Mittlerweile ist es bekannt, dass Verstöße gegen die DSGVO hohe Bußgelder mit sich bringen können. Das ist nicht nur den Unternehmen bewusst, sondern auch den Betrügern, welche sich diese Angst zu nutzen machen. Die Betrüger wenden eine Methode an, welche sich darauf stützt, dass jedes Unternehmen nach einer Anfrage Auskunft über die gespeicherten Daten einer Person geben und ggf. löschen muss.
So funktioniert die Masche
- Sie erhalten eine Anfrage über Ihr Kontaktformular mit einem Rückrufwunsch
- Beim Rückruf können Sie aber niemanden erreichen
- Zu einem späteren Zeitpunkt meldet sich die Person erneut und bittet um Auskunft über die gespeicherten Daten der Anfrage und bittet um die Löschung
- Alternativ kann dies auch über einen Newsletter passieren, sprich der Newsletter wird abonniert und zu einem späteren Zeitpunkt ebenfalls um Auskunft und Löschung gebeten
Das hört sich doch gar nicht so schlimm an, oder? Ein Ablauf der völlig legitim und auch nicht verboten ist. Der Knackpunkt ergibt sich nun aus Ihrer Reaktion bzw. die Reaktion des Unternehmens auf eine solche Anfrage.
Diese Fehler können Sie machen
- Sie sind zu voreilig und antworten, dass Sie keine Daten gespeichert haben und der Kontakt zu dieser Person nicht bekannt ist.
- Sie veranlassen nur eine Löschung der Daten und geben keine Auskunft, da die Frage nach Auskunft und Löschung zu schnell hintereinanderkommen.
- Sie reagieren gar nicht, obwohl die DSGVO eine vierwöchige Frist dafür festgelegt hat.
Die Folgen
Begehen Sie auch nur einen dieser Fehler hat der Betrüger genügend Futter, um zuzuschnappen.
Nach kurzer Zeit meldet sich dann eine Anwaltskanzlei, welche Schadensersatz (oft zwischen 1500 und 2500€) zuzüglich Anwaltskosten fordert. Die Gründe dafür sind falsche oder unvollständige Auskunft oder vorzeitige Löschung der gespeicherten Daten. Es wird also eine Verletzung der Betroffenenrechte angeführt. Hinzukommt eine Androhung eines Gerichtsverfahrens.
Insgesamt ist es ist es daher ratsam nicht voreilig zu handeln und sich im Falle des Falles von einem Datenschutzexperten beraten zu lassen.