben, lässt sich eben auch mal herumprobieren, wie weit sich die geltenden Regeln zu Gunsten der eigenen Kasse dehnen lassen. Dass die ganze berufliche Existenz des Abgemahnten für diesen „Spaß“ auf dem Spiel steht, spielt dabei keine Rolle.

Ein solcher Abmahnmissbrauch wird erst dann aufhören, wenn der abmahnende Anwalt selbst auf die Nase fallen kann, wenn er das System missbraucht. Sollte hier tatsächlich jemand den Versuch unternommen haben, „Schmerzensgeld“ wegen einer nicht vorhandenen SSL-Verschlüsselung eines Kontaktformulars zu erzwingen (ob diese Geschichte tatsächlich wahr ist, sei mal dahingestellt), dann würde so viel kriminelle Energie in ihm stecken, dass er nie wieder als Anwalt praktizieren dürfte.

Denn im Gegensatz zu den ganzen Bagatellen, die abgemahnt werden, wäre ein solcher Abmahnmissbrauch tatsächlich eine vorsätzliche unredliche Handlung.

Letztlich ist das ganze System in der Form, zu der es sich entwickelt hat, absurd. Ein anständiger Mensch würde jemanden mit fehlender SSL-Verschlüsselung auf seine Nachlässigkeit hinweisen, ein unanständiger Mensch würde ihn bei der Datenschutzbehörde anschwärzen, ein abscheulicher Mensch würde ihn abmahnen und versuchen, Geld aus ihm herauszupressen.

IchBinKeinJurist

Es gibt Gerichte, die sehr klug auf das verachtenswürdige Abmahnunwesen reagieren: So legt ein Gericht den Streitwert auf 300 Euro fest. Ein Blick in die Brago und man lernt, dass Abmahnen sich nicht mehr lohnt. So auch in diesem Fall. Mit der Folge: Das Gericht bleibt seit dem von solchen Fällen verschont und kann sich mit relevanten Fällen beschäftigen. Deutsche Unternehmer hoffentlich auch.

Sascha Henrikson

„Der Abmahner begründet die Höhe mit dem „personal distress“, also einer aufgewühlten Stimmungslage, unter der er wegen der fehlenden SSL-Verschlüsselung litt“

Als Reseller von SSL-Zertifikaten, werde ich auch immer aufgewühlt, wenn ich unverschlüsselte Seiten sehe :D
Darf ich das jetzt auch geltend machen ;)

Ich denke mal, dass dieser Passus aber dafür gedacht ist die Summe irgendwie zu begründen, denn für die reine Verschlüsselung sollte der Streitwert bei ein paar Euro liegen.

tom

Also ein fehlendes SSL Zertifikat als Schmerzensgeldgrund zu nehmen ist schon absurd.
bei so einer Begründung ist zwingend eine Untersuchung des generelles Geisteszustandes zu empfeheln.
SSL ist auch nicht vorgeschrieben, die Daten müssen nur sicher gespeichert sein. Dieses ist auch möglich ohne SSL.
Hier zeigt der Abmahnanwalt nur seine Unkenntnis. Es gibt technische Methoden, die hinter dem Eingabefeld liegen, die die Datnetrotzdem verschlüsseln. SSL ist nur ein Protokoll, aber nicht das einzige Protokoll zum Transport von Daten.

SS

Naja, nicht nur die Speicherung muss verschlüsselt sein, auch die Übertragung. Sonst könnte eben auch jeder die Daten abgreifen…

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige