Die DSGVO hilft leider auch Betrügern

Die DSGVO soll die Rechte der Betroffenen schützen, hat aber auch den Nebeneffekt, dass es nun viel einfacher wird anonym und ohne erkannt zu werden illegale Handlungen im Internet durchzuführen.

Denn bisher war es möglich, dass man über einfache Domainabfrage zum Beispiel bei der DENIC.de Informationen darüber bekam, wer die Internetseite angemeldet hat. Hier mussten Verbrecher früher sehr kreativ sein, wenn Sie Ihre Daten verbergen wollten. Nun ist es so, dass die DENIC keinerlei Auskünfte mehr über den entsprechenden Inhaber der Domain gibt, soweit man nicht bereits einen vollstreckbaren Titel gegen diese Person vorweisen kann.

Wenn man aber nicht weiß, wer die Person ist, die z. Bsp. über eine Website „Phishing“ betreibt oder sonstige illegale Inhalte verbreitet, erhält man über die DENIC keine weiteren Auskünfte mehr.  Also auch eine Urheberrechtsverletzung ist somit zunächst nicht mehr so einfach verfolgbar.

Vielmehr verweist die DENIC darauf, dass man sich dann doch bitte an den im Impressum genannten Domainverantwortlichen wenden sollte. Der Witz ist jedoch gerade, wenn absichtlich kein Impressum angegeben wird, die Person, die für eine Website verantwortlich ist, nicht mehr ohne Weiteres festgestellt werden kann. Die einfache Geltendmachung von zivilrechtlichen Ansprüchen ist damit unterbunden. Man muss nun wieder versuchen über den Weg von Strafanzeige und Strafverfahren und dann ggf. Akteneinsicht, unter Beschäftigung der Staatsanwaltschaft, die nachrangigen zivilrechtlichen Ansprüche durchzusetzen.

Hier hat somit die DSGVO dafür gesorgt, dass durch die Übererfüllung der möglichen Vorgaben des Datenschutzes gerade die Personen geschützt werden, welche in der Anonymität illegale Handlungen durchführen wollen.

Aus meiner Sicht wäre die WhoIs-Abfrage, wie dies vor der DSGVO unproblematisch bei der DENIC möglich war, durchaus noch von der DSGVO gedeckt gewesen, denn man hätte einfach im Rahmen der entsprechenden Notwendigkeit dies zwischen der DENIC und dem DOMAIN-Inhaber vereinbaren können, so dass es zum Vertragszweck gehört hätte, die entsprechende WhoIs-Abfrage auch veröffentlichen zu können.

Sinn und Zweck der DSGVO war eigentlich die Transparenz des Umgangs mit den Daten und nicht eine Unterstützung von Betrügern.

Das Perfide an dieser ganzen Angelegenheit ist, dass derzeit eine Pseudoabmahnung einer angeblichen „Beschwerdestelle zur DSGVO“ im Umlauf ist, welche als einzigen Hinweis auf entsprechende Daten die Domain datasax.de angibt und dort wiederum im Impressum keine vernünftigen Angaben gemacht werden, so dass man dann, wenn man herausfinden will, wer eine Pseudoabmahnung zur DSGVO in Umlauf bringt, an dieser Schranke der DENIC hängen bleibt. Somit können die Betrüger hier Phishing betreiben um dann, wer weiß was, den Opfern anzudrehen.

 

Dass die datasax.de-Website dann noch mit geklauten Inhalten aufwartet um damit das Vertrauen der potentiellen Opfer zu gewinnen, macht die Sache noch schlimmer.

Früher wäre ich hier einfach gegen den Domaininhaber vorgegangen oder hätte die Domain dann von dem Webhoster sperren lassen können, wenn die Angaben bei der Denic unzutreffend angegeben worden wären.

 

Jetzt muss ich erst zur Staatsanwaltschaft und dann deren Ermittlungen abwarten, bis ich hier Schritte einleiten kann. Bis dahin werden die Betrüger leider einige Opfer gefunden haben (hoffentlich nicht zu viele).