Titel der E-Mail: Questions About GDPR Data Access Process for Domain
Gestern kam eine E-Mail mit folgendem Inhalt:
To Whom It May Concern: My name is [Name], and I am a resident of Paris, France. I have a few questions about your process for responding to General Data Protection Regulation (GDPR) data access requests: Do you process GDPR data access requests via email, a website, or telephone? If via a website, what is the URL I should go to? What personal information do I have to submit for you to verify and process a GDPR data access request? What information do you provide in response to a GDPR data access request? To be clear, I am not submitting a data access request at this time. My questions are about your process for when I do submit a request. Thank you in advance for your answers to these questions. If there is a better contact for processing GDPR requests regarding ekiwi.de, I kindly ask that you forward my request to them. I look forward to your reply without undue delay and at most within one month of this email, as required by Article 12 of GDPR.
Die E-Mail ist erstmal seltsam und dürfte Webseitenbesucher erstmal verunsichern. Es geht irgendwie um die DSVGO und den Auskunftsanspruch. Die Sache ist nicht neu, es gibt andere Blogartikel, welche bereits vor Monaten davon berichtet haben. Auch auf Reddit gibt es was zum Thema
Ich kann hier keine Empfehlungen aussprechen, aber für mich sieht das stark nach Spam aus. Ich habe mal anonym darauf geantwortet und schaue mal was zurückkommt. Mein Verdacht geht in die Richtung, dass man einfach mal Webseitenbetreiber anschreibt und ggf. eine Lösung für DSVGO-Probleme verkauft.