DSGVO und die Folgen
Lasst uns die Kuh melken
Es war ja nur eine Frage der Zeit, bis ich eine E-Mail erhalte, in der versucht wird mit der DSGVO etwas zu verdienen. Die gute Nachricht: Es war keine Abmahnung. Die schlechte Nachricht: Es wirkte auf mich nicht besonders seriös. Hier ein kleiner Auszug:
Bei der Überprüfung Ihrer Webseite XXXXXX haben wir festgestellt, dass es sich um die WordPress Version 3.3.2 handelt. Leider enthält diese veraltete Version bereits 41 öffentlich bekannte Sicherheitslücken.
Zusätzlich ist uns hinsichtlich der neuen DSGVO aufgefallen, dass Ihre Webseite noch kein HTTPS benutzt. Dies ist aber bei Datenübertragungen, wie z.B. Anmeldungen oder Kontaktformularen zwingend notwendig, um nicht gegen die aktuelle DSGVO zu verstoßen.
Die Behörden verhängen Strafen in Höhe von € 20 Mio EUR oder 4% des weltweiten Jahresumsatzes der Firma.
Das mit der veralteten Version stimmt, mit dem nicht vorhandenen HTTPS stimmt auch. Ich bin ein Schlendrian. Es ist aber auch eine Seite, die quasi vor sich hingammelt.
Allerdings gibt es auf der Seite weder ein Kontaktformular, noch eine Kommentarfunktion, kein Google Analytics oder ähnliches und bei meinem Hoster werden auch keine Logfiles angelegt (das habe ich extra ausgeschaltet). Gut, letzteres kann man nicht wissen, aber alles andere sollte eine oberflächliche Analyse der Seite durchaus zu Tage fördern. Es werden dort also keine personenbezogenen Daten gesammelt und die DSGVO hat keinerlei Auswirkung.
Insofern habe ich das Angebot eine „kostenlose, von unserem IHK geprüften Datenschutzbeauftragten durchgeführte, gründliche Analyse“ auch nicht angenommen. Genauer gesagt habe ich da gar nicht erst geantwortet.
Gerne würde ich nun hier den Namen dieser Firma veröffentlichen. Ich bin mir aber unsicher welche Kreise dass dann zieht. Falls sich jemand mit so was auskennt, gerne Infos dazu. Oder vielleicht hat ja auch jemand eine Idee an wen man so was weiter mailen kann?
Update 27.2.19:
Da mich das nicht losgelassen hat, hatte ich der IHK von der E-Mail berichtet. Heute habe ich eine Antwort bekommen, mit folgender Angabe: „Es gibt einen IHK-Lehrgang für betriebliche Datenschutzbeauftragte, der mit einem Test endet. Es handelt sich aber um einen Zertifikatslehrgang, nicht um eine Prüfung.“
Erstmal ein Dankeschön an die IHK, dass sie mir geantwortet haben und der Sache nachgegangen sind. Und dann finde ich es schon interessant, dass die Firma mit einem „IHK geprüften Datenschutzbeauftragten“ wirbt, obwohl es sich dabei „nur“ um einen Zertifikatslehrgang handelt. Wahrscheinlich ist der Datenschutzbeauftragte ja anderweitig, z.B. als Meister, von der IHK geprüft worden, so dass das alles doch ganz seriös ist.
Update 28.2.19
Und da kommt dann noch eine Mail von einem anderen Anbieter an, mit folgenden netten Worten:
Wir haben Sie schon vor ein paar Wochen bezüglich der DSGVO und Ihrer Website angeschrieben. Ich weiß natürlich nicht, ob Sie in der Zwischenzeit schon die Zeit und Muße hatten um sich mit diesem Thema zu beschäftigen, aber es wäre insgesamt besser eine solche Angelegenheit nicht auf die allzu lange Bank zu schieben!
Fakt ist, die DSGVO wird nicht verschwinden und langfristig gesehen ist es auf jeden Fall ratsam die fehlenden Punkte bezüglich Ihrer Website zu korrigieren! Denn ich garantiere Ihnen, dies wird deutlich billiger sein als eine Abmahnung zu riskieren!
Darauf kann ich nur antworten: Vor ein paar Wochen wurde ich von dieser Firma nicht angeschrieben und ich hatte inzwischen Zeit und Muße mich mit diesem Thema zu beschäftigen (wie man hier ja sieht). Ich freue mich auf weitere Mails mit Hinweis auf teure Abmahnungen.
Wo kann ich solchen Quatsch eigentlich melden?