Spam: E-Mails als Datenschutzanfragen getarnt

Symbolbild E-Mail-Spam

Es scheint wohl eine neue Spam-Masche im Umlauf zu sein. Viele Website-Betreiber bekamen in den letzten Tagen und Wochen E-Mails, die als Datenschutzanfragen getarnt waren. Was verbirgt sich dahinter? Aber schauen wir uns ein paar Texte der E-Mails, die im Umlauf sind:

Questions About GDPR Data Access Process for [Domain-Name]

To Whom It May Concern:

My name is [Vorname Name], and I am a resident of Sacramento, California. I have a few questions about your process for responding to General Data Protection Regulation (GDPR) data access requests:

  1. Would you process a GDPR data access request from me even though I am not a resident of the European Union?
  2. Do you process GDPR data access requests via email, a website, or telephone? If via a website, what is the URL I should go to?
  3. What personal information do I have to submit for you to verify and process a GDPR data access request?
  4. What information do you provide in response to a GDPR data access request?

To be clear, I am not submitting a data access request at this time. My questions are about your process for when I do submit a request.

Thank you in advance for your answers to these questions. If there is a better contact for processing GDPR requests regarding perun.net, I kindly ask that you forward my request to them.

I look forward to your reply without undue delay and at most within one month of this email, as required by Article 12 of GDPR.

Sincerely,

[Vorname Name]

Eine weitere Abwandlung der E-Mail bezieht sich nicht auf die DSGVO, die innerhalb der EU gilt, sondern auf das kalifornische GegenstĂĽck:

Questions About CCPA Data Access Process for [Domain-Name]

To Whom It May Concern:

My name is [Vorname Name], and I am a resident of San Francisco, California. I have a few questions about your process for responding to California Consumer Privacy Act (CCPA) data access requests:

  1. Do you process CCPA data access requests via email, a website, or telephone? If via a website, what is the URL I should go to?
  2. What personal information do I have to submit for you to verify and process a CCPA data access request?
  3. What information do you provide in response to a CCPA data access request?

To be clear, I am not submitting a data access request at this time. My questions are about your process for when I do submit a request.

Thank you in advance for your answers to these questions. If there is a better contact for processing CCPA requests regarding code-styling.de, I kindly ask that you forward my request to them.

I look forward to your reply without undue delay and at most within 45 days of this email, as required by Section 1798.130 of the California Civil Code.

Sincerely,

[Vorname Name]

Einige der Kollegen, einige Kunden und auch wir selbst bekamen solche und ähnliche E-Mails. Zuerst denkt man an eine ernsthafte Anfrage, aber die ersten Zweifel kamen mir auf, als ich solche E-Mails bekam für Websites, wo ich selbst nur kommentiert habe, also gar nicht der Betreiber bin.

Heute bin ich dann auf einen Blogartikel auf Borlabs aufmerksam geworden, die meinen Verdacht, dass es sich wohl um Spam handelt, bestätigt haben: “CCPA Data Access” Spam-E-Mails. Der Blogartikel von Borlabs bezieht sich auf einen Facebook-Beitrag von Rechtsanwalt Thomas Schwenke. Nach seiner Einschätzung handelt sich wohl eindeutig um Spam. Zudem wĂĽrde in solchen und ähnlichen Fällen folgendes gelten:

Und nicht zuletzt bittet hier jemand um eine Datenschutz-Auskunft, bevor er eine Anfrage stellt, also bevor seine Daten verarbeitet werden. Dazu ist jedoch nicht das Auskunftsrecht, sondern die Datenschutzerklärung da. D.h. auch wenn eine solche Anfrage aus der EU käme, wäre ein Hinweis auf die Datenschutzerklärung ausreichend

Image(s) licensed by Ingram Image/adpic.

Diesen Beitrag teilen:

Verwandte Beiträge:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.