Spam einer nichtexistenten DSGVO Beschwerdestelle

Derzeit werden bundesweit Betriebe mit E-Mail-Spam überzogen, bei dem sich der Absender als DSGVO Beschwerdestelle - kombiniert mit dem Namen der für den Betroffenen nächsten Großstadt - bezeichnet.

Vor dem Hintergrund der gerade in Kraft getretenen Datenschutzgrundverordnung (DSGVO) wird der Adressat einer solchen E-Mail davon in Kenntnis gesetzt, dass angeblich über die so bezeichnete DSGVO Beschwerdestelle von einem Mitbewerber eine Meldung wegen Verletzung der DSGVO eingegangen sei.
Der Adressat habe jetzt 21 Tage Zeit, um die angeblichen Versäumnisse ohne Abmahnung oder Anzeige abzustellen.
Hierzu solle man die kostenlose Erstberatung im Rahmen der DSBVO Meditation (sic!) nutzen.
Es folgen Hinweise auf eine angeblich drohende Abmahnung mit Kosten von 700,- € sowie drohende Geldbußen durch die zuständigen Aufsichtsbehörden.
Als Alternative wird angeboten:

"Ihre kostenlose Erstberatung im Rahmen der DSGVO Meditation. Das Mediationsgesetz ist der Artikel 1 des Gesetzes zur Förderung der Meditation und anderer Verfahren der außergerichtlichen Konfliktbeilegung in Deutschland. Es ist ein Bundesgesetz, das am 26. Juli 2012 in Kraft trat. Die kostenlose Erstberatung im Rahmen der DSGVO Meditation erfolgt als Telefonat und setzt kein zeitaufwendiges Treffen voraus. Bitte teilen Sie uns einen konkreten Ansprechpartner und eine Telefonnummer mit, unter der Sie erreichbar sind."

Einzelne Betroffene hatten schon deshalb Zweifel an der Seriösität dieser Mails, da im Text mehrfach Meditation statt Mediation verwendet wurde.

Recherchen des Schutzverbands haben ergeben, dass eine DSGVO Beschwerdestelle unter der angegebenen Adresse in Berlin gar nicht existiert!

Beim Schutzverband sind auch keine Fälle bekannt, bei denen Betroffene auf derartige Mails reagiert hätten.

Der Schutzverband geht deshalb zunächst davon aus, dass die Vorgehensweise als Türöffner für weitere - bisher nicht bekannte - "Angebote" dienen soll.
Im Zweifel werden auf diese Weise schlichtweg aktive Adresssätze generiert.

Ob tatsächlich Datenschutzverstösse der Betroffenen vorliegen, lässt sich nur im Einzelfall beurteilen.
Der Schutzverband rät betroffenen Unternehmen dazu, auf derartige E-Mails nicht einzugehen. Diese sollten aber zum Anlass genommen werden, unter Inanspruchnahme professioneller Hilfe die Einhaltung datenschutzrechtlicher Bestimmungen, insbesondere die durch die DSGVO entstandenen neuen Verpflichtungen, sehr genau zu überprüfen, um eventuell folgende berechtigte Abmahnungen zu vermeiden.