Heute möchte ich einmal auf eine Gefahr einer Abmahnungen hinweisen, die zwar – noch – sowohl rechtlich als auch technisch umstritten ist, die aber bereits imminent gegeben ist. Imminent deswegen, da Gerichte bereits eine Wettbewerbsverletzung (bzw. Datenschutzverletzung) bejaht haben, wenn man eine Webseite ohne SSL-Verschlüsselung betreibt und auf dieser entweder Nutzerdaten verarbeitet (beispielsweise für ein Forum, Kommentare und dergleichen) oder aber vor allem, und das Ahnen wohl die Wenigsten, man ein Kontaktformular auf der Seite habt, auf das jemand seine Daten eintragen kann, um den Webseitenbesitzer zu kontaktieren.

Wichtigste Punkte

Webseiten ohne SSL-Verschlüsselung können rechtliche Probleme verursachen, insbesondere bei Nutzerdatenverarbeitung.
Gerichte betrachten fehlende SSL-Implementierung als mögliche Wettbewerbsverletzung oder Datenschutzverletzung.
§ 13 Telemediengesetz fordert Sicherheitsmaßnahmen für geschäftsmäßige Telemedien.
Schadhafte Kontaktformulare können zu Abmahnungen führen, wenn sie keine SSL-Verschlüsselung bieten.
Die DSGVO führt zu hohen Schadensersatzforderungen bei Datenschutzverletzungen.
Rechtsanwalt Sandhage ist bekannt für die Durchsetzung von Abmahnungen in diesem Bereich.
SSL-Zertifikate wie Let’s Encrypt sind mittlerweile Standard und verbessern SEO-Werte.

Eine solche Pflicht für Kontaktformulare leiteten einige bereits aus § 13 Telemediengesetz her. In dessen 7. Absatz heißt es:

(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1.
kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2.
diese
a)
gegen Verletzungen des Schutzes personenbezogener Daten und
b)
gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Diese Änderungen des TMG stammt aus dem im August 2015 in Kraft getretenen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme.

Seitdem die DSGVO in Kraft ist, wird eine Pflicht auch aus Datenschutzgesichtspunkten hergeleitet. Es kursieren dabei sogar 5stellige Schadensersatzforderungen. Hier hat sich, bei Abmahnungen, der inzwischen berühmt berüchtigte Rechtsanwaltskollege Sandhage aus Berlin hervorgetan. Sogar eine Rechtsanwaltskollegin hat es getroffen und die Auffassung des Kollegen teilte das LG Würzburg in einem Beschluss aus dem September 2018.

Da ein SSL Zertifikat und sei es nur die Verwendung von Let’s Encrypt, zum heutigen Stand der Technik zählt, lässt sich schlecht diskutieren, dass die Verwendung einem nicht möglich war. Onlineshops, Seite mit User Generated Content oder Nutzerdaten sollten daher nichts riskieren, SSL durchgängig nutzen und dabei auch noch erhöhtes Nutzervertrauen und bessere SEO-Werte erhalten.

Author: Marian Härtel

Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.

Tags: Abmahnung Datenschutz Forum Information KI Schadensersatz Sicherheit Telemedien