Seit dem 1. Oktober 2018 gehen zahlreiche Anfragen bei dem Unabhängigen Landes­zentrum für Datenschutz Schleswig-Holstein (ULD) ein: Die Anfragenden haben eine „eilige FAX-Mitteilung“ einer sog. „Datenschutzauskunft-Zentrale“ erhalten, in der sie dazu gedrängt werden, ein Formular auszufüllen, angeblich um der gesetzlichen Pflicht zur Umsetzung des Datenschutzes nachzukommen.

Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, stellt klar: „Bei der „Datenschutzauskunft-Zentrale“ handelt es sich nicht um eine offizielle Stelle oder gar um eine Aufsichtsbehörde. In dem Fax werden die Unternehmen dazu gedrängt, ihre Firmen- und Betriebsdaten in einem Formular anzugeben und dieser „Datenschutzauskunft-Zentrale“ mitzuteilen. Es wird der falsche Eindruck erweckt, dies gewährleiste die Einhaltung der Datenschutzanforderungen. Der Haken steckt im Kleingedruckten: Mit Absenden des Formulars bestellt man kostenpflichtig Leistungen zum „Basisdatenschutz“ – jährlich werden dann 498,00 € fällig. Was mit „Basisdatenschutz“ gemeint sein soll, ist unklar. Eine Telefonnummer sucht man vergebens, die Webseite enthält kaum Informationen, und der Faxversender sitzt anscheinend in Malta und nicht – wie im Schreiben nahegelegt – in Deutschland. Seriös ist das nicht!“

Die Landesbeauftragte für Datenschutz Schleswig-Holstein appelliert an die Empfänger dieses Faxes, nicht voreilig das Formular auszufüllen und versehentlich einen Vertrag abzuschließen. Hansen macht deutlich: „Es ist bedauerlich, wenn Datenschutz als Masche zur Abzocke missbraucht wird und versucht wird, die erfreulicherweise mittlerweile bei vielen vorhandene Sensibilisierung für das Thema Datenschutz derart auszunutzen. Ich empfehle, die vorhandenen Materialien auf den Webseiten der Datenschutzbehörden zu nutzen und – wenn nötig – Dienstleister für Rat und Tat zur Datenschutz-Compliance bewusst auszuwählen.“

Weitere Informationen auf der Webseite des ULD:

Datenschutz-Grundverordnung – DSGVO – ULD

Ab dem 25. Mai 2018 werden die bisher für Unternehmen anwendbaren Bestimmungen des deutschen Datenschutzrechts durch die dann unmittelbar anwendbare Europäische Datenschutz-Grundverordnung (DSGVO) ersetzt. Das Bundesdatenschutzgesetz (BDSG) wurde in weiten Teilen neu gefasst und tritt am 25. Mai 2018 in Kraft. Unternehmen müssen künftig die DSGVO und das BDSG beachten.