Fiktive „Datenschutzauskunft-Zentrale“ nutzt Unsicherheit über DSGVO schamlos aus – nicht antworten!

 
Die Datenschutzbeauftragten der Bundesländer warnen vor einem Fake-Fax einer sogenannten „Datenschutzauskunft-Zentrale“ – die es überhaupt nicht gibt. Laut Absender des Schreibens sitzt die „Datenschutzauskunft-Zentrale“ im brandenburgischen Oranienburg in der Lehnitzstraße 11. Ein schneller Blick bei Google Maps offenbart zwar, dass diese Adresse tatsächlich existiert, jedoch sind hier nur ein Steuerberater, eine Zoohandlung und ein Hundefrisör ansässig. Eine Telefonnummer oder Internetseite weist das Fax nicht auf, der Faxversender sitzt anscheinend auf Malta und hat dort seine „EU-weit gebührenfreie“ Antwortnummer geschaltet.

In letzter Zeit wurden solche Faxe offenbar bundesweit an zahlreiche Unternehmen als „eilige Mitteilungen“ verschickt. Darin werden – komplett im Gegensatz zum Grundsatz des Datenschutzes und laut Gesetz gegen unlauteren Wettbewerb rechtswidrig, weil belästigend – verschiedene Daten zum Unternehmen erfragt, um einer angeblich bestehenden gesetzlichen Pflicht zur Umsetzung des Datenschutzes nachzukommen. Es wirkt wie ein offizielles Fax, zumal auch noch eine nur einwöchige Antwortfrist gesetzt wird.

Es handelt sich definitiv nicht um ein amtliches Schreiben und sollte daher auch nicht beantwortet werden. Im Kleingedruckten versteckt sich nämlich eine Abofalle: Wer ein Fax zurücksendet, kauft ein „Leistungspaket Basisdatenschutz“ für 498 Euro plus MWSt. jährlich mit einer Laufzeit von drei Jahren. Dieses soll angeblich Informationsmaterial, Mustervorlagen und Anleitungen zur Umsetzung der DSGVO enthalten. Dabei steht im Haupttext noch explizit, dass die Meldung kostenfrei ist.

Die Brandenburger Landesbeauftragte für den Datenschutz, Dagmar Hartge, erklärt: „Einen ,Basisdatenschutz’ sieht die Datenschutz-Grundverordnung nicht vor. Vielmehr waren ihre Anforderungen bis zum 25. Mai 2018 von allen Unternehmen gleichermaßen umzusetzen. Wer dem noch nicht nachgekommen ist, sollte die Umsetzung jetzt zwar unbedingt in Angriff nehmen. Dabei geht aber Gründlichkeit vor Schnelligkeit. Eine gesetzliche Frist für Nachbesserungen gibt es ebenso wenig wie eine Grundlage für die Erfassung von Gewerbebetrieben. Suggerieren Werbeangebote das Gegenteil, ist Vorsicht angebracht.“

Die DSGVO kann nicht allgemeingültig für alle Unternehmen gleich umgesetzt werden. Je nach Leistungsspektrum und Arbeitsweise sind individuelle datenschutzrechtliche Anforderungen zu erfüllen, die sich dann in der jeweiligen Datenschutzerklärung niederschlagen müssen. Dagmar Hartge rät, Unternehmen sollten vornehmlich solche Angebote in Erwägung ziehen, die auf den eigenen Betrieb zugeschnitten sind, diese genau prüfen und sich nicht zu einem Vertragsabschluss drängen lassen.

In der Tat müssen Unternehmen bei dem/der Datenschutzbeauftragten ihres/seines Bundeslandes die Kontaktdaten des/der Datenschutzbeauftragten des Unternehmens mitteilen, dies funktioniert aber unkompliziert über die jeweilige Webseite des/der Landesdatenschutzbeauftragten.

Die schleswig-holsteinische Landesdatenschutzbeauftragte Marit Hansen bezeichnet es als bedauerlich, wenn Datenschutz „als Masche zur Abzocke missbraucht wird und versucht wird, die erfreulicherweise mittlerweile bei vielen vorhandene Sensibilisierung für das Thema Datenschutz derart auszunutzen.“ Auch sie empfiehlt, bei Unklarheiten zunächst die selbstverständlich kostenlosen Webseiten der Landesdatenschutzbeauftragten oder der EU zu konsultieren und dann ggf. seriöse Experten um Rat zu fragen.

Falls Sie ein solches Fax erhalten haben, können Sie Anzeige gemäß §42 Abs. 2 Nr. 2. BDSG erstatten. Beantworten sollten sie das Fax keinesfalls. Falls das allerdings bereits geschehen sein sollte, sollten Sie Ihre Antwort umgehend widerrufen. Im Zweifel kann der angeblich zustande gekommene Vertrag auch wegen arglistiger Täuschung angefochten werden.

Falls Sie darüber hinaus professionellen Rat benötigen, wenden Sie sich gerne an mich.

Quellen:

Weitere Artikel

Konfigurationsbox öffnen