Auskunftsersuchen – ernstgemeinter Datenschutz oder Projektakquise

von Dr. Sebastian Ertel

[E-Mail:] „Sehr geehrte Damen und Herren,
bitte teilen Sie mir gem. § 34 BDSG mit, welche Daten Sie über mich gespeichert haben.
Mit freundlichem Gruß,
Name“

Eine solche Mail erhielten im 2. Halbjahr 2014 Jahr viele Unternehmen. Interne Recherchen führten zu keinen Ergebnissen. Der Betroffene war den angefragten Unternehmen völlig unbekannt. Antwortschreiben blieben stets unbeantwortet (wir berichteten).

Nahezu parallel verschickte im November 2014 eine Anwaltskanzlei Schreiben und verlangte für ihren Mandanten zwischen 8.000 und 32.000 EUR für Hinweis auf Sicherheitslücken im Unternehmen (wir berichteten).

Jetzt scheint es in die Dritte Runde zu gehen. Der Bundesverband sichere Kunden- und Patientendaten (BVSKPD e.V.) versendet derzeit ein Schreiben, in dem er sich kurz vorstellt und seine Kompetenz und Zuständigkeit eindrucksvoll unterlegt:

„…als Bundesverband haben wird Gemäß unserer Satzung nicht nur die Funktion, allgemeiner Ansprechpartner für Politik, Behörden, Unternehmen u.a. zu sein, sondern wir haben auch die Aufgabe, für die Einhaltung der Datenschutzgesetze und Verordnungen bis hin zur Wahrnehmung rechtlicher Schritte zu sorgen.“

Der Satz klingt stark nach Kontrollinstanz und flößt gleich etwas Respekt ein. ABER: Per Satzung kann man sich sämtliche Aufgaben zuschreiben!

Danach erfolgt eine Darstellung zum Verfahrensverzeichnis und zur Bestellplicht eines Datenschutzbeauftragten. Anschließend kommt man zur Sache:

„Eines unserer Mitglieder hat uns eine Beschwerde hinsichtlich der Einhaltung des Datenschutzes in Ihrem Unternehmen angezeigt. Dem müssen wir nachgehen. Damit wir den bestehenden Anfangsverdacht ausräumen können, bitten wir um Übersendung Ihres bestehenden Verfahrensverzeichnisses ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK