DSGVO-Abmahnung: Was tun bei DSGVO-Verstoß?

Schnell-Check: Was jetzt wichtig ist

Eine „DSGVO-Abmahnung“ ist ein außergerichtliches Schreiben, mit dem wegen eines behaupteten Datenschutzverstoßes meist Unterlassung verlangt wird – häufig verbunden mit der Aufforderung, Kosten zu erstatten und eine (strafbewehrte) Unterlassungserklärung abzugeben.

Gilt, wenn …

• Sie ein Schreiben erhalten, das einen Datenschutzverstoß rügt und konkrete Abhilfe/Unterlassung verlangt.
• eine Frist gesetzt wird und ggf. mit Klage oder einstweiliger Verfügung gedroht wird.
• eine Unterlassungserklärung beiliegt oder Abmahnkosten/Anwaltskosten gefordert werden.

Sonderfall / Abbruchlogik

• Schreiben der Datenschutzbehörde (z. B. Anhörung, Auskunftsersuchen, Maßnahmenankündigung): Das ist keine Abmahnung, sondern ein behördliches Verfahren – hier gelten andere Spielregeln.
• Schadensersatzforderung einer betroffenen Person (z. B. wegen Auskunftsverstoß oder Datenpanne): Das ist keine klassische Abmahnung, sondern ein zivilrechtlicher Anspruch, der gesondert zu prüfen ist.
• Unterlassungserklärung liegt bei oder die Frist ist sehr kurz: Nicht selbst unterschreiben – zuerst rechtlich prüfen lassen.

Wichtigste Frist

• Entscheidend ist die im Schreiben gesetzte Frist (oft kurz). Sie läuft ab Zugang (z. B. Einwurf in den Briefkasten oder Eingang in einem Postfach). Wer sie verstreichen lässt, riskiert, dass die Gegenseite gerichtliche Schritte einleitet.

Diese Informationen/Unterlagen sollten Sie sofort bereitlegen

• Abmahnschreiben inkl. Anlagen, Umschlag/Versandnachweis, ggf. E-Mail-Header
• Screenshots/Links zu den gerügten Seiten oder Prozessen (Cookie-Banner, Kontaktformular, Checkout, Newsletter-Anmeldung)
• aktuelle Datenschutzhinweise/Consent-Einstellungen (CMP), Protokolle/Logs, eingesetzte Tools/Drittanbieter
• interne Zuständigkeiten/Verfahrensdokumentation (wer verarbeitet was und wozu?)

Häufigster Fehler

• Die beigefügte Unterlassungserklärung ungeprüft unterschreiben (oder vorschnell zahlen).

So ordnen Sie Ihren Fall schnell ein

• Geht es um Website-Themen (Cookie-Banner, Tracking, Plugins, Fonts, Datenschutzhinweise)? → häufig Unterlassung + Abmahnkosten im Raum.
• Geht es um Betroffenenrechte (Auskunft/Löschung/Widerspruch)? → oft Eskalation Richtung Behörde oder Schadenersatz, nicht zwingend „Abmahnung“.
• Geht es um E-Mail-/Telefonwerbung? → meist Wettbewerbsrecht (UWG) und nur teilweise Datenschutz.

Fakt vs. Einzelfall: Was ist sicher – und wo kommt es wirklich darauf an?

Sicher ist:

• Unterschrift und Zahlung sollten erst nach Prüfung erfolgen.
• Eine Unterlassungserklärung kann langfristige Bindung und Vertragsstrafen auslösen.
• Die Ansprüche und Risiken unterscheiden sich je nach Anspruchsgrundlage (Unterlassung/Kosten vs. Schadensersatz vs. Behördenbußgeld).

Kommt auf den Einzelfall an:

• ob der Absender überhaupt berechtigt ist, Unterlassung zu verlangen,
• ob der gerügte Punkt tatsächlich rechtswidrig ist (und ob Einwilligung wirklich erforderlich war),
• ob und in welcher Höhe Kosten erstattungsfähig sind,
• welches Risiko für Gerichtsverfahren, Schadensersatz oder behördliche Maßnahmen realistisch ist.

Wenn Sie eine Abmahnung erhalten haben und eine neutrale Ersteinschätzung möchten: Über advocado können Sie Kontakt zu einer Partneranwältin oder einem Partneranwalt mit Schwerpunkt Datenschutzrecht aufnehmen – zur Einordnung Ihrer Handlungsoptionen (ohne Erfolgsversprechen).

1. Was ist eine DSGVO-Abmahnung?

Eine DSGVO-Abmahnung ist ein außergerichtliches Schreiben, mit dem wegen eines behaupteten Datenschutzverstoßes typischerweise verlangt wird, ein bestimmtes Verhalten künftig zu unterlassen – häufig verbunden mit der Aufforderung, eine Unterlassungserklärung abzugeben und Kosten zu erstatten.

Typische Merkmale einer DSGVO-bezogenen Abmahnung:

• Der Absender benennt einen konkreten Vorwurf (z. B. Tracking, Cookie-Banner, Datenschutzhinweise, Einbindung externer Dienste).
• Es wird eine Frist gesetzt.
• Es wird Unterlassung gefordert – oft mit einer (strafbewehrten) Unterlassungserklärung als Anlage.
• Häufig werden Abmahnkosten/Anwaltskosten geltend gemacht.

Kurz zur Abgrenzung: Ein Schreiben der Datenschutzbehörde ist keine Abmahnung, sondern ein behördliches Verfahren. Eine Schadensersatzforderung einer betroffenen Person ist ebenfalls etwas anderes als eine Unterlassungsabmahnung.

2. Gründe für eine DSGVO-Abmahnung

Gemäß Artikel 83 DSGVO gibt es verschiedene mögliche Verstöße gegen die Datenschutzgrundverordnung, die unterschiedlich geahndet werden können.

Gründe für eine DSGVO-Abmahnung sind z. B.:

Verstoß gegen die Opt-In-Pflicht

Gemäß Art. 7 DSGVO und Art. 8 DSGVO müssen Unternehmen auf ihrer Webseite ein Opt-In-Verfahren nutzen. Denn bevor sie Nutzerdaten zu Werbezwecken sammeln und nutzen, müssen sie die Zustimmung der Nutzer einholen.

Ziel: Verbraucher vor unerwünschter Werbung schützen und ihre personenbezogenen Daten schützen. Wer keine Opt-In-Lösung hat, riskiert eine DSGVO-Abmahnung.

Unzulässige E-Mail Werbung

Wer Werbung per E-Mail an Kunden versenden möchte, muss sich dafür vorab per Opt-In-Lösung die Erlaubnis der Kunden holen (§ 7 Abs. 2 UWG). Schickt ein Shop-Betreiber unerlaubt einen Newsletter an Kunden, droht eine DSGVO-Abmahnung.

Ausnahme: E-Mail-Werbung an Bestandskunden – wenn die Kunden beim Kauf ihre E-Mail-Adresse angegeben haben und Sie darauf hingewiesen haben, dass diese E-Mail-Adresse dann für Werbezwecke genutzt wird. Die Werbung ist aber nur beschränkt möglich – für Produkte, die ähnlich sind wie die Ware, die der Kunde zuvor gekauft hat.

Plug-Ins

Nutzt man Like-Buttons auf seiner Webseite, werden darüber ohne aktive Zustimmung Daten weitergegeben, sobald Webseitenbesucher die Buttons nutzen. Deshalb gilt: Plug-Ins wie diese Buttons müssen zunächst inaktiv sein. Der Nutzer muss erst seine Zustimmung zur Datenverarbeitung erteilen, sonst droht eine DSGVO-Abmahnung.

Gleiches gilt, wenn man Videos auf der Webseite nutzt, die z. B. von YouTube oder einer anderen Plattform stammen.

Tracking-Tools

Was für Plug-Ins auf der Webseite gilt, gilt auch für die Nutzung von Tracking-Tools wie Google Analytics. Wer diese Tools nutzt, muss darüber in der Datenschutzerklärung informieren.

Fehlt der Hinweis oder ist unvollständig, droht eine DSGVO-Abmahnung. Sie müssen in der Datenschutzerklärung darüber aufklären, welche Nutzerdaten über Google Analytics oder ein anderes Tracking-Tool erhoben werden, wie diese verarbeitet und an wen sie weitergegeben werden.

Keine individuelle Datenschutzerklärung

Wer eine Webseite hat, braucht eine Datenschutzerklärung. Darin muss man über die Nutzung persönlicher Daten aufklären. Ist die Datenschutzerklärung nicht DSGVO-konform, droht eine Abmahnung.

Die Datenschutzerklärung muss individuell für die Webseite erstellt werden. Die Datenschutzerklärung einer anderen Webseite zu kopieren und zu nutzen, ist eine Urheberrechtsverletzung. Außerdem kann eine fremde Datenschutzerklärung aus dem Internet veraltet bzw. fehlerhaft sein – ein weiterer Abmahngrund.

Google Fonts

Wer für die Schriftart seine Webseite Google Fonts genutzt hat, riskiert eine DSGVO-Abmahnung. Denn bei der Verwendung von Google Fonts werden personenbezogene Daten der Webseitenbesucher an Google als Betreiber von Google Fonts übermittelt. Fehlt dafür die Zustimmung des Nutzers, kann man abgemahnt werden.

Cookies

Wer keinen oder einen fehlerhaften Cookie-Banner hat, dem droht eine DSGVO-Abmahnung wegen rechtswidriger Verwendung der Cookies.

3. Wer kann wegen DSGVO-Verstößen vorgehen?

Wer „aktiv“ werden kann, hängt davon ab, welches Ziel verfolgt wird (Unterlassung, Schadensersatz, behördliche Durchsetzung).

Betroffene Personen

Betroffene können ihre Datenschutzrechte geltend machen (z. B. Auskunft, Löschung, Widerspruch) und sich bei der Aufsichtsbehörde beschweren (Art. 77 DSGVO). Außerdem können sie gerichtliche Rechtsbehelfe nutzen (Art. 79 DSGVO) und unter Umständen Schadensersatz verlangen (Art. 82 DSGVO).

Praxis-Relevanz: Häufig geht es um Auskunft/Löschung oder um Forderungen nach einer Datenpanne – nicht zwingend um eine klassische Unterlassungsabmahnung mit Unterlassungserklärung.

Datenschutzaufsichtsbehörden

Die Aufsichtsbehörden prüfen Beschwerden oder werden von sich aus tätig. Sie können Maßnahmen anordnen (Art. 58 DSGVO) und Bußgelder verhängen (Art. 83 DSGVO).

Praxis-Relevanz: Behördenpost ist keine „Abmahnung“, sondern ein Verfahren mit eigenen Pflichten und Fristen (z. B. zur Mitwirkung).

Verbände & qualifizierte Einrichtungen

Unter bestimmten Voraussetzungen können Verbände Rechte von Betroffenen unterstützen oder Datenschutzverstöße verfolgen (Art. 80 DSGVO i. V. m. nationalem Recht).

Praxis-Relevanz: Solche Schreiben sind oft formalisiert und zielen häufig auf Unterlassung/Abhilfe.

Mitbewerber

Mitbewerber können Datenschutzverstöße unter bestimmten Voraussetzungen wettbewerbsrechtlich verfolgen (z. B. wenn der Verstoß einen Marktbezug hat und als Wettbewerbsverstoß eingeordnet wird). Das ist kein Automatismus: Nicht jeder Datenschutzmangel ist automatisch „abmahnfähig“.

Praxis-Relevanz: Häufige Anknüpfungspunkte sind Außendarstellung/Informationspflichten oder Online-Marketing-Konstellationen (z. B. Tracking/Einwilligungen), abhängig von konkreter Ausgestaltung und Rechtsgrundlage.

4. Mögliche Folgen & Risiken bei einer DSGVO-Abmahnung?

Eine DSGVO-bezogene Abmahnung wirkt oft dramatisch, aber nicht jede behauptete Folge tritt automatisch ein. Entscheidend ist, welche „Schiene“ im konkreten Fall tatsächlich eröffnet ist.

Unterlassungserklärung und Vertragsstrafe

Das größte wirtschaftliche Risiko liegt häufig nicht in einer einmaligen Zahlung, sondern in einer zu weit gefassten Unterlassungserklärung:

• Langzeitbindung: Sie gilt oft über Jahre.
• Vertragsstrafe: Bei jedem (auch versehentlichen) erneuten Verstoß kann eine Vertragsstrafe ausgelöst werden.
• Zu breite Formulierungen: „Alles Tracking“ oder „jede Datenverarbeitung ohne Einwilligung“ ist regelmäßig zu unpräzise und riskant.

Kosten: Was typischerweise im Raum steht

Je nach Verlauf können mehrere Kostenarten auftreten:

• Abmahnkosten/Anwaltskosten (Gegenseite), wenn und soweit erstattungsfähig
• eigene Rechtsberatung, um Anspruch, Frist und Unterlassungserklärung zu prüfen
• Gerichts- und Verfahrenskosten, wenn es zur gerichtlichen Auseinandersetzung kommt

Wichtig ist: Ob Kosten geschuldet sind und in welcher Höhe, hängt von Anspruchsgrundlage, Gegenstandswert und Konstellation ab – pauschale Beträge sind ohne Einzelfallprüfung unseriös.

Eine detailliertere Einschätzung zu möglichen Kosten finden Sie im Kapitel 9: Kosten und Risiken realistisch einschätzen.

Klage oder einstweilige Verfügung

Wird eine Frist nicht eingehalten oder die Gegenseite sieht die Wiederholungsgefahr als nicht beseitigt, kann ein gerichtliches Verfahren drohen – teils im Eilverfahren. Das Risiko steigt insbesondere bei kurzer Frist, beigefügter Unterlassungserklärung und klar konkretisiertem Vorwurf.

Schadensersatzforderungen

Schadensersatz (Art. 82 DSGVO) kann zusätzlich im Raum stehen – insbesondere bei Datenpannen oder Verletzungen von Betroffenenrechten. Ob Zahlungen fällig sind, hängt stark von den Umständen ab (Vorwurf, Nachweise, Zusammenhang, Umfang).

Behördenverfahren und Bußgelder

Parallel kann (oder wird) eine Beschwerde bei der Aufsicht laufen. Behörden bewerten eigenständig und können Maßnahmen anordnen oder Bußgelder verhängen. Für die Praxis heißt das: Auch wenn eine Abmahnung „zivilrechtlich“ gelöst wird, kann das Thema behördlich weiterlaufen – oder umgekehrt.

Wiederholungsgefahr

In vielen Fällen ist der wichtigste Hebel:

• den gerügten Zustand technisch und organisatorisch sauber zu klären (Ist der Vorwurf zutreffend? Welche Datenflüsse laufen wirklich?),
• die Reaktion fristgerecht und kontrolliert zu steuern,
• und keine unnötigen Dauerpflichten durch eine unpassende Unterlassungserklärung zu erzeugen.

5. DSGVO-Abmahnung erhalten: Was tun?

Haben Sie eine DSGVO-Abmahnung erhalten, können Sie zunächst prüfen, wer der Abmahnende ist: Kommt die Abmahnung von einer nicht unmittelbar betroffenen Person oder einem Unternehmen, das nicht im Wettbewerb mit Ihnen steht, können Sie sich darauf berufen, dass der Absender nicht zur Datenschutz-Abmahnung berechtigt ist.

Folgendes kann sinnvoll sein:

• Nicht mit dem Abmahner in Kontakt treten.
• Nicht voreilig die Unterlassungserklärung unterschreiben.
• Keinen Teilbetrag auszahlen.
• Keine ungeprüften Zahlungen veranlassen – auch nicht, wenn die mahnende Partei mit vermeintlichen Ermäßigungen lockt.

Die Abmahnung zu ignorieren, kann riskant sein – denn sollte sie berechtigt sein, kann der Abmahnende eine einstweilige Verfügung gegen Sie beantragen.

6. Wie kann ich die DSGVO-Abmahnung abwehren?

Um eine DSGVO-Abmahnung abzuwehren, ist es wichtig, zu prüfen, ob diese überhaupt gerechtfertigt ist – hier kann sich die unklare rechtliche Lage zu Ihren Gunsten auswirken.

Ein Anwalt für Datenschutzrecht kann die Zulässigkeit des Schreibens prüfen und u. a. folgende Aufgaben für Sie übernehmen:

• Prüfung der gestellten Forderungen.
• Fristgerechter Widerspruch, wenn Abmahnung unzulässig ist.
• Formulierung einer modifizierten Unterlassungserklärung, wenn tatsächlich eine Datenschutzverletzung vorliegt.
• Verhandlungen mit der Gegenseite für einen außergerichtlichen Vergleich.

Ist die Abmahnung unzulässig, weil der Absender gar nicht abmahnberechtigt ist, müssen Sie den Forderungen nicht nachkommen – und auch nichts bezahlen.

Da die Bußgelder bei einem DSGVO-Verstoß aber empfindlich hoch ausfallen können, kann es sinnvoll sein, die Abmahnung in jedem Fall ernst zu nehmen und von einem Anwalt prüfen zu lassen.

Wann eine individuelle Prüfung sinnvoll ist

In diesen Konstellationen sollte der Fall individuell geprüft werden:

• Das Schreiben enthält eine strafbewehrte Unterlassungserklärung oder fordert eine ungewöhnlich hohe Vertragsstrafe.
• Es wird mit einstweiliger Verfügung oder Klage gedroht bzw. es liegt bereits ein gerichtliches Schreiben vor.
• Es geht um besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) oder große Datenmengen.
• Es stehen Schadensersatzforderungen im Raum oder es gibt bereits Beschwerden bei der Aufsichtsbehörde.
• Sie sind unsicher, ob die gerügte Verarbeitung auf Einwilligung gestützt werden muss oder andere Rechtsgrundlagen greifen.
• Es besteht der Verdacht auf missbräuchliche oder offensichtlich unplausible Abmahnschreiben (z. B. keine konkrete Rüge, falsche Angaben, Druck mit „Rabatt bei Sofortzahlung“).

Sie wollen sich gegen die Datenschutz-Abmahnung wehren? advocado findet für Sie den passenden Anwalt aus einem Netzwerk mit über 550 Partner-Anwälten. Dieser kontaktiert Sie innerhalb von 2 Stunden für eine kostenlose Ersteinschätzung zu Ihren Handlungsoptionen und Erfolgsaussichten.

7. DSGVO-Abmahnung erhalten: Muss ich die Unterlassungserklärung unterschreiben?

Ist die DSGVO-Abmahnung gerechtfertigt, kann der Abmahnende von Ihnen Unterlassung fordern. Um den Unterlassungsanspruch geltend zu machen, liegt der Abmahnung eine strafbewehrte Unterlassungserklärung bei.

Diese ist ein Vertrag zwischen dem Abmahnenden und dem vermeintlichen Rechtsverletzer, in dem sich Letzterer dazu verpflichtet, die Tat nicht zu wiederholen. Um die Wiederholungsgefahr zu beschränken, verpflichtet sich der Abgemahnte, eine Vertragsstrafe zu zahlen, sollte es zu einem erneuten Vergehen kommen.

Sie müssen eine solche Unterlassungserklärung nicht voreilig unterschreiben – wenn überhaupt, müssen Sie diese nur abgeben, wenn der Tatvorwurf berechtigt ist. Ist dem so, können Sie die Erklärung zu Ihren Gunsten anpassen und eine modifizierte Unterlassungserklärung abgeben.

Es kann aber sinnvoll sein, die Anpassung einem Anwalt zu überlassen – denn modifizieren Sie selbst, kann der Abmahnende die Erklärung ablehnen.

Vorsicht: Unterschreiben Sie die Unterlassungserklärung vorzeitig, kann das Gericht dies in einem späteren Verfahren als Schuldeingeständnis werten. Es kann deshalb sinnvoll sein, die Abmahnung vorab juristisch prüfen zu lassen.

8. DSGVO-Verstoß: Strafen

Abhängig von der Art des Verstoßes (formell oder materiell) und der Schwere des Vergehens (leicht bis sehr schwer) können die möglichen Strafen und Bußgelder der Datenschutzbehörden für einen DSGVO-Verstoß unterschiedlich hoch ausfallen.

Beispiele zur Einschätzung der Strafen und Bußgelder finden Sie in unserem Ratgeber DSGVO-Strafen und Bußgelder.

Beispiel-Fälle zur Orientierung

Fall 1: Cookie-Banner lässt Tracking vor Zustimmung zu

Ausgangslage: Ein Online-Shop nutzt Tracking, obwohl Nutzer im Banner nicht wirksam zustimmen konnten. Eine Abmahnung fordert Unterlassung und Kosten.
Vorgehen: Tracking-Setup und Consent-Flow werden dokumentiert und angepasst; Anspruch und Aktivlegitimation werden geprüft; statt pauschaler Unterschrift wird eine begrenzte Lösung verhandelt.
Ergebnis: Risiko wird reduziert, ohne unnötige Langzeitbindung – abhängig von Details und Verhandlungslage.

Fall 2: Unklare Datenschutzhinweise bei App/Registrierung

Ausgangslage: Ein Anbieter informiert nicht ausreichend über Zwecke, Rechtsgrundlagen und Empfänger. Ein Verband verlangt Unterlassung.
Vorgehen: Transparenztexte werden inhaltlich und strukturell überarbeitet; Datenflüsse werden bereinigt; rechtliche Einordnung (Unterlassung vs. Behördenrisiko) wird getrennt bewertet.
Ergebnis: Häufig lässt sich der Kernpunkt durch saubere Information und Prozessanpassung entschärfen – die konkrete Anspruchslage bleibt fallabhängig.

Fall 3: Betroffener rügt Auskunftsverstoß und fordert Geld

Ausgangslage: Eine Person bekommt auf ein Auskunftsersuchen keine vollständige Antwort und verlangt Schadenersatz.
Vorgehen: Auskunft wird nachgeholt, Kommunikation dokumentiert, Anspruchsvoraussetzungen werden geprüft; parallel wird das Risiko einer Beschwerde bei der Aufsicht eingeordnet.
Ergebnis: Ob und in welcher Höhe Schadensersatz anfällt, hängt stark von Verstoß, Nachweis und Umständen ab.

9. Kosten und Risiken realistisch einschätzen

Welche Kostenarten möglich sind

• Abmahnkosten (z. B. Rechtsanwaltskosten der Gegenseite), abhängig vom Gegenstandswert und der Anspruchsgrundlage
• eigene Rechtsberatung zur Prüfung und Reaktion
• Vertragsstrafe-Risiko bei Unterlassungserklärung (bei erneuten Verstößen)
• Gerichts- und Verfahrenskosten, falls es zur gerichtlichen Auseinandersetzung kommt
• Schadensersatz gegenüber Betroffenen (Art. 82 DSGVO), je nach Fall
• behördliche Maßnahmen/Bußgelder (Art. 58, 83 DSGVO) – getrennt von Abmahnkosten zu betrachten

Was die Höhe typischerweise beeinflusst

• Umfang und Schwere des behaupteten Verstoßes (Einzelfall vs. systematischer Prozess)
• Reichweite (z. B. Besucherzahlen, Kampagnen, Datenkategorien)
• ob eine Wiederholungsgefahr plausibel ist
• ob bereits abgestellt wurde und wie sauber dokumentiert ist, was passiert ist

Die Kosten einer DSGVO-Abmahnung nach UWG hängen davon ab, wie stark die wirtschaftlichen Interessen des Abmahners betroffen sind. Daraus ergibt sich der Streit- bzw. Gegenstandswert. Bei wettbewerbsrechtlichen Abmahnungen gibt es daher keinen expliziten Bußgeldkatalog.

Laut Art. 83 der DSGVO sind Bußgelder bis zu 20 Mio. Euro (oder 4 % des Jahresumsatzes des Unternehmens) denkbar.

10. Abmahnung umgehen: Was muss eine Website enthalten laut DSGVO?

Um die Gefahr einer Datenschutz-Abmahnung zu verhindern, kann es sinnvoll sein, von Anfang an auf die Einhaltungen der DSGVO-Richtlinien zu achten – denn nicht nur Unternehmen, sondern auch Privatpersonen können eine Abmahnung erhalten, wenn sie Werbebanner oder Affiliate Links auf der Website verwenden.

Möchten Sie eine Datenschutz-Abmahnung Ihrer Homepage vermeiden, können Sie wie folgt vorgehen:

• Datenschutzerklärung erstellen, die allen Vorgaben gerecht wird.
• Ein verschlüsseltes Kontaktformular nutzen.
• Auf die Verwendung von Cookies hinweisen.
• Bei der Nutzung von Analytic-Tools und Tracking-Plugins auf das Widerspruchsrecht der Nutzer hinweisen.
• Homepage verschlüsseln.

Allein eine Datenschutzerklärung reicht nicht aus: Um eine DSGVO-Abmahnung Ihrer Website zu verhindern, ist die Erklärung auch tatsächlich umzusetzen und muss mit den dortigen Prozessen übereinstimmen – denn sonst ist die Erklärung falsch.

Unternehmen können daher zusätzlich einen Datenschutzbeauftragten ernennen. Für Online-Händler kann es sinnvoll sein, die Seite oder den Online-Shop prüfen zu lassen – ein Anwalt kann z. B. sicherstellen, dass die verwendeten Allgemeinen Geschäftsbedingungen rechtssicher sind, indem Sie von ihm die AGB prüfen lassen.

Unternehmen müssen zudem darauf achten, dass der Datenschutz im Homeoffice eingehalten wird.

Transparenz-Hinweis

Dieser Beitrag informiert über die Rechtslage in Deutschland (Stand: 28.05.2026). Er ersetzt keine individuelle Rechtsberatung.

Quellen

• Datenschutz-Grundverordnung (DSGVO), insb. Art. 6–7, 12–14, 15 ff., 32, 58, 77–83
• Gesetz gegen den unlauteren Wettbewerb (UWG), insb. §§ 3a, 7, 8
• Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), insb. § 25
• Digitale-Dienste-Gesetz (DDG) und Medienstaatsvertrag (MStV) für Anbieterkennzeichnung/Impressum (je nach Angebot)

Letzte Aktualisierung

28.05.2026

• Gleich am Anfang steht jetzt, woran man erkennt, ob es wirklich eine Abmahnung ist – und was man als Erstes tun sollte.
• Abmahnung, Geldforderung und Behördenverfahren werden nicht mehr in einen Topf geworfen.
• Es ist klarer, wann man besser nicht allein weitermacht (z. B. Unterlassungserklärung, Gerichtsandrohung).
• Kosten und Risiken sind verständlich auseinandergezogen (Abmahnkosten vs. Vertragsstrafe vs. Bußgeld).
• Mit Beispielen und typischen Irrtümern lässt sich der eigene Fall schneller einordnen.