Einige unserer Kunden haben in den letzten Tagen Abmahnungen von einer CREDICON Ltd. vertreten durch den Direktor Rainer Deyhle, Registration No.: 08013596, 196 High Road London, N22 8HH United Kingdom erhalten.

Inhalt der Schreiben

Angeblich verletzten die Webseiten unserer Kunden Herrn Deyhle in seinen Persönlichkeitsrechten, weil Google Analytics eingesetzt werde, nicht aber die IP-Adressen der Besucher – wie von den Datenschutzaufsichtsbehörden empfohlen – anonymisiert würden.

Das Schreiben nimmt Bezug auf einen Beschluss des Landgerichts Hamburg, der es einem Webseitenbetreiber untersagt, Google Analytics einzusetzen, ohne die Nutzer in einer Datenschutzerklärung darüber zu informieren.

Das großzügige Angebot der CREDICON Ltd.: die Vorwürfe werden gegen Einmalzahlung in Höhe von 249,00 € fallengelassen.

Im Übrigen wird darauf hingewiesen, dass ein weiterer Vergleichsvorschlag nicht erfolge, der Streitwert bei 20.000 € liege (das soll wohl implizieren, dass CREDICONs Angebot günstig ist) und von einem persönlichen Kontakt unter allen Umständen abzusehen sei. Stattdessen solle bei Rückfragen ein Rechtsanwalt Günter Porzner aus Eppingen-Rohrbach angeschrieben werden (eine Telefon oder Faxnummer fehlt).

Was ist zu tun?

Wir als Unternehmen würden den Vergleich sicher ablehnen. Das Schreiben erscheint unter mehreren Gesichtspunkten fragwürdig.

Es ist bereits fraglich, ob CREDICON entsprechende Ansprüche geltend machen kann. Juristen sprechen hier von einer sogenannten Aktivlegitimation. Nicht jeder Mensch in London oder auf den Molukken kann sich nämlich auf vermeintliche Verletzungen deutscher Datenschutzregelungen berufen. Der im Schreiben zitierte Beschluss des Landgerichts Hamburg betrifft einen gänzlich anderen Fall. Das Landgericht Hamburg hat im einstweiligen Rechtsschutz festgestellt, dass Google Analytics nicht genutzt werden darf, wenn darauf in der Datenschutzerklärung nicht hingewiesen wird.

a) dieser Sachverhalt ist nicht vergleichbar mit der von CREDICON unterstellten fehlenden Anonymisierung von IP-Adressen per Skript.

b) Im einstweiligen Rechtsschutz genügt es, wenn der Antragssteller seinen Anspruch „glaubhaft“ macht. Erst im Hauptsacheverfahren sind dann die anspruchsbegründenden Tatsachen zu beweisen. Soweit erkennbar ist es zu einem Hauptsacheverfahren nicht gekommen. Aus guten Gründen: Der Anspruch dürfte kaum zu beweisen und damit durchsetzbar sein: In einem Hauptsacheverfahren müsste CREDICON nämlich den Verstoß gegen Persönlichkeitsrechte BEWEISEN. Dazu müsste CREDICON darlegen, welche personenbezogenen Daten konkret an Google übermittelt werden (schwierig), es müsste das Gericht überzeugen, dass IP-Adressen für Google personenbezogen sind (auch nicht ganz einfach nach dem Breyer Urteil des EuGH. CREDICON müsste weiter beweisen, dass durch die Übermittlung datenschutzrechtliche Regelungen verletzt werden (auch schwierig: Google ist dem EU-US-Privacy Shield beigetreten und hält sich damit an europäische Datenschutzgrundsätze. Ganz abgesehen von juristischen Argumenten erscheint das Schreiben doch recht windig:

CREDICON Ltd. ist laut UK-Handelsregister eine „dormant company“ aus London, gegründet 2012 als „WESTERN DIGITAL LTD“. Innerhalb des ersten Jahres wurden vier unterschiedliche Geschäftsführer ernannt. Anfang 2013 wurde die Gesellschaft dann in CREDICON umbenannt. Eine Geschäftstätigkeit ist nicht erkennbar. Am 13.02.2017 wurde dann Herr Rainer Deyhle Geschäftsführer und Ende Februar begannen die Abmahnungen. Herr Deyhle residiert laut Handelsregister in Deutschland.

Das erklärt ggf. auch die Tatsache, dass eine persönliche Kontaktaufnahme unter keinen Umständen erwünscht ist.

Gänzlich unüblich ist auch die Bezugnahme auf einen Gerichtsbeschluss per Screenshot aus einem Firmenblog. Üblich wäre es, den Beschluss im Original oder zumindest als Abzug aus einer juristischen Datenbank beizulegen.

Noch dubioser wird es bei einem beiliegenden Auszug (woraus eigentlich?) in der plötzlich von einer „CREDICON Digital Datenschutz Ltd.“ ein Aktenzeichen (4008/17) und eine Klasse (KW3/hd) mit Anzeigedatum (13.3.2017) die Rede ist. Wem gegenüber die Anzeige erstattet wurde, wer das Aktenzeichen und die Klasse vergeben hat, bleibt im Dunkeln.

Auch interessant: Die Anschrift der CREDICON wurde in der Vergangenheit auch bereits im Zusammenhang mit anderen „Abmahnungen“ der sogenannten „Berliner Anwalts AG“ genutzt. Die im Handelsregister angegebene Anwaltskanzlei als Korrespondenzadresse (Adam & Frey LLP) und die laut Register dahinterstehenden Person hat nach dieser Quelle zumindest eine interessante Historie als „directors“.

Allem Anschein nach, soll hier die schnelle Mark gemacht werden. Die Spekulation ist wohl, dass Unternehmen geneigt sind, sich durch Zahlung eines Betrages in Höhe von 250 € Ärger vom Hals zu halten, statt sich in diese Materie einzuarbeiten.

Melden Sie sich bei Fragen gerne bei uns.

Update 05.04.2017: hier finden Sie ein Update zur Abmahnwelle