Aufsichtsbehörden warnen vor unberechtigten Aufforderungen zur Einhaltung des Datenschutzes.

Seit Anfang Oktober werden Unternehmen, aber auch Selbständige und Vereine von einer sogenannten „Datenschutzauskunft-Zentrale“ per Fax kontaktiert. Übersendet wird eine „Eilige Fax-Mitteilung“, die den Eindruck erweckt, von einer Datenschutz-Aufsichtsbehörde zu stammen. Die Angeschriebenen sollen einer „Pflicht zur Umsetzung des Datenschutzes“ nachkommen und als „Basisdatenschutz-Beitrag“ jährlich 498,- Euro (oder sogar 592,- Euro) zahlen. Alleine die Zahlungspflicht sollte den Empfängern des Schreibens als Warnung dienen. Weder handelt es sich bei der „Datenschutzauskunft-Zentrale“ um eine Datenschutzaufsichts-Behörde im Sinne der Datenschutz-Grundverordnung (DS-GVO), noch können die Empfänger durch Rücksendung des Formulars und Entrichten des Beitrags datenschutzrechtlichen Pflichten der DS-GVO oder des BDSG nachkommen.

Mehrere Datenschutz-Aufsichtsbehörden haben sofort mit Stellungnahmen auf die E-Mail-Flut der „Datenschutzauskunft-Zentrale“ reagiert. Die Aufsicht warnt dringend davor, auf die Fax-Anschreiben zu antworten. Thüringens Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) empfiehlt zudem, im Falle, dass das Schreiben unterschrieben zurückgeschickt worden ist, die abgegebenen Erklärungen umgehend zu widerrufen. Der Präsident des bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) weist ausdrücklich darauf hin, dass die Aufforderungen des Versenders in keiner Weise mit der seit dem 25. Mai 2018 geltenden DS-GVO in Verbindung stehen. Es sei erschreckend, mit welchen Methoden versucht wird, teilweise bestehende Unsicherheiten bei der Umsetzung der DS-GVO auszunutzen, so der Präsident des BayLDA.

Auch die Presse hat den Fall aufgegriffen und warnt vor der „Datenschutzauskunft-Zentrale“ (heise.de, SPIEGEL Online).

Praxistipp: Wir empfehlen, auf die Aufforderung der „Datenschutzauskunft-Zentrale“ nicht zu reagieren und sich bei Empfang eines solchen Schreibens umgehend an den betrieblichen bzw. behördlichen Datenschutzbeauftragten zu wenden.

Generell sollte bei Aufforderungen, die nur per Fax kommen und offiziell aussehen, der Text sehr genau gelesen werden.