Abzockversuch unter dem Deckmantel der DSGVO

Nicht nur Arzt- und Zahnarztpraxen wurden durch die Datenschutzgrundverordnung (DSGVO) vor unzählige Herausforderungen gestellt. Damit aber nicht genug. In den letzten Wochen wurde die DSGVO von einer vermeintlichen „DAZ Datenschutzauskunft-Zentrale“ auch noch als Vorwand genutzt, um Vertragsschlüsse zu erschleichen.

Wir fassen in diesem Artikel für Sie zusammen, was in den letzten Wochen passiert ist und wie Ihre Praxis mit derartigen Situationen im Idealfall umgehen sollte. Dazu soll nach einer kurzen Schilderung des Vorgehens der vermeintlichen Datenschutzauskunft-Zentrale die aktuelle Rechtslage in den Blick genommen werden. Zunächst werden wir darauf eingehen, wie Sie sich jetzt verhalten sollten, sofern Sie in den besagten Vertrag verwickelt wurden. Im Anschluss möchten wir Ihnen noch wertvolle Tipps für die Zukunft an die Hand geben.

DSGVO als Aufhänger zur Irreführung

Anfang Oktober wurden massenhaft Unternehmen von einer angeblichen Datenschutzauskunft-Zentrale (DAZ) per Fax angeschrieben. Vielleicht waren auch Sie betroffen? Das Schreiben war mit der Überschrift „Datenschutzauskunft-Zentrale“ und „Erfassung Gewerbebetriebe zum Basisdatenschutz nach EU-DSGVO“ überschrieben. Als Adresse wurde die Lehnitzstraße 11, 16515 Oranienburg angegeben. Im Anschreiben zu dem Trickformular wurde darum gebeten, das Formular ausgefüllt und unterschrieben zurückzusenden. Dies sollte vermeintlich dazu dienen, die Anforderungen der seit 25. Mai 2018 geltenden Datenschutzgrundverordnung umzusetzen. Die eigentliche Vertragsfalle ließ sich jedoch schnell überlesen. Diese befand sich nämlich erst im Kleingedruckten: Mit der Unterzeichnung des Trickformulars wurde eine Verbindlichkeit von jährlich 498,00 € netto eingegangen. Ferner wurde man für drei Jahre gebunden. Betroffene, die dieses Formular ausgefüllt zurückgeschickt hatten, erhielten unmittelbar eine Rechnung in der Höhe des Beitrags für das erste Rechnungsjahr.

Dass in Oranienburg niemand anzutreffen sein würde und die Hinterleute tatsächlich aus Malta operieren, stellte sich bei einem Blick auf die Website der vermeintlichen DAZ heraus. Dort wurde als Vertragspartner nämlich die DAZ Datenschutzauskunft-Zentrale Ltd., 141 Edgard Bernard Street Gzira, GZR1707 Malta angegeben. Mit der DSGVO haben diese Schreiben also tatsächlich gar nichts zu tun.

Nunmehr wurde die Bundesnetzagentur tätig. Nachdem sich herausstellte, dass an die 00800er-Rufnummer gerichtete Faxsendungen über eine deutsche Rufnummer an den eigentlichen Versender der Werbe-Faxe weitergeleitet wurden, wurden auf Betreiben der Bundesnetzagentur die betroffene deutsche Rufnummer und die Faxnummer 00800 / 77 000 777 gesperrt. Damit kann der für die Fax-Werbung Verantwortliche keine Zusendungen mehr von getäuschten Empfängern erhalten.

Forderungen der Datenschutzauskunft-Zentrale lassen sich abwehren

Sollten Sie das Formular unterzeichnet zurückgeschickt haben, könnten Sie dadurch Ihre Annahme des versteckt angetragenen Vertragsschlusses erklärt haben. Allerdings bestehen bereits am Vorliegen eines wirksamen Vertragsschlusses Zweifel. Aus objektivierter Sicht ist in der Zusendung des ausgefüllten Formulars schon kein Rechtsbindungswille auf Abschluss eines entgeltlichen Vertrages mit einer dreijährigen Vertragslaufzeit zu erkennen. Jedenfalls liegen aber die Voraussetzungen einer wirksamen Anfechtung vor, so dass der Vertrag als von Anfang an nichtig anzusehen ist.  Der Anfechtungsgrund ergibt sich daraus, dass die DAZ die Empfänger der Schreiben irregeführt und damit bewusst zur Abgabe einer Annahmeerklärung veranlasst hat, die sie sonst nicht abgegeben hätten. Das verwendete Trickformular stellt damit eine arglistige Täuschung dar, sodass der womöglich zustande gekommene Vertrag jedenfalls angefochten und damit rückwirkend beseitigt werden kann. Das bedeutet, dass die Forderungen abgewehrt werden können und die Chancen gut stehen, dass keine Zahlungen geleistet werden müssen. Sollten Sie also eine Rechnung erhalten haben, zahlen Sie den Betrag nicht an das dort angegebene maltesische Konto, sondern erklären Sie vielmehr unverzüglich die Anfechtung des Vertrages.

Ähnlich gelagerte Fälle

Das Geschäftsmodell der „Datenschutzauskunft-Zentrale“ weist Ähnlichkeiten mit dem in der Vergangenheit liegenden Vorgehen der Gewerbe-Auskunfts-Zentrale (GWE) vor. Dort war es möglich, sämtliche Ansprüche abzuwehren und die bereits gezahlten Beträge zurückzufordern. Es dürfte zu erwarten sein, dass die Rechtsprechung im Fall der DAZ in gleicher Weise verfahren wird.

Ähnlichkeiten bestehen auch zum Fall der sogenannten Zahnärzte-Branchenbücher. Dort ergingen ebenfalls Schreiben an Zahnärzte, die ihrer Gesamtkonzeption nach den Eindruck erweckten, dass es sich um eine unentgeltliche Abfrage bzw. Kontrolle von Kontaktdaten durch eine im öffentlichen Interesse tätige Stelle handele. Tatsächlich befand sich hinter diesen Anschreiben ein gewerblicher Anbieter, der die Empfänger zum Abschluss eines entgeltlichen Vertrages mit einer zweijährigen Vertragslaufzeit verleiten wollte. Im dortigen Fall waren die zustande gekommenen Verträge unabhängig vom Vorliegen einer Anfechtungslage auch nichtig, weil ein grobes Missverhältnis zwischen Leistung und Gegenleistung bestand. Schließlich gibt es durchaus eine Vielzahl von Anbietern solcher Branchenverzeichnisse, die derartige Eintragungen kostenlos anbieten und ihre potentielle Kunden zur Angabe oder Kontrolle eines Eintrages anschreiben.

In der Zukunft richtig reagieren

Die Zusendung von Faxwerbung ohne vorherige Einwilligung stellt eine unzumutbare Belästigung dar und ist rechtswidrig. Damit sollten unverlangt zugesandte Faxschreiben von unbekannten Absendern nicht ungeprüft beantwortet werden. Vorsicht ist ferner geboten, wenn das Antwortfax an eine Rufnummer im Ausland geschickt werden soll. Sollten Sie in Zukunft (erneut) mit derartigen Schreiben in Kontakt kommen, empfiehlt es sich, den Vorfall der zuständigen Kammer zu melden und die Schreiben nicht zu beantworten.

Veröffentlicht von

Björn Papendorf LL.M.

Master of Laws (Medizinrecht), Fachanwalt für Medizinrecht

Klagewelle der Krankenkassen gegen Krankenhäuser – Was Krankenhäuser jetzt tun können

Derzeit rollt eine Klagewelle der Krankenkassen über die Krankenhäuser hinweg mit Sammel- oder Einzelklagen, um potentielle Rückforderungsansprüche noch rechtshängig zu machen, bevor die Ausschlussfrist des neuen § 325 SGB V in der Fassung des Pflegepersonal-Stärkungsgesetzes (PpSG) greift. Hintergrund ist die Änderung der Verjährungsvorschriften in Bezug auf Forderungen von Krankenhäusern gegen Krankenkassen und umgekehrt (nunmehr neu geregelt in § 109 Abs. 5 SGB V i.d.F. des PpSG). Um Klagen der Krankenkassen gegen die Krankenhäuser zu begrenzen, verabschiedete der Bundestag mit der Einführung des § 325 SGB V eine Ausschlussfrist, nach welcher Ansprüche der Krankenkassen auf Rückzahlung von geleisteten Vergütungen ausgeschlossen sind, soweit diese vor dem 1. Januar 2017 entstanden sind und bis zum 9. November 2018 nicht gerichtlich geltend gemacht wurden.

Die Krankenkassen fordern nicht nur (anteilige) Vergütungen zurück, die im Zusammenhang mit der Berechnung von Komplexpauschalen (z.B. Geriatrie – OPS-Code 8-550, Neurologie – OPS-Codes 8-981 und 8-98b) stehen, sondern die Rückforderungen betreffen beispielsweise auch Aufwandspauschalen, die nach der sog. sachlich-rechnerischen Abrechnungsprüfung gezahlt wurden.

Erhalten Krankenhäuser in den nächsten Wochen und Monaten eine oder mehrere Klagen durch das Sozialgericht zugestellt, so sollten sie sich dagegen verteidigen, denn es gibt viele Argumente, die dafür sprechen, dass das Vorgehen der Kassen nicht von Erfolg gekrönt sein wird. Nicht nur formellrechtliche Aspekte, sondern auch materielle Rechtsfragen werden bei der Beurteilung eine Rolle spielen. Im Prozess ist auch zu beobachten, wie das DIMDI mit seinen neuen Befugnissen umgeht. Nicht zu vergessen ist, dass der Gesetzgeber mit § 325 SGB V eine Ausschlussfrist eingeführt hat, so dass Verjährungsverzichtserklärungen keine Wirkung mehr entfalten könnten.

Brisant könnten bis zum Ende des Jahres auch noch Massenverrechnungen der Krankenkassen gegenüber den Krankenhäusern werden. Hiergegen sollten sich die Krankenhäuser mit allen ihnen zur Verfügung stehenden rechtlichen Mitteln wehren, um ggf. sogar Liquiditätsengpässen zu begegnen.

Für Fragen zum Thema steht Ihnen Herr Rechtsanwalt Prof. Dr. Christoff Jenschke, LL.M., Fachanwalt für Medizinrecht, der seit vielen Jahren im Krankenhausrecht tätig ist, gerne zur Verfügung. Sie erreichen ihn unter 030-2061433 oder jenschke@kwm-rechtsanwaelte.de.

Veröffentlicht von

Prof. Dr. Christoff Jenschke, LL.M.

Rechtsanwalt und Fachanwalt für Medizinrecht.

Unterlassungsanspruch wegen der Nichteinhaltung der Vorgaben zum Datenschutz

Der Datenschutz ist und bleibt in aller Munde, viele Ärzte und Zahnärzte haben entweder die notwendigen Anpassungen vorgenommen und sich arrangiert oder nach der Vogel-Strauß-Theorie den „Kopf in den Sand gesteckt“.

Letzteres ist allerdings kein tauglicher Weg, wie ein aktueller Beschluss des Landgerichts Würzburg vom 13.09.2018 (Az. 11 O 1741/18 UWG) zeigt. Das Landgericht Würzburg hat nämlich entschieden, dass eine unzureichende Datenschutzerklärung nach der Datenschutzgrundverordnung (DSGVO) einen abmahnfähigen Wettbewerbsverstoß darstelle.

In diesem Fall untersagte das Gericht einer Juristin, ihre berufliche Tätigkeit als Rechtsanwältin unter einer unverschlüsselten Homepage ohne Datenschutzerklärung nach der Datenschutz-Grundverordnung der EU (DSGVO 2016/679) vom 27.04.2016 zu betreiben. Bei einem Verstoß gegen diese Untersagung wird die Verhängung eines Ordnungsgeldes von bis zu 250.000,00 €, ersatzweise Ordnungshaft bis zu 2 Jahren, sowie die Verhängung einer Ordnungshaft von bis zu 6 Monaten angedroht.

Das Gericht betont, dass im Impressum der Anwältin Angaben zum/zur Verantwortlichen, zur Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck deren Verwendung, eine Erklärung zur Weitergabe von Daten, über Cookies, Analysetools, aber vor allem die Belehrung über die Betroffenenrechte, insbesondere das Widerspruchsrecht, die Datensicherheit und ein Hinweis zur Möglichkeit, sich bei einer Aufsichtsbehörde zu beschweren, fehlten.

Mit dem Oberlandesgericht Hamburg (3 U 26/12) und dem Oberlandesgericht Köln (6 U 121/15) geht das erkennende Gericht davon aus, dass es sich bei den Vorschriften, gegen die hier verstoßen wurde, um Verstöße gegen das Wettbewerbsrecht handelt, die somit vom Antragsteller kostenpflichtig abgemahnt werden konnten.

Insoweit gilt auch bei der Umsetzung der Vorgaben des Datenschutzes: „Was du heute kannst besorgen, das verschiebe nicht auf morgen“.

Weitere Informationen erhalten Sie unter:

Verband für Datenschutz in der Medizin -VDM-

Veröffentlicht von

Dr. Ralf Großbölting

Rechtsanwalt, Fachanwalt für Medizinrecht und Justiziar des Bundesverbandes für Ambulantes Operieren