Betrügerische Telefonanrufe nehmen seit Jahren zu und werden teilweise auch immer raffinierter. War es früher der vermeintliche „Lottogewinn“ oder der angebliche Hilferuf der Tochter, die plötzlich ganz viel Geld benötigt (sog. „Enkeltrick“), werden diese Betrugsmaschen immer vielfältiger. So wird u. a. gezielt nach Passwörtern oder speziellen Daten gefragt, um später diese Daten dann zu missbrauchen.
In der Presse wurde vor Kurzen über Fälle berichtet, in denen sich die Betrüger als „Datenschutzbehörde aus Düsseldorf“ ausgegeben haben, und den angerufenen Personen ein paar persönliche Fragen stellten, die dadurch sehr glaubwürdig wirkten.
Sowohl die Landesbeauftragte für Datenschutz und Informationssicherheit (LDI) in NRW, Bettina Gayk, als auch das LKA warnen nun ausdrücklich vor dieser Betrugsmasche. „Bitte geben Sie keine Daten telefonisch an eine vermeintliche Datenschutzbehörde preis!“, lautet der Appell der Datenschutzaufsichtsbehörde aus NRW. Die Behörde weist daraufhin, dass sie die Bürger*innen nie telefonisch um ihre Daten oder den Abgleich dieser Daten bitten würde.
Angeblicher Datenschutz – so reagieren Sie richtig
Darüber hinaus sind noch zahlreiche andere Szenarien denkbar, in denen sich Betrüger*innen unter dem Denkmantel des Datenschutzes einen rechtswidrigen Zugriff auf personenbezogene Daten verschaffen könnten. So könnte telefonisch vorgetäuscht werden, als Datenschutzbeauftragter anzurufen und über eine Datenpanne zu informieren – und dabei müsse man ein paar Daten abgleichen. Es könnte auch erklärt werden, aus dem Grundsatz des Datenschutzrechts (Grundsatz der Richtigkeit der Daten) müsse das Unternehmen regelmäßig die Daten der Kund*innen aktualisieren und kontrollieren. Bei solchen Angriffen würden dann E-Mail-Adressen, die Anschrift oder Bankdaten abgefragt, die also von den angerufenen Personen dann offenkundig preisgegeben werden.
Ganz wichtig: In allen Fällen sollten keine personenbezogenen Daten, insbesondere keine sensiblen Informationen, wie Passwörter oder Bankdaten, telefonisch mitgeteilt werden! Die Umsetzung der DSGVO führt nicht dazu, dass Unternehmen ihre Kund*innen anrufen müssen, um bspw. die Wohnadresse zu aktualisieren.
Alle Menschen sollten also entsprechend sensibilisiert sein oder werden, damit diese Betrugsfälle nicht erfolgreich sind. Natürlich könnte hier dann diesen anrufenden Personen selbst entgegengehalten werden: „Entschuldigung, aber aus Gründen des Datenschutzes kann ich Ihnen diese Daten nicht am Telefon mitteilen.“ Am besten wäre es aber wohl aufzulegen, um sich gar nicht in eine Diskussion verwickeln zu lassen.
Und im Zweifel bzw. beim Verdacht auf einen betrügerischen Anruf sollten sich die betroffenen Personen immer direkt an die Polizei wenden.