Zum Inhalt springen Zur Navigation springen
Zahlen Sie mal eben 24.000 € für Ihren Datenschutzverstoß

Zahlen Sie mal eben 24.000 € für Ihren Datenschutzverstoß

Derzeit werden zahlreiche einige Unternehmen durch die Werner Rechtsanwälte angeschrieben und erhalten ein Angebot, welches im Datenschutz seines gleichen sucht.

Der Sachverhalt

Die Rechtsanwälte und Informatiker Werner aus Köln vertreten in diesem Fall einen Studenten. Dieser will im Rahmen seiner wissenschaftlichen Tätigkeit festgestellt haben, dass die angeschriebenen Unternehmen mit seiner „Software“ (nicht näher konkretisiert) einen Datenschutzverstoß (auch nicht konkretisiert) begeht. Dieser Datenschutzverstoß soll des Weiteren sogar zu einer unzulässigen Datenübermittlung (natürlich nicht konkretisiert) führen.

Das Angebot

Vielen Dank für den leider nicht brauchbaren, weil völlig unkonkreten Hinweis!

Da die Arbeit von Rechtsanwälten (der Verfasser ist auch einer) zwar oft vergebens, jedoch niemals umsonst ist, sollen 24.000 € netto auf ein Treuhandkonto der Werner RAe eingezahlt werden. Sodann würde das Unternehmen nähere Hinweise zu dem vermeintlichen Datenschutzverstoß bekommen.

Ein Schnäppchen?

Die Summe ist wahrlich kein Schnäppchen und Unternehmen müssten sich lange Bemühen mit vorsätzlichen Datenschutzverstößen die Aufsichtsbehörden auf den Plan zu rufen um ein vergleichbares Bußgeld aufgebrummt zu bekommen, aber sei es drum.

Denn selbst wenn das Unternehmen zahlen wollen würde, weiß es weder um die spannende Frage der umsatzsteuerrechtlichen Vorsteuerabzugsmöglichkeit des Empfängers, noch ob die Zahlung auch dem Unternehmen ohne Überweisungszweck (in der angegebenen Zahlungsaufstellung nicht enthalten) überhaupt zugeordnet werden könnte. Sehr engagiert ist auch das Angebot auf den Abschluss einer Vertragsstrafe in Höhe von 100.000 €, sofern das Unternehmen das zugrunde liegende Angebot annimmt.

Nichts konkretes weiß man genau

Es ist weder ersichtlich, welche Software gemeint ist, noch woraus sich der Datenschutzverstoß ergeben soll. Übrigens, nach strenger Ansicht führt tatsächlich schon die Einbindung des Facebook Like-Buttons zu einer unzulässigen Datenübermittlung.

Und da gibt es noch dutzende weitere, sehr einfache Beispiele.

Die Reaktion

Sollten Sie tatsächlich einen Datenschutzverstoß auf Ihrer Website oder in Ihrer Software vermuten, sprechen Sie gern uns an. Auch unter 24.000 € bieten wir gern eine datenschutzrechtliche Beratung die von qualifizierten und erfahrenen Beratern durchgeführt wird und Ihnen neben der Rechtslage und konkreten Lösungen auch pragmatische Umsetzungsmöglichkeiten liefert.

Sollten Sie auch ein derartiges Schreiben erhalten haben, würden wir uns zudem über einen kurzen Hinweis freuen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Frage an Ulysses Niemand bzgl. gemeinsamer Nenner: Lassen sich die 14 betroffenen Unternehmen einer Branche zuordnen? (Ich kenne auch 2 betroffene Unternehmen der Branche Energieversorgung; eine Branche in der RA Werner einen Schwerpunkt hat; z. B. Referent beim DVGW.)

  • Eine Mandantin von mir hat ebenfalls dieses Schreiben erhalten. Ich habe es mal zur Prüfung an die RAK Köln weitergeleitet.

  • „Auch unter 24.000 € bieten wir gern eine datenschutzrechtliche Beratung die von qualifizierten und erfahrenen Beratern durchgeführt wird und Ihnen neben der Rechtslage und konkreten Lösungen auch pragmatische Umsetzungsmöglichkeiten liefert.“

    Garantieren (haften) Sie auch für Abmahnungen ud bussgelder, wenn man sich beraten lässt und Ihre Empfehlungen zu 100% umsetzt?
    Bieten Sie gar ein „Abo“ an, eine Art Versicherung wo ich Ihnen einen Betrag X zahle und Sie halten den Datenschutz (per Empfehlung, die Arbeit mache ich schon) auf immer auf aktuellem Stand?

  • Einer meiner DS-Mandanten wurde angeschrieben. Allerdings war die Kaufsumme mit 8.000 € „recht bescheiden“. Auf meine Mail an die Kanzlei wurde nicht geantwortet.
    Bei dem DS-Mandanten habe ich allerdings einen konkreten Verdacht. Auf der WEB-Seite war
    der von mir empfohlene Google Analytics Text nicht korrigiert. Das wurde jetzt natürlich nachgeholt.
    Der Schlußsatz von Rechthaber „Mit …….. “ trifft den Nagel auf den Kopf.
    ein weiterer Kommentar dazu lohnt sich nicht.

  • Guten Morgen zusammen,
    wir wurden auch von der Kanzlei angeschrieben.
    Mich wundert dieses Verhalten ebenfalls sehr. Weist das nicht schon strafrechtliche Züge (Erpressung) auf? Sollte man das der Anwaltskammer melden?

  • @Postberg:
    Erpressung läge nur vor, wenn Sie keine Alternative zur Zahlung hätten. Es handelt sich lediglich um ein Angebot. Dieses können Sie (vollkommen freiwillig) annehmen oder ablehnen. Es fehlen diverse Tatbestandsmerkmale einer Epressung (vgl. § 253 StGB):
    Nötigungselement, Rechtswidrigkeit, Vermögensschaden.

    Ich habe spaßeshalber mal einige, der in Betracht kommenden Straftaten (Datenveränderung (§ 303a StGB), Computerbetrug (§ 263a StGB), Computersabotage (§ 303b StGB), Ausspähen bzw. Abfangen von Daten (202a/b/c StGB), Unbefugte Datenverwendung (§ 44 BDSG)) durchgeprüft und bin vorläufig zu dem Schluss gekommen, dass Herr O. sich jedenfalls dann NICHT strafbar gemacht hat, wenn es sich NICHT um eine Sicherheitslücke respektive datenschutzrechtlichen Verstoß handelt, bei deren Austesten er personenbezogene Daten erhoben hat.
    Hätte er für einen Proof-of-concept Daten verwendet, d.h. erhoben, verarbeitet oder genutzt, sähe dies anders aus. In diesem Fall wäre jedoch das Stellen eines Strafantrags gem. § 205 StGB erforderlich, damit die StA ein Ermittlungsverfahren einleitet.

    Beste Grüße

    Ulysses

    [Nachtrag] Alternativ käme natürlich auch ein Strafantrag nach § 44 Absatz 2 BDSG in Betracht, sofern personenbezogene Daten im Spiel wären.

  • Meine Firma hat auch so ein „Angebot“ erhalten, allerdings „nur“ über 8.000,- Euro netto.

  • Hallo zusammen, ich kenne drei Firmen, die beglückt wurden ;-( Auch mit dem Vorwissen von dieser Seite (daher vielen Dank für die Plattform) lassen sich bisher keine Gemeinsamkeiten herstellen.
    Unterschiedliche Firmen mit Bezug zu Herrn O. sind u.a. bei peoplecheck.de zu finden.

  • Hallo zusammen, die Angelegenheit ist ohne Zweifel dubios. Leider blieb auch eine Suche im Forum der BfDI ohne Erfolg. Ich suche noch immer nach Gemeinsamkeiten bzw. Auswahlkriterien…
    @Rechthaber: Recht hast ;-)

  • Es wird kommen der Tag, wo der Beruf Anwalt ein ebenso gutes Ansehen hat, wie Banker. Liebe mündige Bürger: Augen auf. Der Berufsstand ist mittlerweile von dermaßen vielen Kriminellen, geldgierigen Mitläufern und Erfüllungsgehilfen unterwandert, dass sich jeder anständige Jurist fragen muss, ab wann er sich schämen muss. Es ist eine Schande, dass die Kammern nicht endlich von sich aus aktiv werden. Abmahnanwalt scheint ein Berufsbild zu werden. Statt die Bürger immer weiter zu inkriminieren, wäre hier mal ausnahmsweise ein wenig mehr Regulierung der „Organe der Rechtspflege“ angesagt. Aber davon können wir wohl nur träumen, denn unser Berliner und Brüsseler Kasperletheater wird ja fleißig von so einem Pack beraten. Schöne neue Demokratiewelt…..

  • Brief Nummer 2 – Ergänzende Informationen:

    Unser Mandant ist bereit, Ihnen folgende weitere Information zukommen zu lassen, damit Sie den Sachverhalt weiter eingrenzen und die interne Zusständigkeit klären können:

    Der zugrunde liegende Sachverhalt liegt nach unserer Einschätzung im Zuständigkeitsbereich der Personalabteilung.

    Die betroffenen personenbezogenen Daten sind für Dritte zugänglich. Es ist kein besonderer technischer Sachverstand erforderlich, um die Daten abzufragen. Es gibt auch keine Schutzvorrichtung, die überwunden werden müsste.

    Ein Dritter kann sich also von Ihrem betroffenen Datenbestand Kenntnis verschaffen.

    Der beschriebene bzw. noch zu beschreibende Zustand kann aus Sicht unseres Mandanten in kurzer Zeit sicher beseitigt werden.

  • Auch wir haben mittlerweile Brief Nummer 2 mit dem gleichen Hinweis wie DSBI erhalten.

    Echt peinlich für was sich die Rechtsanwaltskollegen so her geben.

  • Wegen wiederholter beleidigender und rechtswidriger Äußerungen wurden die Kommentare zu diesem Artikel geschlossen.

Kommentarfunktion geschlossen.