Massenhafte Abmahnungen der „Kanzlei Schneider“ – was steckt dahinter?
Seit vergangenem Wochenende sind massenhaft Abmahnungen einer „Kanzlei Schneider“ per E-Mail bei Betreibern von Webseiten und Shops eingegangen. Haben auch Sie ein solches Schreiben erhalten? Wie ist damit umzugehen?
Worum geht es heute?
DSGVO-Massenabmahnungen sind nichts Neues. Die letzten großen Wellen liefen im Jahr 2022. Damals ging es um angebliche Datenschutzverletzungen wegen der dynamischen Einbindung der Schriftenbibliothek von Google Web Fonts.
Seit dem ersten Adventswochenende 2024 baut sich eine neue Welle datenschutzrechtlicher Abmahnungen auf. Diese versetzen aktuell hunderte, wenn nicht gar tausende Betreiber von Webseiten und Onlineshops in Angst und Schrecken.
Im Folgenden informieren wir Sie, um welche Abmahnungen es sich handelt, was von den Abmahnungen zu halten ist und wie hierauf zu reagieren ist.
Die „Kanzlei Schneider“ mahnt mögliche „Verstöße gegen die DSGVO" ab
Auffällig ist zunächst, dass es sich – soweit derzeit ersichtlich – ausschließlich um Schreiben per Email handelt. Diese gehen seit einigen Tagen massenweise an hunderte, wenn nicht gar tausende Empfänger.
Schreiben per Post sind in diesem Zusammenhang bisher nicht bekannt geworden.
Die Abmahnungen werden unter dem Betreff „Abmahnung wegen möglicher Verstöße gegen die DSGVO“ von einem Absender namens „Kanzlei Schneider“ verschickt.
Einleitend heißt es darin:
„Sehr geehrte Damen und Herren bzw. verantwortliche dieser Website,
im Rahmen einer Prüfung Ihrer Website ist uns aufgefallen, dass die von Ihnen verwendeten Cookie-Banner und Anweisungen nicht vollständig den Anforderungen der EU Datenschutz-Grundverordnung (DSGVO) entsprechen.
Als verantwortungsbewusste Organisation von [Werbelink entfernt] möchten wir Sie auf mögliche Verstöße aufmerksam machen, um Ihnen die Gelegenheit zu geben, die festgestellten Mängel zu beheben und unnötige rechtliche Folgen zu vermeiden.“
Danach folgt eine Aufzählung angeblicher, datenschutzrechtlicher Mängel, die sich allesamt auf die Nutzung von Cookies beziehen, insbesondere auf eine vermeintlich fehlerhafte Einwilligung in die Cookie-Nutzung (eine solche erfolgt typischerweise durch ein sogenanntes Cookie-Consent-Tool).
Sodann erfolgt der Aufbau der „Drohkulisse“:
„Mögliche Konsequenzen bei Verstößen
Die Datenschutz-Grundverordnung sieht bei Verstößen erhebliche Bußgelder vor. Diese können abhängig von der Art und Schwere des Verstoßes folgende Höhe erreichen:
Bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.
Zusätzliche Schadensersatzforderungen von Betroffenen gemäß Art. 82 DSGVO.Beispiele für mögliche Strafen:
- Fehlende Einwilligung: Bis zu 20 Millionen Euro oder 4 % des Umsatzes.
- Nicht transparente Cookie-Nutzung: Bis zu 20 Millionen Euro oder 4 % des Umsatzes.
- Keine Möglichkeit zum Widerruf: Bis zu 10 Millionen Euro oder 2 % des Umsatzes.“
Weiterhin werden einige Forderungen aufgestellt (nicht aber die Abgabe einer Unterlassungserklärung oder die Zahlung von Abmahnkosten gefordert) und Hinweise erteilt, die als klar werblich einzustufen sind. Der „Abgemahnte“ soll eine bestimmte Webseite aufsuchen, um Hilfestellung zu erhalten, damit er seine Webseite rechtskonform gestalten kann.
Als „Rausschmeißer“ fungiert dann noch eine große Grafik, die mit roten Lettern und großem roten Ausrufezeichen nochmals auf angebliche Probleme hinweist.
Was fällt auf?
Zunächst ist bereits der massenhafte Versand ein gewichtiges Indiz für ein (rechts)missbräuchliches Vorgehen, zumal die Schreiben ausschließlich per Email versendet zu werden scheinen.
Auffällig ist ferner sowohl, dass weder der Versender (die angebliche „Kanzlei Schneider“) im Schreiben belastbare Daten angibt, anhand derer diese zu identifizieren wäre, noch dass ein Mandatsverhältnis für einen vom angeblichen Datenschutzverstoß verletzten Mandanten behauptet bzw. dargelegt wird.
Rechtsanwaltskanzleien mahnen in aller Regel nicht im eigenen Namen ab, sondern für Mandanten, die in ihren Rechten verletzt wurden.
Dabei muss das Mandatsverhältnis offengelegt werden und die Daten des Vertretenen angegeben werden ebenso wie eine entsprechende Bevollmächtigung des tätig werdenden Rechtsanwalts.
Die Absenderdomäne der hier vorliegenden Emails besteht aus dem Wortbestandteil „quicklyemailsend“, was ebenfalls wenig vertrauensbildend wirkt und für eine „echte“ Rechtsanwaltskanzlei sehr untypisch wäre.
Als „Unterzeichner“ des Schreibens tritt ein „Mag. Roland Schneider LCC“ auf. Zu dieser Person finden sich im Internet keine belastbaren Ergebnisse, ebenso wenig wie zur Bezeichnung „LCC“.
Den Bereich jeglicher Seriosität verlässt das Schreiben, sobald es um den Besuch einer bestimmten, verlinkten Domain geht, um die Datenschutzprobleme zu lösen. Spätestens hier wird erkennbar, dass es sich um ganz schlecht gemachte Werbung, und nicht um eine richtige Abmahnung handelt.
Interessant zudem, dass die verlinkte Domain erst vor wenigen Tagen registriert wurde und in Sachen Datenschutz und Impressumsvorgaben doch viele Fragezeichen aufwirft. So steht im Impressum der verlinkten Webseite als Anbieter eine „Abmahnwarnung“ bzw. ein „Verein für dsgvocheck(…)“, ansässig in San Francisco, USA.
Fazit
Unserer Auffassung nach handelt es sich um eine typische „Fake-Abmahnung“ bzw. eher noch um eine schon sehr plumpe und dümmliche Art der Werbung.
Das Schreiben hat keinerlei Beachtung verdient und kann als „Spam“ verbucht werden.
Hier soll künstliche Aufregung beim Empfänger geschaffen werden, um den Verängstigten dann zur Nutzung eines vermutlich kostenpflichtigen Tools zu veranlassen.
Das Schreiben erfüllt dabei schon elementare, formale Mindestvoraussetzungen an eine Abmahnung nicht, da etwa weder die Identität des Abmahners offengelegt, noch die Abgabe einer strafbewehrten Unterlassungserklärung gefordert wird. Auch fehlt es an der Bezeichnung eines oder mehrerer konkreter Datenschutzverstöße. Es wird schon nicht einmal die Webseite benannt, auf welche die skizzierten Defizite bestehen sollen.
Wir halten dieses Schreiben für hochgradig unseriös, da hier ohne jede Substanz angebliche Datenschutzverstöße ins Blaue hinein behauptet werden, vermutlich alleine zu dem Zweck, den Empfänger zu verunsichern und Kunden für diesen ominösen Dienst, auf den praktischerweise im Schreiben verlinkt wird, zu generieren
Sie sind von einem solchen Schreiben betroffen? Lassen Sie sich davon nicht verunsichern! Die „Abmahnung“ ist so schlecht gemacht, dass sie keinerlei Aufmerksamkeit verdient und schon gar keine Aufregung wert ist.
Sind Sie sich nicht sicher, ob Sie auf Ihrer Webseite bzw. in Ihrem Onlineshop eine DSGVO-konforme Datenschutzerklärung verwenden oder ob Sie in korrekter Weise die Einwilligung für die Nutzung von Cookies einholen?
Sie befürchten, dass Sie auf Ihrer Webseite bzw. in Ihrem Shop möglicherweise nicht datenschutzkonforme Tools und Dienste nutzen, die Ihnen Probleme bereiten können?
Hierbei können wir Ihnen gerne behilflich sein: Wenn Sie sich für eines unserer Schutzpakete entscheiden, können wir Ihnen etwa für Ihre Webseite oder Ihren Onlineshop eine rechtssichere, DSGVO-konforme Datenschutzerklärung erstellen.
Ferner bieten wir Ihnen als Mandant dann zwei Kooperationen für die kostenfreie Nutzung etablierter, rechtssicherer Cookie-Consent-Tools zur wirksamen Einholung der Einwilligung in die Nutzung von Cookies an.
Schließlich können wir Ihnen mit unserem Webseiten-Scanner „EasyScan“ als Mandant die kostenfreie, regelmäßige und automatisierte Überprüfung Ihrer Webseite auf mögliche Datenschutzverstöße hin ermöglichen.
Auf diese Weise gelingt es Ihnen auf einfache und kostengünstige Weise, dauerhaft einen rechtssicheren Internetauftritt zu schaffen.
Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .
MinskDesign / shutterstock.com
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
Beiträge zum Thema
0 Kommentare