Telefonbetrug: „Hallo, hier ist die Datenschutzbehörde.“
Geschrieben von Miriam Harringer, veröffentlicht am 04.12.2025Immer häufiger melden sich angebliche Datenschutzbehörden, Datenschutzbeauftragte oder sogar „Ermittlerinnen und Ermittler“, die am Telefon dringend Auskunft verlangen. Ein Schock für die Person, die den Hörer abnimmt. Die Masche ist leider clever und wirkt zunächst so seriös, weil viele Unternehmen und Privatpersonen tatsächliche Pflichten aus der DSGVO kennen – und genau das nutzen Betrügende aus. In diesem Beitrag erklären wir, wie die Anrufe oft ablaufen und wie Sie sich schützen.
Wie funktioniert die Betrugsmasche?
Laut Medienberichten aus Nordrhein-Westfalen geben sich Anrufende als Vertreterinnen und Vertreter einer Behörde aus. Sie behaupten, Datenschutzverstöße erkannt zu haben oder bitten um sofortige Prüfung bestimmter Daten. Teilweise wird Druck aufgebaut – angeblich drohen Bußgelder, wenn man nicht sofort kooperiert. Auch professionell wirkende Rückrufnummern oder E-Mail-Adressen kommen vor. Es wird zusätzlich berichtet, dass Betrügende gezielt nach Verantwortlichen fragen, sich auf die DSGVO beziehen und interne Dokumente oder Daten abgreifen wollen.
Woran erkennen Sie echte Behördenkontakte?
Echte Aufsichtsbehörden rufen nicht unangekündigt an, um personenbezogene Daten abzufragen. Offizielle Verfahren beginnen fast immer schriftlich – meist per Post. Prüfen Sie daher jede Kontaktaufnahme kritisch:
- Offizielle Behörden nennen Aktenzeichen.
- Schriftliche Schreiben enthalten Rechtsgrundlagen, zum Beispiel Art. 57 DSGVO (Aufgaben der Aufsichtsbehörde) oder Art. 58 DSGVO (Befugnisse).
- Rückfragen laufen über verifizierbare Behördenkontakte – diese finden Sie immer selbstständig, nie über Nummern aus dem Anruf.
Niemals personenbezogene Daten am Telefon preisgeben
Telefonbetrug im Namen der „Datenschutzbehörde“ wirkt anfangs professionell und trifft auf eine verunsicherte Öffentlichkeit. Bleiben Sie aufmerksam, ohne in Panik zu verfallen, prüfen Sie jedes Detail und geben Sie am Telefon keine Informationen, schon gar keine personenbezogenen oder gar sensiblen Daten, preis. Bei Zweifeln wenden Sie sich an Ihre zuständige Aufsichtsbehörde und lassen Sie sich nicht in ein Gespräch verwickeln, wenn Sie unsicher sind, mit wem Sie es zu tun haben.
Als Datenschutzexpertinnen und -experten wissen wir, wie Aufsichtsbehörden arbeiten. Kontaktieren Sie uns gerne, wenn Sie Fragen dazu haben.
Sprechen Sie uns gerne an, bei Fragen zu Telefonbetrug: „Hallo, hier ist die Datenschutzbehörde.“
Miriam Harringer,
Medien- und Kulturmanagerin sowie langjährige Redakteurin.
Auf unserem Blog schreibt sie Artikel für die Themenbereiche Datenschutz, Informationssicherheit und Künstliche Intelligenz.
Weitere Artikel
- Pflicht für hochriskante KI-Systeme: EU-Konformitätserklärung gem. Art. 47 KI-VO
- Datenschutz-Checkliste für Soloselbständige und Kleinstunternehmen im Handel
- Klage abgewiesen: Datenabkommen mit USA hält stand
- Was auf dem Notizzettel am Arbeitsplatz nichts zu suchen hat
- Teils unzulässige Videoüberwachung: IKEA Österreich muss 1,5 Millionen Euro zahlen
- Cyberangriffe auf Discord und Salesforce – was ist passiert?
Verwandte Artikel
- Cyberangriffe mit KI: Der ESET Threat Report und die Gefahr durch PromptLock
- State Capture: Wie US-Tech-Konzerne den Staat neu programmieren
- Neues BSI-Portal: Zentrale Plattform für KRITIS – mit offener Cloud-Flanke
- Passwortmanager im Fokus: BSI sieht Verbesserungsbedarf
- Mega-Leak bei WhatsApp: Was der Zugriff auf 3,5 Milliarden Profile jetzt bedeutet
- Verabschiedung des NIS-2-Umsetzungsgesetzes: Was bedeutet das für Unternehmen und Behörden?