Hilfreiche Tipps: So reagieren Sie richtig bei einer DSGVO-Abmahnung!

2 Min. Lesezeit

In Deutschland wird fleißig abgemahnt! Vor einem Jahr ist die Datenschutz-Grundverordnung, kurz DSGVO, verpflichtend für alle in Kraft getreten. Aufgrund der bis heute herrschenden Unsicherheit im Umgang mit den Datenschutzregeln, kommt es häufig zu Verstößen, die Abmahnungen zur Folge haben. Der folgende Beitrag zeigt, wie Sie DSGVO-Abmahnungen vermeiden können und was zu tun ist, wenn doch eine Abmahnung im Briefkasten gelandet ist.

Das Wichtigste in Kürze

• Diese Verstöße können Ihnen eine Abmahnung einbringen Wer sich nicht an den Datenschutz hält, hat einen Wettbewerbsvorteil gegenüber den Unternehmen, die sich an die strengen gesetzlichen Vorgaben …
• Vor einem Jahr ist die Datenschutz-Grundverordnung, kurz DSGVO, verpflichtend für alle in Kraft getreten.
• Aufgrund der bis heute herrschenden Unsicherheit im Umgang mit den Datenschutzregeln, kommt es häufig zu Verstößen, die Abmahnungen zur Folge haben.
• Der folgende Beitrag zeigt, wie Sie DSGVO-Abmahnungen vermeiden können und was zu tun ist, wenn doch eine Abmahnung im Briefkasten gelandet ist.

Im besten Fall kann eine Abmahnung „nur“ unangenehm sein, im schlimmsten Fall sehr teuer werden. Eine Abmahnung hat das Ziel, ein Gerichtsverfahren zu vermeiden und zugleich den Rechtsstreit zu klären. Der zeitliche und auch der finanzielle Aufwand wird durch die wegfallenden Gerichtskosten reduziert. Das bedeutet aber nicht, dass es bei einer Abmahnung nicht auch teuer werden kann – im Gegenteil! Trifft der Vorwurf der Abmahnung zu, müssen die Kosten ersetzt werden. In aller Regel muss auch eine sogenannte strafbewehrte Unterlassungserklärung abgegeben werden. Diese besagt, dass der vorgeworfene Verstoß zukünftig unterlassen wird und bei Zuwiderhandeln eine Strafzahlung anfällt.

Diese Verstöße können Ihnen eine Abmahnung einbringen

Wer sich nicht an den Datenschutz hält, hat einen Wettbewerbsvorteil gegenüber den Unternehmen, die sich an die strengen gesetzlichen Vorgaben halten. Bei Verstößen gegen die Rechte der Betroffenen oder gegen die Pflichten als Unternehmer besteht Abmahnpotential. Wir zeigen Ihnen was genau abmahnfähig ist:

• Datenschutzerklärung der Website

• Die allgemeinen Datenschutzhinweise

• Fehlendes SSL-Protokoll

• Fehlerhafte Einbindung von Google Fonts

• Fehlerhafte Einbindung von Google Analytics

•  Einbindung von Facebook like- und share-Buttons

• Fehlende Verschlüsselung von Kontaktformularen

• Wenn ein Antrag auf Auskunft nicht richtig, nicht rechtzeitig oder überhaupt nicht Folge geleistet wird

So reagieren Sie richtig, wenn eine Abmahnung vorliegt

Falls tatsächlich eine Abmahnung wegen eines möglichen Verstoßes gegen datenschutzrechtliche Bestimmungen vorliegt, empfiehlt sich folgendes Vorgehen:

• Ruhe bewahren: Auch wenn die gesetzte Frist knapp erscheint.

• Rechtsberatung einholen: Ein Anwalt kann klären, ob eine Fristverlängerung möglich und die Abmahnung überhaupt zulässig ist.

• Dokumentieren: Abmahnungen werden normalerweise nicht per Einschreiben, sondern regulär per Post verschickt. Zu Dokumentationszwecken sollte daher der Posteingang notiert werden.

• Prüfen: Prüfen Sie die zentralen Punkte der Abmahnung. Den enthaltenen Vorwurf, die Höhe des Streitwerts, etwaige Anzeichen für Rechtsmissbrauch, usw.

• Handeln: Wenn der Vorwurf zutrifft, korrigieren Sie unmittelbar die zutreffenden Punkte. Darüber hinaus wird es sich schwer vermeiden lassen, zusätzlich eine Unterlassungserklärung abzugeben.

• Zukünftige Verstöße vermeiden: Prüfen Sie regelmäßig Ihre datenschutzrechtlich relevanten Dokumente. Sie sollten den aktuellen Regelungen der DSGVO entsprechen. Sonst wird es aufgrund der Unterlassungserklärung teuer.

Quelle: iStock/ Urban-Photographer

Fakt: Die DSGVO gilt seit Mai 2018 und betrifft jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet.

Fakt: Die durchschnittliche Verweildauer eines Angreifers im Netzwerk beträgt laut Mandiant 10 Tage.

Key Facts

Datenschutzbeauftragte: Ab 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten, ist ein DSB Pflicht.

Verarbeitungsverzeichnis: 62 Prozent der KMU führen kein vollständiges Verarbeitungsverzeichnis gemäß Art. 30 DSGVO.

Häufige Fragen

Welche Strafen drohen bei DSGVO-Verstößen?

Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist. Hinzu kommen mögliche Schadensersatzforderungen von Betroffenen.

Was ist eine Datenschutz-Folgenabschätzung?

Eine DSFA ist eine systematische Bewertung der Risiken einer Datenverarbeitung für die Rechte und Freiheiten der Betroffenen. Sie ist Pflicht, wenn die Verarbeitung voraussichtlich ein hohes Risiko birgt – etwa bei Profiling, Videoüberwachung oder der Verarbeitung besonderer Datenkategorien.

Gilt die DSGVO auch für kleine Unternehmen?

Ja, die DSGVO gilt größenunabhängig für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet. Kleine Unternehmen profitieren von wenigen Erleichterungen (z.B. kein Verarbeitungsverzeichnis unter 250 Mitarbeitern bei nicht-risikobehafteter Verarbeitung), müssen aber alle Grundprinzipien einhalten.

Verwandte Artikel

• secIT by Heise 2026: Die Security-Roadshow für Admins und IT-Verantwortliche
• DsiN-Jahreskongress 2026: Digitale Sicherheit in der vernetzten Gesellschaft
• Cybersec Europe 2026: Brüssels Security-Konferenz im Herzen der EU-Regulierung

Mehr aus dem MBF Media Netzwerk

• Cloud & Infrastruktur-News auf cloudmagazin.com
• IT-Strategien für Entscheider auf digital-chiefs.de

Quelle Titelbild: Pexels

Hier schreibt Klaus Hauptfleisch für Sie

Mehr Artikel vom Autor Klaus Hauptfleisch