hacker pentest penetrationstest abmahnung abmahnfähig

Dubiose Schreiben vom Bundesverband sichere Kunden- und Patientendaten

Bitte beachten Sie meine Stellungnahme am Ende des Artikels

Aktuell erreichen zahlreiche Unternehmen Schreiben eines eingetragenen Vereins, der sich „Bundesverband sichere Kunden- und Patientendaten e. V.“ nennt. Inhalt des Schreibens ist eine angebliche und nicht näher beschriebene Beschwerde eines ebenfalls nicht genannten Verbandsmitglieds hinsichtlich [Zitat] „der Einhaltung des Datenschutzes“ im angeschriebenen Unternehmen.

Im Schreiben wird mit viel Gesetzestext ein Drohszenario aufgebaut. Unter anderem wird geschrieben, dass die Pflicht bestehen könnte, einen Datenschutzbeauftragten zu bestellen. Das ist natürlich korrekt, schließlich kann diese Pflicht theoretisch für jedes Unternehmen bestehen. Ob eine Bestellpflicht vorliegt, kann immer nur eine Einzelfallprüfung zeigen. Hier wird ganz offensichtlich mit der Angst der Unternehmer gespielt. Einen (groben) Schnelltest zur Bestellpflicht finden Sie hier.

Schließlich wird unter Fristsetzung das Verfahrensverzeichnis angefordert, damit [Zitat] „wir den bestehenden Anfangsverdacht ausräumen können“. Die Anforderung des Verfahrensverzeichnis (gemeint ist vermutlich das Verfahrensverzeichnis für Jedermann, im Schreiben steht das allerdings so nicht drin) dürfte grundsätzlich rechtmäßig sein, wenn denn kein Rechtsmissbrauch vorliegt. Anhand der Entwicklung der Besuche meiner Homepage seit Versand der Schreiben liegt allerdings der Verdacht nahe, dass das Schreiben in großer Anzahl versandt wurde. Alle mir vorliegenden Schreiben haben zudem den identischen Wortlaut.

Das Schreiben schließt mit dem Satz, man verfolge grundsätzlich das Ziel einer gütlichen Einigung. Im Gesamtkontext liest sich das allerdings eher wie eine Drohung.

Soweit so… hmmm… gut? Eher nicht. Was jetzt kommt, hat mich allerdings endgültig sprachlos gemacht:

Beigelegt wird eine „Anbieterliste für die Bestellung eines externen Datenschutzbeauftragten für die Region 2“, in der neben zwei weiteren Unternehmen ich als möglicher Datenschutzbeauftragter genannt werde. Es wird also erst ein Drohszenario aufgebaut und hinterher werden meine Daten aufgelistet als mögliche Unterstützung. Wenn ich ein solches Schreiben erhalten würde, wären die dort gelisteten Dienstleister vermutlich diejenigen, die ich auf keinen Fall ansprechen würde. Diese Schreiben sind aus meiner Sicht ruf- und geschäftsschädigend für mich und ich prüfe gerade, inwieweit ich gerichtlich dagegen vorgehen kann.

Davon abgesehen ist die Erstellung eines Verfahrensverzeichnisses kein Hexenwerk und kann in vielen Fällen ohne externe Beratung erledigt werden. Ich habe einige Informationen inkl. Link zu einem Muster der Hamburger Aufsichtbehörde in diesem Artikel zusammengefasst.

Stellungnahme

Ich distanziere mich ausdrücklich von dieser unseriösen Art Geschäft zu generieren. Ich pflege keinerlei Geschäftsbeziehung zu dem „Bundesverband sichere Kunden- und Patientendaten“. Aktuell gehe ich gegen die Verwendung meiner Daten durch den Verein im Rahmen dieser Schreiben vor.

Sollten Sie ein solches Schreiben erhalten haben, bitte ich Sie darum, mich zu informieren und mir dieses ggf. auch zur Verfügung zu stellen. Sie können mich anrufen unter 040/99999520 oder mir eine E-Mail schreiben: