Betrugsmasche auf Grundlage der DSGVO? Datenschutzauskunft-Zentrale mit dubiosen Geschäftsmodell

Datenschutz

von Thomas Althammer

In den letzten Tagen erreichen uns vermehrt Anfragen unserer Kunden zu einem Fax der „Datenschutzauskunft-Zentrale“. In der „eiligen Mitteilung“ wird um kurzfristige Rückantwort mit Ausfüllen eines Fragebogens gebeten, der im Kleingedruckten eine Abofalle enthält.

Das Fax fordert Gewerbetreibende auf, einige Angaben zum Betrieb zu machen, z. B. zur Branche, E-Mail-Adresse, Internet-Seite und mit Angaben zur Größe und Art des Betriebes. Um Rückantwort wird bis zum 9. Oktober 2018 gebeten, um „Pflichten zu wahren“. Im Kleingedruckten des Formulars ist dann die eigentliche Motivation zu finden: 498 EUR werden drei Jahre lang fällig, um ein Leistungspaket Basisdatenschutz mit Informationsmaterial und Vorlagen zu erhalten – offensichtlich also eine gut getarnte Betrugsmasche, denn das Schreiben ist an sich auf den ersten Blick nicht als Werbung erkennbar.

Verantwortliche Stelle gut versteckt

Auf der Suche nach dem Anbieter und Versender des Schreibens stößt man auf mehrere Hinweise: Der Absender ist eine „zentrale Postverteilstelle“ in Oranienburg ohne Angabe zur Rechtsform oder Nennung Verantwortlicher. Die im Kleingedruckten erwähnten AGB sind im Internet abrufbar. In diesen AGB wird eine „DAZ Datenschutzauskunft-Zentrale Ltd.“ genannt, die offensichtlich ihren Sitz auf Malta hat. Diese ist tatsächlich im maltesischen Firmenregister aufgeführt. Es ist wenig verwunderlich, dass Malta auch als Erfüllungsort und Gerichtsstand angegeben ist. Zu der über das Firmenregister ermittelten Company ID finden sich Spuren im Internet, die wiederum auf andere Geschäftstätigkeiten hindeuten.

Eine weitere Spur zu den Versendern ist mit Einführung der Datenschutz-Grundverordnung nicht mehr so einfach zu verfolgen: Die Internetseite der DAZ ist beim Hoster GoDaddy registriert, für die man eine sogenannte WhoIs-Suchabfrage machen kann. Mit einer entsprechenden Abfrage gelangt man nicht mehr – wie bis Mai 2018 üblich – auf direktem Wege an Inhaber und Ansprechpartner für diese Domain. Aus Datenschutzgründen sind diese Daten nicht mehr öffentlich abrufbar.

Aufsichtsbehörden warnen

Die niedersächsische Aufsichtsbehörde hat am 1. Oktober 2018 auf Ihrer Website eine Warnung vor dem Fax der „Datenschutzauskunft-Zentrale“ veröffentlicht. Sie verweist auf den Deutschen Schutzverband gegen Wirtschaftskriminalität.

Weitere Informationen:
https://www.lfd.niedersachsen.de/startseite/dsgvo/warnung-vor-fax-der-datenschutzauskunft-zentrale-169478.html

Zurück