7 Gründe für eine DSGVO-Abmahnung
Gemäß Artikel 83 DSGVO gibt es verschiedene mögliche Verstöße gegen die Datenschutzgrundverordnung, die unterschiedlich geahndet werden können.
Gründe für eine DSGVO-Abmahnung sind z. B.:
Verstoß gegen die Opt-In-Pflicht
Gemäß Art. 7 DSGVO und Art. 8 DSGVO müssen Unternehmen auf ihrer Webseite ein Opt-In-Verfahren nutzen. Denn bevor sie Nutzerdaten zu Werbezwecken sammeln und nutzen, müssen sie die Zustimmung der Nutzer einholen.
Ziel: Verbraucher vor unerwünschter Werbung schützen und ihre personenbezogenen Daten schützen. Wer keine Opt-In-Lösung hat, riskiert eine DSGVO-Abmahnung.
Unzulässige E-Mail Werbung
Wer Werbung per E-Mail an Kunden versenden möchte, muss sich dafür vorab per Opt-In-Lösung die Erlaubnis der Kunden holen (§ 7 Abs. 2 UWG). Schickt ein Shop-Betreiber unerlaubt einen Newsletter an Kunden, droht eine DSGVO-Abmahnung.
Ausnahme: E-Mail-Werbung an Bestandskunden – wenn die Kunden beim Kauf ihre E-Mail-Adresse angegeben haben und Sie darauf hingewiesen haben, dass diese E-Mail-Adresse dann für Werbezwecke genutzt wird. Die Werbung ist aber nur beschränkt möglich – für Produkte, die ähnlich sind wie die Ware, die der Kunde zuvor gekauft hat.
Plug-Ins
Nutzt man Like-Buttons auf seiner Webseite, werden darüber ohne aktive Zustimmung Daten weitergegeben, sobald Webseitenbesucher die Buttons nutzen. Deshalb gilt: Plug-Ins wie diese Buttons müssen zunächst inaktiv sein. Der Nutzer muss erst seine Zustimmung zur Datenverarbeitung erteilen, sonst droht eine DSGVO-Abmahnung.
Gleiches gilt, wenn man Videos auf der Webseite nutzt, die z. B. von YouTube oder einer anderen Plattform stammen.
Tracking-Tools
Was für Plug-Ins auf der Webseite gilt, gilt auch für die Nutzung von Tracking-Tools wie Google Analytics. Wer diese Tools nutzt, muss darüber in der Datenschutzerklärung informieren.
Fehlt der Hinweis oder ist unvollständig, droht eine DSGVO-Abmahnung. Sie müssen in der Datenschutzerklärung darüber aufklären, welche Nutzerdaten über Google Analytics oder ein anderes Tracking-Tool erhoben werden, wie diese verarbeitet und an wen sie weitergegeben werden.
Keine individuelle Datenschutzerklärung
Wer eine Webseite hat, braucht eine Datenschutzerklärung. Darin muss man über die Nutzung persönlicher Daten aufklären. Ist die Datenschutzerklärung nicht DSGVO-konform, droht eine Abmahnung.
Die Datenschutzerklärung muss individuell für die Webseite erstellt werden. Die Datenschutzerklärung einer anderen Webseite zu kopieren und zu nutzen, ist eine Urheberrechtsverletzung. Außerdem kann eine fremde Datenschutzerklärung aus dem Internet veraltet bzw. fehlerhaft sein – ein weiterer Abmahngrund.
Google Fonts
Wer für die Schriftart seine Webseite Google Fonts genutzt hat, riskiert eine DSGVO-Abmahnung. Denn bei der Verwendung von Google Fonts werden personenbezogene Daten der Webseitenbesucher an Google als Betreiber von Google Fonts übermittelt. Fehlt dafür die Zustimmung des Nutzers, kann man abgemahnt werden.
Cookies
Wer keinen oder einen fehlerhaften Cookie-Banner hat, dem droht eine DSGVO-Abmahnung wegen rechtswidriger Verwendung der Cookies.