Fax-Spam der „Datenschutzauskunft-Zentrale“ mit Abo-Falle: Mit dem Hinweis „Eilige FAX-Mitteilung – Erfassung Gewerbebetriebe zum Basisdatenschutz nach EU-DSGVO“ versucht eine „DAZ Datenschutzauskunft-Zentrale“, Lehnitzstraße 11, 16515 Oranienburg, zu Geld zu kommen. Augen auf!

Datenschutzauskunft-Zentrale mit „Leistungspaket Basisdatenschutz“

Mit einem „Datenschutzangebot zur Wahrung Ihrer Pflichten“ versucht das Unternehmen „DAZ Datenschutzauskunft-Zentrale“ an Kontaktdaten von Gewerbebetrieben und Freiberuflern zu gelangen – und ganz nebenbei einen kostenpflichtigen Vertrag mit dreijähriger Laufzeit und Jahresbeitrag 498 € zzgl Umsatzsteuer für ein „Leistungspaket Basisdatenschutz“ unterzuschieben.

Die Adressaten sollen mit Hinweisen auf angebliche Pflichten nach Datenschutzrecht in die Irre geführt werden. Das per Telefax übersandte Anschreiben umfasst zwei Seiten.

Auf der ersten Seite heißt es:

„Sehr geehrte Damen und Herren,

um Ihrer gesetzlichen Pflicht zur Umsetzung des Datenschutzes nachzukommen und die Anforderungen der seit 25.05.2018 geltenden europäischen Datenschutzgrundverordnung (EU-DSGVO) zu erfüllen, bitten wir Sie, das beigefügte Formular auszufüllen und bei Annahme unterschrieben bis zum 09.0ktober 2018 gebührenfrei an die EU-weite  zentrale Fax-Stelle: 00800 / 77 000 777  zu  senden.

Oder per Post an:

DAZ
Zentrale Postverteilstelle
Lehnitzstrasse 11
16515 Oranienburg

Rechtlicher Hinweis: Um die noch rechtzeitige Bearbeitung bis Dienstag, 02.10.2018 zu gewährleisten, erhalten Sie die Unterlagen per FAX.“

Das zweite Blatt ist dann das Formular.

Dort heißt es unter „Datenschutzangebot zur Wahrung Ihrer Pflichten“:

„Sehr geehrte Damen und Herren,

nur vollständige und aktuelle Firmen- und Betriebsdaten gewährleisten die Einhaltung der von den Datenschutzgesetzen aufgestellten Anforderungen. Für die rechtssichere Ausgestaltung des Datenschutzes in Ihrem Unternehmen, gemäß den Vorgaben der DS-GVO, prüfen Sie bitte die Daten zum Basisschutz und senden diese bei Annahme zwecks Bearbeitung und Vervollständigung bis zum 09. Oktober 2018 zurück.“

Es werden diverse Angaben zum Betrieb abgefragt. Was noch nicht ausgefüllt ist, „muss“ – so wörtlich – durch die Adressaten ergänzt werden.

Entscheidend sind die Ausführungen im Anschluss. Nach einer Zwischen-Überschrift

„Leistungsübersicht /Leistungsdarstellung Basisdatenschutz“

wird zunächst mit der Aufsichtsbehörde gedroht:

„Seit dem 25.05.2018 gilt in Deutschland die EU-Datenschutzgrundverordnung (DS-GVO). Sie haben daher zwingend gewisse Grundanforderungen zu erfüllen, um die gesetzlichen Vorgaben einzuhalten, Ihr Unternehmen datenschutzkonform aufzustellen und Aufsichtsmaßnahmen der Behörde zu vermeiden.“

Das ist bis wohl soweit richtig. Die Pflicht, der „DAZ Datenschutzauskunft-Zentrale“ Auskunft zu erteilen und sich bei dieser Gelegenheit einen kostenpflichtigen Vertrag unterschieben zu lassen, gehört aber nicht dazu.

Es folgen Angaben, welche Daten des Unternehmens erhoben und gespeichert werden sollen und welche Leistungen das „Leistungspaket Basisdatenschutz“ angeblich enthält.

Dann im Fließtext, ohne jede weitere Hervorhebung, die ersten entscheidenden Sätze:

„Basisdatenschutz-Beitrag jährlich netto, zzgl.Ust: Eur 498. Die Berechnung erfolgt jährlich.“

Weiter Ausführungen zum angeblichen Leistungsinhalt.

Im Anschluss, wieder im Fließtext und erneut ohne jede Hervorhebung:

„Durch die Unterzeichnung wird die Leistung für drei Jahre verbindlich bestellt“.

Ohne Umbruch weiter zum Hinweis auf die AGB der „DAZ Datenschutzauskunft-Zentrale“, noch einmal – fettgedruckt und eingerahmt hervorgehoben – der Hinweis auf die angeblich bestehende Frist und dann die Unterschriftszeile.

DAZ Datenschutzauskunft-Zentrale – wer ist das?

Wer sich hinter dem Unternehmen „DAZ Datenschutzauskunft-Zentrale“ verbirgt, geht aus dem Formular nicht hervor. Weder ist eine Rechtsform angegeben, noch werden Gesellschafter oder Geschäftsführer im Formular genannt. Die Domain „datenschutz-auskunftszentrale-europa.com“ (mit Binde-S), unter der die AGB abrufbar sein sollen, ist laut Whois-Abfrage seit dem 10. September 2018 über den Internet-Dienstleister GoDaddy.com registriert.

[Nachtrag 03.10.2018:] Die AGB, auf die in dem Formular verwiesen wird, und die unter deutschland.datenschutz-auskunftszentrale-europa.com/allgemeinegfbedingungen.pdf abgerufen werden können, weisen die DAZ Datenschutzauskunft-Zentrale als Limited mit Sitz in Malta aus: DAZ Datenschutzauskunft-Zentrale Ltd., 141 Edgard Bernard Street Gzira, GZR1707, Malta.

Besonders perfide in den AGB: Bei der dreijährigen Vertragslaufzeit, von der im Kleingedruckten des Formulars die Rede ist, soll es nicht ohne weiteres bleiben. Nach § 3 der AGB soll sich der Vertrag jeweils um weitere zwölf Monate verlängern, wenn er nicht spätestens drei Monate vor Ablauf der gerade aktiven Vertragslaufzeit gekündigt wird.

Verteidigung gegen Rechnugnen der DAZ Datenschutzauskunft-Zentrale

Auch bei anderen Anzeigenfallen und Abofallen konnte beobachtet werden, dass auf dem Formular irgend eine Briefkastenfirma mit Sitz auf Malta oder in der Türkei als Absender und angeblicher Vertragspartner angegeben war. War die Falle einmal zugeschnappt, übernahm ein in Deutschland ansässiges Unternehmen die Abrechnung und die weitere Abwicklung – immer mit dem Hinweis, mit dem Vertrag überhaupt nichts zu tun zu haben, sondern nur den Inkasso-Auftrag zu haben und die Rechnung im eigenene Namen stellen zu dürfen.

Möglich, dass auch hier auf diese Weise vorgegangen werden soll.

Das Formular „Erfassung Gewerbebetriebe zum Basisdatenschutz nach EU-DSGVO“ der „DAZ Datenschutzauskunft-Zentrale“ ist nicht der erste Versuch, mit Hilfe des neuen Datenschutzrechts und angeblichen Auskunftsansprüchen auf unseriöse Weise zu Geld zu kommen. Vorsicht also bei überraschenden Schreiben mit Behördencharakter und kurzen Antwortfristen.

Wenn die Falle bereits zugeschnappt ist: Verteidigungsmöglichkeiten prüfen – und beherzt handeln.

 

© RA Stefan Loebisch | Kontakt