DAZ

Betrugsverdacht mit der DSGVO - Angebot mit Kleingedrucktem in Höhe von rund 500 Euro. Auf keinen Fall Formular ausfüllen! Warnung vor Datenschutzauskunft-Zentrale

In den vergangenen Tagen haben viele Handwerksbetriebe ein Schreiben mit der Überschrift „Datenschutzauskunft-Zentrale (DAZ)“ bekommen. Dieses ist optisch aufgemacht wie ein offizielles Dokument einer Behörde. Betriebe werden gebeten, Angaben zum Betrieb zu machen, „um Ihrer gesetzlichen Pflicht zur Umsetzung des Datenschutzes nachzukommen und die Anforderungen der seit 25.05.2018 geltenden europäischen Datenschutzgrundverordnung (EU-DSGVO) zu erfüllen.“ Das Schreiben ist deutlich mit Datumsnennungen und optischen Mitteln gestaltet, sodass die angebliche Dringlichkeit hervorgehoben wird.

DSGVO-Zentrale
DSGVO-Zentrale

Grundsätzlich müssen sich Betriebe nicht bei einer zentralen Stelle anmelden, wie es das Schreiben vermittelt. Es handelt sich hierbei um einen möglichen Betrugsverdacht von Unbekannten. Im Kleingedruckten wird unter anderem ein „Basisdatenschutz-Beitrag“ von 498 Euro (zzlg Ust.) gefordert und eine Vertragslaufzeit von 3 Jahren festgelegt, die Leistungen dafür haben allerdings keine vergleichbare Relation (Muster, Info-Materialen, etc.). Betriebe, die das Schreiben ausgefüllt zurücksenden, geben ausserdem ihre Betriebsdaten an Dritte weiter.

Was ist nun zu tun?

Wir empfehlen Ihnen, das Schreiben zu ignorieren und in keinem Fall unterschrieben an den Absender zurückzusenden. Andernfalls bekommen Sie eine entsprechende Rechnung und geben Ihre Daten an Dritte weiter. Wenn Sie nun schon die unterschriebenen Unterlagen zurückgesendet haben, sollten Sie diese umgehend widerrufen (bspw. wegen arglistiger Täuschung, Betrugsverdacht). Hier brauchen Sie ggf. auch juristische Unterstützung. Sollten Sie schon eine Rechnung erhalten haben, können Sie die Rechtmäßigkeit bestreiten und nicht bezahlen - juristischer Beistand ist dabei allerdings dringend notwendig.

Datenschutz – Was muss ein Betrieb tun?

Richtig ist aber auch, dass im Rahmen der Datenschutz-Grundverordnung einige Aspekte von Betrieben angegangen werden müssen:

  • Wenn Sie eine Website haben, brauchen Sie eine ausführliche Datenschutzerklärung.
  • Bei Kontaktformularen auf der Website ist auch eine Verschlüsselung der Website (SSL) zwingend notwendig.
  • Sie müssen Ihre Kunden über den Umstand der Datenerhebung, -verarbeitung und -weitergabe informieren.
  • Alle Prozesse, in denen Daten erhoben werden, bedürfen einer Dokumentation.
  • Wenn sie min. 10 Mitarbeiter im Betrieb haben, die mit elektronischen Systemen Kundendaten verwenden, benötigen Sie einen Datenschutzbeauftragten.