Digitaler Ablasshandel in Zeiten der DSGVO – Die (vermeintliche) Beschwerdestelle „Datasax“

Ich bekomme viele E-Mails mit Anfragen zum Datenschutz, Mandatsanfragen, Hinweise auf Berichte & Entwicklungen und…und…und…

Seit gestern habe ich einige E-Mails bekommen, mit denen besorgte Unternehmen mir nachfolgende E-Mail, die die E-Mail-Adresse „info@datasax.de“ als Absender ausweist, weitergeleitet haben, die ich hier mal zitiere:

DSGVO Beschwerdestelle (Anm. von mir: hier war dann die jeweilige Stadt eingefügt) | Meldung wegen Verletzung Datenschutz nach DSGVO

Sehr geehrte Damen und Herren,

wir möchten Sie in Kenntnis setzen, dass über die DSGVO Beschwerdestelle von einem ihrer direkten Mitbewerber eine Meldung wegen Verletzung Datenschutz nach DSGVO eingereicht wurde. Ab dem heutigen Tag haben Sie 21 Tage Zeit, um die Versäumnisse ohne Abmahnung oder Anzeige aus der Welt zu schaffen. Dazu können Sie die kostenlose Erstberatung im Rahmen der DSGVO Meditation nutzen.

Ganz gleich, ob Sie Ihre Datenschutzverstöße selbst abstellen oder sich Hilfe von Dritten holen, vermeiden Sie dadurch eine kostenpflichtige Abmahnung in Höhe von 700,- Euro und eine Anzeige beim Datenschutzbeauftragen der Stadt. Datenschutzverstöße müssen zwingend geahndet werden (Art. 83 DSGVO). Die DSGVO schreibt den Aufsichtsbehörden eindeutig vor, dass Geldbußen in jedem Einzelfall wirksam, abschreckend und verhältnismäßig sein müssen (max. Regelbußgeld 4 % des Umsatzes). Das muss nicht sein. Bitte stellen Sie umgehend die Rechtssicherheit hinsichtlich Datenschutz nach DSGVO her.

Ihre kostenlose Erstberatung im Rahmen der DSGVO Meditation

Das Mediationsgesetz ist der Artikel 1 des Gesetzes zur Förderung der Meditation und anderer Verfahren der außergerichtlichen Konfliktbeilegung in Deutschland. Es ist ein Bundesgesetz, das am 26. Juli 2012 in Kraft trat. Die kostenlose Erstberatung im Rahmen der DSGVO Meditation erfolgt als Telefonat und setzt kein zeitaufwendiges Treffen voraus.

Bitte teilen Sie uns einen konkreten Ansprechpartner und eine Telefonnummer mit, unter der Sie erreichbar sind.

Besten Dank im Voraus.

Mit freundlichen Grüßen

(Anmerkung von mir: Namen des Autors gelöscht)

DSGVO Beschwerdestelle & Meditation

Bundesweite Zentralstelle:
10319 Berlin | Sewanstraße 178
info@datasax.de

Ich habe das erst für einen Scherz gehalten.

Un ich musste dann tatsächlich lachen, als ich mir die Internetseite von „Datasax“ angesehen habe. Ja…so schlecht ist das gemacht. War ja klar, dass zum Zeitpunkt meines Besuchs die Seite selbst nicht den Anforderungen der DSGVO genügte. Aber das ist nicht wirklich das Problem.

Laut Impressum soll (das wurde aus dem Text nicht klar) diese Person hier Anbieter der Internetseite sein (Stand: 13.06.2018):

Den Inhaber der Domain „datasax.de“ kann ich über die WHOIS-Abfrage der DENIC auch nicht mehr einfach abfragen. Übrigens auch etwas, was wir der DSGVO zu verdanken haben und aus Anwaltssicht keinen Sinn macht.

Ich kann mir eigentlich nicht vorstellen, dass es die Person wirklich gibt. Vielleicht weiß sie auch gar nichts davon, dass hier Schindluder betrieben wird.

Ich vermute einfach mal, dass es sich bei dem Betreiber der Internetseite wahrscheinlich um so eine „Bude“ handelt, die hier im Internet mit „bemerkenswerten“ Geschäftsmodellen versucht, Umsatz zu generieren. So war (Stand: 13.06.2018) als inhaltlich Verantwortlicher dann jemand aus den USA angegeben:

Sehr vertrauenserweckend, nicht wahr?

Zustandekommen sollen diese Beschwerden angeblich über dieses Beschwerdeformular (wer’s glaubt, wird selig…):


Was habe ich gelacht. So ein Unfug! Und ich kann mir schwerlich vorstellen, dass hier wirklich reale Personen Beschwerden eingereicht haben, die dann von „Datasax“ als „Meldung“ über eine Beschwerde an Unternehmen weitergeleitet wurden.

Um es ganz offen zu formulieren: Meiner Meinung nach stinkt das hier gewaltig.

Diese E-Mails, die von „Datasax“ als Mitteilung über eine Beschwerde versendet werden, stellen in rechtlicher Hinsicht meiner Ansicht nach eine unverlangte Werbung i.S.d. § 7 UWG dar. Dort wird ohne Umschweife mit Dienstleistungen für eine „Beratung“ geworben. Dass diese kostenlos sein soll, ändert nichts daran, dass dies nach der Rechtsprechung eine mittelbare Absatzförderung und damit im Ergebnis „Werbung“ darstellt.

Hier drängt sich bei mir der Verdacht auf, dass diese vermeintliche Beschwerdestelle „Beschwerden“ vorgibt, um diese als Grund zu nutzen, ihren „Spam“ nicht als „Spam“ wirken zu lassen. Es bleibt aber „Spam“, nämlich unverlangte Werbung. Keine seriöse Institution würde so ein merkwürdiges Beschwerdeformular und dann solche E-Mails versenden. Daher wäre ja auch mal spannend, Auskunftsansprüche bzgl. der Herkunft der Daten geltend zu machen und durchzusetzen.

Unternehmen oder Personen, die diese E-Mail bekommen, können m.E. damit Unterlassungsansprüche gegenüber dem Absender geltend machen und die Abgabe einer strafbewehrten Unterlassungserklärung einfordern. Für den Fall, dass eine strafbewehrte Unterlassungserklärung nicht abgegeben wird, kann eine einstweilige Verfügung beantragt werden.

Ich würde hier allerdings nicht zu viel Hoffnung haben. Das Ganze sieht so sehr nach „merkwürdigem Geschäftsverhalten“ aus, dass die einstweilige Verfügung vielleicht nicht mal zugestellt werden könnte, weil die Person unter der Adresse gar nicht anzutreffen ist. Vielleicht kann mal jemand nachschauen?

Vielleicht wissen die Damen und Herren von „Datasax“ auch gar nicht, was da gerade passiert? Ich vermute, es gibt sie gar nicht. Aber das ist ja nur meine kleine persönliche Auffassung.

Darüber hinaus wird über die Internetseite in Verbindung mit den E-Mails der Eindruck generiert, dass hier Rechtsberatung (kostenlos dazu) angeboten wird. Da drängen sich bei mir schon Zweifel an der Einhaltung der Vorgaben des Rechtsdienstleistungsgesetzes (RDG) auf. Denn ich sehe nicht, dass hier eine Befugnis zur Erbringung außergerichtlicher Rechtsdienstleistungen i.S.d. RDG besteht. Aber vielleicht übersehe ich ja auch etwas…(eher nicht).

Fazit: Ich halte diese E-Mails von „Datasax“ über vermeintliche DSGVO-Beschwerden für merkwürdig und rechtswidrig dazu. Sie können und sollten m.E. ignoriert werden.

Wer sich aber unbedingt abreagieren möchte und Lust und Zeit hat, kann überlegen, ob eine Abmahnung gegenüber Datasax ausgesprochen werden kann. Wird aber wohl eher ins Leere gehen, da ich davon ausgehe, dass es dieses „Unternehmen“ gar nicht gibt, sondern vielmehr Daten abgefangen werden sollen.

Für die Unternehmen, die als Einzelgewerbetreibende oder Personengesellschaften agieren, könnte natürlich auch überlegt werden, ob man mal einen Auskunftsanspruch bei Datasax geltend macht.

Da könnte man z.B. Folgendes schreiben:

Sehr geehrte Damen und Herren,

unter Bezugnahme auf Ihre E-Mail, mit der Sie u.a. Beratungsleistungen bewerben, bitte ich Sie zunächst um Nachweis meiner insoweit nach § 7 Abs. 2 Nr. 3 UWG erforderlichen Einwilligung.

Ferner bitte ich Sie nach Art. 15 DSGVO um Auskunft über alle in Art. 15 Abs. 1 DSGVO genannten Punkte. Insbesondere verlange ich nach Art. 15 Abs. 1 lit. g) DSGVO Auskunft über alle verfügbaren Informationen über die Herkunft der Daten.

Nach Art. 12 Abs. 3 DSGVO sind die Auskünfte unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Da Sie sich aber nach eigenen Angaben im Bereich der DSGVO auskennen, gehe ich davon aus, dass Ihnen dies bekannt ist.
Sollte diese Frist erfolglos verstreichen, werde ich mich bei einer Aufsichtsbehörde für den Datenschutz entsprechend beschweren.

Für den Nachweis der o.a. Einwilligung zur Zusendung von E-Mails mit Werbung setzte ich Ihnen eine Frist von 7 Tagen ab Zugang dieses Schreibens. Sollte diese Frist erfolglos verstreichen, gehe ich davon aus, dass die erforderliche Einwilligung nicht vorliegt und die Angelegenheit an meine Anwaltskanzlei übergeben.

Mit freundlichen Grüßen

Bei der u.a. Frist von sieben Tagen macht es übrigens Sinn, das Datum konkret zu benennen, also „…eine Frist zum xx.xx.xxxx“ (Datum einsetzen) zu schreiben. Also ändert das dann ggf. entsprechend.

Empfehlung: Mir persönlich wäre die Zeit für diese Leute zu schade. Handlungsbedarf zur Vermeidung von rechtlichen Nachteilen gibt es jedenfalls nicht.

Wirklich schade, dass jetzt doch einige merkwürdige Ideen zum digitalen Ablasshandel nach DSGVO kursieren. Diese hier von „Datasax“ ist allerdings meiner Meinung nach so schlecht, dass es auffallen muss.