Aktuelles

Ihr gutes Recht

Derzeit kursieren „Spam“-E-Mails, in denen behauptet wird, Website-Betreiber seien gesetzlich verpflichtet, einen Penetrationstest („Pentest“) durchzuführen. Diese Aussage ist falsch. Zwar kann ein Pentest nach Art. 32 DSGVO eine sinnvolle Maßnahme darstellen, eine rechtliche Pflicht zur Durchführung besteht jedoch nicht.

In den E-Mails wird die angebliche Verpflichtung mit einem kostenpflichtigen Angebot verknüpft. Versendet werden diese Nachrichten ohne Einwilligung oder bestehende Geschäftsbeziehung. Zudem fehlt auf der Website „DSGVO-Pentest.de“ ein ordnungsgemäßes Impressum sowie die nach Art. 13 DSGVO erforderlichen Datenschutzhinweise. Buchungen laufen über die „Digital Solution Group Ltd“ in England.

Empfehlung

Solche Mails sollten ignoriert und keinesfalls für einen Pentest gebucht werden.

Außerdem ist die E-Mail in dieser Form rechtlich eine unverlangte Werbe-E-Mail i.S.d. § 7 Abs. 2 Nr. 2 UWG. Aus diesem Grund haben Empfänger einen Unterlassungsanspruch gegenüber dem Versender der E-Mail.

Um weitere E-Mails dieses Absenders zu vermeiden, kann eine strafbewehrte Unterlassungserklärungt verlangt werden. Das ist eine Abmahnung.