04.10.2018
Achtung Betrug: Fax von „Die Datenschutzauskunft-Zentrale“
Jacqueline Neiazy
Partnerin Datenschutz & Geschäftsführerin
Seit dem 1.10.2018 versendet ein Unbekannter unter dem Pseudonym „Datenschutzauskunft-Zentrale“ Faxe an Unternehmen, Kanzleien und sonstige Empfänger mit der Aufforderung, Angaben zu fehlenden Unternehmensdaten zu machen. Als Begründung wird die „gesetzliche (…) Pflicht zur Umsetzung des Datenschutzes“ und zur Umsetzung der „Anforderungen der seit 25.05.2018 geltenden europäischen Datenschutzgrundverordnung (EU-DSGVO)“ genannt. Ausgefüllt soll das Schreiben schließlich per Fax zurück an die „Datenschutzauskunft-Zentrale“ geschickt werden. Als Frist wird der 09.10.2018 genannt.
Es ist dringend davon abzuraten auf dieses Fax zu antworten!
- Das Schreiben erweckt den Eindruck von einer staatlichen Behörde zu stammen. Eine solche Behörde mit dem Namen „Datenschutzauskunft-Zentrale“ existiert jedoch nicht. Wer genau hinter der „Datenschutzauskunft-Zentrale“ steckt, ist nicht bekannt. Die telefonische Vorwahl „00800“ deutet auf einen nicht-seriösen Ursprung. Sowohl die Bundesrepublik Deutschland als auch die einzelnen Länder verfügen über Datenschutzbehörden und Bundes- bzw. Landesbeauftragte für den Datenschutz. Eine „Datenschutzauskunft-Zentrale“ existiert hingegen weder auf Bundes- noch auf Landesebene.
- Im Fax der „Datenschutzauskunft-Zentrale“ wird auf die „gebührenfreie“ Faxstelle verwiesen, an die das unterschriebene Formular gesendet werden soll. Im Kleingedruckten folgt jedoch ein Hinweis darauf, dass mit Absenden des unterschriebenen Formulars eine Bestellung eines „Leistungsschutzpaket Datenschutz“ für mindestens drei Jahre erfolgt. Die Kosten betragen jährlich mindestens 498 Euro. Das Paket soll (angeblich) aus Informationsmaterial zur DSGVO bestehen. Letztlich erfolgt mit der Rücksendung des Formulars zunächst eine Pflicht zur Zahlung von mindestens. ca. 1500,00 €.
Kostenfreie Expertise im E-Mail-Postfach
Alle wichtigen Neuigkeiten zu Datenschutz, Informationssicherheit, KI und Datenstrategien einmal monatlich bequem im E-Mail-Postfach – natürlich kostenlos.
Das Formular sollte daher in keinem Fall beantwortet werden!
- Falls das Formular dennoch bereits unterschrieben zurückgesandt wurde, sollte jeder Absender seine Erklärung sofort widerrufen. Zudem besteht ein Recht auf Anfechtung wegen arglistiger Täuschung und zudem möglicherweise die Notwendigkeit einer Strafanzeige wegen (versuchten) Eingehungsbetruges. Bezüglich des Widerrufes und Anfechtung genügt grundsätzlich der Hinweis darauf, dass die eigene Erklärung widerrufen wird.
- Wer sich absichern möchte, sollte sich rechtlich beraten
- Offizielle Warnungen vor dem Fax der „Datenschutzauskunft-Zentrale“ finden sie hier.
Weitere Neuigkeiten
29.05.2026
Microsoft 365 & Datenschutz: Risiken erkennen, Maßnahmen umsetzen, DSGVO-konform arbeiten
Ob sich Microsoft 365 datenschutzkonform einsetzen lässt, ist weder pauschal mit Ja noch mit Nein zu beantworten — entscheidend ist der konkrete Einsatz im jeweiligen Unternehmen. Die Lage hat sich seit 2022 verbessert, doch Teile der damaligen Behördenkritik bestehen fort. Wir zeigen die tatsächlichen Risiken, die aktuelle Behördenhaltung und die Maßnahmen, die jetzt zählen.
26.05.2026
NIS2 Tools für KMUs — warum Tools helfen, aber keine Compliance erkaufen
Kein Tool macht ein Unternehmen automatisch NIS2-konform. Tools beschleunigen die Umsetzung nur, wenn Risiken, Verantwortlichkeiten und Prozesse vorher geklärt sind. Wir zeigen, welche Tool-Kategorien Sie wirklich brauchen, wie ein pragmatischer Basis-Stack aussieht und welche Fragen Sie vor jedem Kauf klären sollten.
Weiterlesen … NIS2 Tools für KMUs — warum Tools helfen, aber keine Compliance erkaufen
21.05.2026
Datenschutz & IT-Sicherheit im M&A-Verfahren — Prüfrahmen für Datenwert, Risiken und Deal-Folgen
Daten erhöhen den Unternehmenswert nur, wenn sie wirtschaftlich nutzbar, rechtlich verwertbar und technisch geschützt sind. Fehlende Rechtsgrundlagen, schwache IT-Sicherheit oder unklare Datenqualität können aus einem vermeintlichen Werttreiber ein konkretes Deal-Risiko machen. Wir zeigen, wie Private-Equity-Investoren und Deal Teams Datenwert, Datenschutz und IT-Sicherheit in der Due Diligence strukturiert prüfen und in konkrete Deal-Mechanik übersetzen.