Eine angebliche „Datenschutzauskunft-Zentrale“ versucht derzeit, Betriebe um mehrere hundert Euro zu prellen. Seit Montag sind auch in zahlreichen Apotheken amtlich aussehende Faxe eingegangen, in denen die Empfänger aufgefordert werden, zu Datenschutzzwecken ein Schreiben zu versenden. Der Haken: Im Kleingedruckten steht, dass das den Betreiber insgesamt 1500 Euro kostet.
Dem Fax sollte offensichtlich ein offizieller Anstrich gegeben werden. „Erfassung Gewerbebetriebe zum Basisdatenschutz nach EU-DSGVO“ steht unter dem Titel „Datenschutzauskunft-Zentrale“. Und so sollen die Empfänger wohl auch gleich mit der Keule des Gesetzes eingeschüchtert werden: „Um Ihrer gesetzlichen Pflicht zur Umsetzung des Datenschutzes nachzukommen und die Anforderungen der seit 25.05.2018 geltenden europäischen Datenschutzgrundverordnung (EU-DSGVO) zu erfüllen“, werden sie nämlich gebeten, ein beigefügtes Formular auszufüllen und bei Annahme unterschrieben bis zum 9. Oktober 2018 gebührenfrei an eine EU-weite zentrale Fax-Stelle zu senden. Auch an die Adresse einer zentralen Postverteilstelle in Oranienburg kann es geschickt werden.
Das Formular ist schnell ausgefüllt, es wird nur nach Branche, E-Mail und „Internet“ gefragt sowie ein paar Kreuzchen verlangt, nämlich bei den Fragen, ob der Betrieb eine Haupt- oder Zweigniederlassung ist, ob er mehr als 10 Mitarbeiter hat und ob er aufgelöst wurde. Der Haken steht natürlich im Kleingedruckten: „Die in diesem Auftrag genannte Person/ Unternehmen erwirbt das Leistungspaket Basisdatenschutz.“ Das beinhalte Informationsmaterial, ausfüllfertige Muster, Formulare und Anleitungen zur Umsetzung der Vorgaben der DSGVO. Mit Rücksendung des Auftrags bucht man das „behörden- und kammerunabhängige Angebot“ gleich für drei Jahre – und zwar zu je 498 Euro zuzüglich Umsatzsteuer.
Im Arbeitsalltag kann es schnell passieren, dass man das Formular einfach zwischen Tür und Angel ausfüllt und zurücksendet, ohne ebenjenes Kleingedruckte gelesen zu haben. Das weiß auch Claudia Hönig. Die Unternehmensberaterin für Heilberufe war am Montag gleich mehrfach mit dem Fax konfrontiert. „Das ging gestern parallel bei mir und vier meiner Kunden ein“, erzählt sie. „Ich bin ja bei sowas durch meine Erfahrung vorgewarnt, aber manche meiner Kunden dachten auf den ersten Blick, dass das echt sei.“
Selbst an Allgemeine Geschäftsbedingungen haben die Betrüger in ihrem Schreiben gedacht. Online findet sich unter dem angegebenen Link eine dreiseitige PDF-Datei, in der man die Geschäftsbedingungen nachlesen kann – unter anderem, dass sich der Vertrag jedes mal automatisch um ein weiteres Jahr verlängert, wenn er nicht mindestens drei Monate vor Ablauf gekündigt wird.
Den AGB lässt sich auch entnehmen, dass es sich bei der Datenschutzauskunft-Zentrale um eine Limited Company (Ltd.) handelt, die auf Malta registriert ist. Die Mittelmeerinsel ist nämlich Erfüllungsort und Gerichtsstand für alle Ansprüche der Vertragsparteien – außerdem gelte sofern nicht anders vereinbart maltesisches Recht. Ob sich jemand für die recht offensichtliche Betrugsmasche belangen lässt, ist noch offen. Dem Vernehmen nach wurden schon mehrere Anzeigen gegen den Absender erstattet.
Apotheken werden regelmäßig Opfer von Betrugsversuchen. So gab es auch dieses Jahr bereits mehrere gemeldete Versuche, Apotheken mit vermeintlichen Vertretern von Google in die Falle zu locken. Telefonisch werden dabei Verträge abgeschlossen, für die im Anschluss bezahlt werden muss. Die häufigste Masche ist jedoch nach wie vor der Rezeptbetrug. Auch der kann einer Apotheke einiges an Kosten verursachen. Ein Start-up aus Monheim versucht seit diesem Jahr, dem mittels Blockchain-Technologie einen Riegel vorzuschieben.
APOTHEKE ADHOC Debatte