„SPAM“-E-Mails von DSGVO-Pentest.de

Datenschutz

Zurzeit gehen hier Meldungen ein, dass mal wieder „Spam“-E-Mails versendet werden, in denen behauptet wird, dass man als Anbieter einer Website verpflichtet wäre, einen Penetrationstest („Pentest“) durchzuführen.

Aussehen der „SPAM“-E-Mail

Die E-Mail sieht ungefähr so aus:

Betreff: Fristsache: Pflichtprüfung nach DSGVO Art. 32

Sehr geehrte Damen und Herren,

nach Datenschutzgrundverordnung (DSGVO Art. 32 Abs.1) sind Unternehmen, die eine Webseite mit Datenverarbeitung betreiben gesetzlich verpflichtet, eine regelmäßige dokumentierte Sicherheitsüberprüfung durchzuführen.

Ein Verstoß gegen die DSGVO Art.32 Abs.1 wird mit Geldstrafen in Höhe von bis zu 2% des erzielten Jahresumsatz des Vorjahres geahndet.

Gesetz zur DSGVO Art. 32 Abs.1

Verordnung Geldstrafen DSGVO Art. 83

Sollten Sie noch keinen regelmäßigen Sicherheitstest für Ihre Webseite beauftragt haben, können Sie einen DSGVO konformen Sicherheitstest inkl. zertifiziertem Prüfbericht einfach beauftragen unter:

www.dsgvo-pentest.de

Mit freundlichen Grüßen
DSGVO-Pentest Prüfservice
Leitung Beratung & Anmeldung
(…)

Rechtliche Bewertung

Natürlich kann ein Pentest eine sinnvolle Maßnahme nach Art. 32 DSGVO sein.

Gibt es aber für Anbieter einer Website eine gesetzliche Pflicht zur Durchführung von Pentests?

Die klare Antwort: Nein, die gibt es nicht.

Einordnung der E-Mail von „DSGVO-Pentest.de“

In der E-Mail wird nicht nur eine falsche Behauptung aufgestellt, dass es eine gesetzliche Pflicht zur Durchführung von Pentests gibt.

Als vermeintliche Lösung wird dann sogleich die Durchführung eines kostenpflichtigen Pentests angeboten.

Bei den mir bekannten Fällen wurden die E-Mails ohne bestehende Geschäftsbeziehung und vor allem auch ohne Einwilligung an die Empfänger versendet.

„Natürlich“ gibt es auf der Website (Stand: 16.09.2025)„DSGVO-Pentest.de“ kein ordnungsgemäßes Impressum. Es gibt noch nicht einmal die nach Art. 13 DSGVO erforderlichen Datenschutzhinweise.

Die Buchung des Pentests wird dann bei der Digital Solution Group Ltd mit Sitz in England durchgeführt. Wer ein wenig recherchiert, wird herausfinden, dass hinter der Gesellschaft zumindest zwei deutschsprachige Personen stecken, die auch ansonsten eher im Bereich des Internetmarketings tätig zu sein scheinen. Ich erspare mir hier mal weitere Kommentare zur Seriosität und Fachkompetenz dieses Angebots bzw. der handelnden Personen. Das mag jeder selbst recherchieren.

Unter dem Strich halte ich das für eine wieder einmal widerwärtige Methode, um bei kleinen Unternehmerinnen und Unternehmern Geld aus der Kasse zu locken.

E-Mail von „DSGVO-Pentest.de“ erhalten? Meine Empfehlung

Wenn du eine E-Mail von „DSGVO-Pentest.de“ erhalten hast, die so (oder ähnlich) wie die oben angeführte E-Mail formuliert ist, solltest du meiner Meinung nach vor allem eines tun:

  • Buche auf keinen Fall diesen Pentest, der in der E-Mail beworben wird!

Da die E-Mail in der o.g. Form in rechtlicher Hinsicht eine unverlangte Werbe-E-Mail i.S.d. § 7 Abs. 2 Nr. 2 UWG darstellt, hast du einen Unterlassungsanspruch gegenüber dem Versender der E-Mail. Zur Vermeidung einer Wiederholungsgefahr kannst du vom Versender die Abgabe einer strafbewehrten Unterlassungserklärung verlangen („Abmahnung“).

Da die Herrschaften hinter diesem Angebot sich aber hinter einem Unternehmen „verschanzen“, das seinen Sitz nicht in Deutschland hat, macht die Durchsetzung des Unterlassungsanspruchs ggf. keinen Spaß.

Und wenn du eine Anwaltskanzlei mit der Durchsetzung der Ansprüche beauftragst, trägst du auch das Kostenrisiko für die Durchsetzung.

Manchmal macht es daher vielleicht Sinn, die E-Mail einfach zu löschen und es wie „Kummer“ bei „9010“ (Song bei Apple Music | Spotify) mit diesem Gedanken zu halten: „Das Karma f*#$%t zurück“

Stephan Hansen-Oest

Ich bin Rechtsanwalt & Fachanwalt für IT-Recht. Auch wenn ich mich seit 1995 mit Datenschutzrecht beschäftige, bin ich sicher kein Datenschutz-Guru. Mein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Und ich freue mich über jeden, der meinen Newsletter abonniert. Wenn du unbedingt noch mehr zu mir wissen möchtest, kannst du dir mein Profil ansehen. Und wenn du Lust hast, am Datenschutz-PRO teilzunehmen findest du hier mehr Informationen.