Die erste Abofalle im Bereich Datenschutzrecht – DSGVO: Datenschutzauskunft-Zentrale

Das neue EU-Datenschutzrecht, die DSGVO, mit potentiellen Bußgeldern bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes hat zu viel Verunsicherung, um nicht zu sagen Panik geführt. Diese Unkenntnis und Verunsicherung versucht die sogenannte Datenschutzauskunft-Zentrale auszunutzen und per unverlangten und damit wettbewerbswidrigen Werbefaxen (§ 7 UWG) einen Dreijahresvertrag für einen sogenannten „Basisdatenschutz“ (angeblich Informationen, Muster, Formulare) zu Netto 498 Euro pro Jahr zu verkaufen (und das ohne Art. 13 DSGVO Infos). Obwohl das Formular angeblich der Erfassung von Gewerbebetrieben dient, ist es auch an Freiberufler, z.B. Ärzte, gerichtet.

Urteile zur Abofallen

Abofallen gibt es seit vielen Jahren und sie haben die Rechtsprechung schon vielfach beschäftigt. Meist wird versucht per Fax oder durch auf den ersten Blick kostenloses Service-Angebot auf Webseiten (Hausaufgabenhilfe, Routenplanung etc.) den Eindruck beim Empfänger zu erwecken, dass es sich um ein amtliches Schreiben handelt und eine Zahlungspflicht besteht oder es sich um eine kostenlose Leistung handelt und im Kleingedruckten sind laufende Kosten für ein Abonnement versteckt. Tatsächlich verbirgt sich dahinter aber das Abonnement einer mehr oder weniger nützlichen bis sinnlosen Leistung. Der BGH hat darin eine strafbaren, versuchten Betrug gesehen, Urteil vom 05.03.2014 – Az. 2 StR 616/12. Derartige Abofallen gibt es z.B. für Registrierungen von Gewerben, für Markenregister und sogar für Sterbeanzeigen.

Versucht dann ein Abofallenbetreiber, der meinst im Ausland sitzt und nur schwer zu greifen ist, über eine Anwalt oder eine Inkassofirma die Abogebühren einzutreiben, so kann das für den Anwalt, der die Firma bei der Einziehung der auf Täuschung beruhenden Forderungen unterstützt dazu führen, dass er den von ihm in Anspruch genommenen vermeintlichen Vertragspartnern auf Ersatz der ihnen entstandenen Rechtsverfolgungskosten haftet, AG Schwandorf, Urteil vom 21.07.2011, Az. 1 C 376/11.

Auch Abofallenbetreiber benötigen ein Girokonto für die Geldeingänge. Wenn eine Bank im Vorfeld der Girokontoeröffnung nach dem Know-Your-Customer-Prinzip sich über den potentiellen Kunden informiert und den Verdacht unseriöser Geschäftspraktiken hat (Abofallenbetreiber), dass muss sie dem Unternehmen kein Girokonto zur Verfügung stellen, auch dann nicht, wenn es sich um eine Sparkasse handelt, VG Gießen, 31.05.2011, Az. 8 K 1139/10.Gi.

Wie kann man das Angebot der Datenschutzauskunft-Zentrale überprüfen?

Wer sich das Schreiben der Datenschutzauskunft-Zentrale genauer ansieht und den Angaben näher nachgeht, kann leicht feststellen, dass es sich nicht um ein behördliches Schreiben handelt, sondern um ein Angebot einer Firma aus Malta: Die Faxe der Datenschutzaukunft-Zentrale, die an zahlreiche Unternehmen gegangen sind, enthalten im Betreff das Stichwort „Angebot“. Im Kleingedruckten unter der Überschrift „Leitungsübersicht“ steht etwas in der Mitte der Jahresnettopreis: 498 Euro. Weiter unten ist die Bestellung aufgeführt:

„Durch die Unterzeichnung wird die Leistung für drei Jahre verbindlich bestellt.“

Weiter wird auf AGB verwiesen. http://deutschland.datenschutz-auskunftszentrale-europa.com/allgemeinegfbedingungen.pdf  (bewusst nicht verlinkt, um deren Ranking nicht zu verbessern). Aus den AGB ergibt sich, dass es sich nicht wie auf dem Fax steht, um eine Firma aus Deutschland mit Sitz in Oranienburg handelt, sondern um DAZ Datenschutzauskunft-Zentrale Ltd., 141 Edgard Bernard Street Gzira, GZR1707, Malta und auch der Gerichtsstand soll in Malta sein. Die Webseite enthält ansonsten keine Informationen, kein Impressum – § 5 TMG, keine Art. 13 DSGVO-Informationen zum Datenschutz – auch nicht, woher die Firma die Daten der Fax-Empfänger hat. Eine Whoisabfrage ergibt auch lediglich, dass die Domain von Malta aus registriert wurde, aber nicht von wem. Bei der angegebenen Fax-Antwortnummer 00800 hat eine Beschwerde von mir bei der Bundesnetzagentur wegen Rufnummernmissbrauch ergeben, dass es sich nicht um eine deutsche 0800er-Nummer handelt, sondern um eine internationale kostenfrei Rufnummer. Die Bundesnetzagentur teilt mir hierzu heute (05.10.2018) mit:

„Aufgrund des massiven Anstiegs der Beschwerden über Auslandsrufnummern hat die Bundesnetzagentur im Rahmen ihrer Befugnisse eine Maßnahme eigener Art für Sachverhalte mit Auslandsbezug entwickelt. Im Rahmen eines Musterverfahrens hat sie für das deutsche Hoheitsgebiet die Sperrung eingehender sowie ausgehender Verbindungen einiger Auslandsrufnummern, die auf unverlangten Werbefaxen als Kontaktrufnummern angegeben waren, angeordnet. Vorausgegangen war eine Untersuchung, ob eine solche Anordnung technisch umsetzbar ist. Die Mehrheit der Netzbetreiber ist in der Lage, sowohl die eingehenden Verbindungen von bestimmten ausländischen Rufnummern als auch deren Erreichbarkeit zu unterbinden.

Bei einem entsprechend hohen Beschwerdeaufkommen und gravierenden Verstößen ergreift die Bundesnetzagentur im Einzelfall weiterhin derartige Maßnahmen. Sofern in dem von Ihnen angezeigten Fall Maßnahmen eingeleitet werden, erhalten Sie hierüber eine gesonderte Mitteilung.“

Das DPMA (Deutsches Patent- und Markenamt) hat schon früher vor angeblichen Markenregistrierungsangeboten (auf irgendwelchen Webseiten statt beim Markenamt) gewarnt und so habe ich bei der Datenschutzaufsichtsbehörde einen entsprechend Warnmeldung für den Fall der Datenschutzauskunft-Zentrale angeregt. Die Landesdatenschutzaufsicht Brandenburg hatte noch am selben Tag eine entsprechende Warnmeldung veröffentlicht. Auch zahlreiche andere Datenschutzaufsichtsbehörden oder auch der Spiegel warnen vor der bundesweiten Betrugsmasche. Mit dieser Betrugsmasche wird das neue europäische Datenschutzrecht zu unrecht in Misskredit gebracht. Daher haben die Aufsichtsbehörden zu recht schnell eigene Warnmeldungen veröffentlicht.

Ein betroffener Anwaltskollege hat bereits Strafanzeige gestellt. Ich bin mir aber nicht sicher, ob das erfolgversprechend ist: a) es steht „Angebot“ im Schreiben und b) die Täter dürften schwer zu ermitteln sein und auf Malta – oder sonst wo – sitzen. Wachsamkeit zum vorbeugenden Selbstschutz ist jedenfalls angezeigt.

Also Vorsicht bei derartigen Schreiben. Bitte nicht vorschnell etwas unterschreiben, genau lesen, mal nach dem Absender googeln und wenn das Schreiben dann nicht schon wegen offensichtlichen Betrugsmaschen in den Papierkorb wandert: den Datenschutzbeauftragten, die Rechtsabteilung oder wer beides nicht hat, einen Anwalt bzw. eine Anwältin fragen. Und man sieht an dem Fall auch: Beschwerden bei der Bundesnetzagentur und der Datenschutzaufsicht können durchaus etwas bewirken.

David Seiler, Rechtsanwalt

Publiziert in: PHOTO Presse 13-2018, 12 – 13

Update: die Bundesnetzagentur hat nachdem über 550 Beschwerden wegen Rufnummernmissbrauch, u.a. von mir, eingegangen waren, die 00800er-Rufnummer für die Faxantworten, sowie eine deutsche Rufnummer gesperrt. Damit können getäuschte Empfänger der rechtswidrigen Werbefaxe, § 7 UWG, nicht mehr den im kleingedruckten 3-Jahresvertrag über 1.494 Euro abschließen.