Von: <Datenschutz@telekom.de>
Gesendet: 10.03.2023 07:13
An: <**************@lindenberg.one>
Cc: <REFERAT24@bfdi.bund.de>
Betreff: AW: Auskunftsersuchen - BfDI 24-193-1 II#4637
Sehr geehrter Herr Lindenberg,
mit E-Mail vom 08.03.2023, 08:38 Uhr, haben wir Ihnen Auskunft darüber gegeben, welche personenbezogenen Daten unsererseits im Zusammenhang mit dem PostIdent-Verfahren gespeichert werden. Die Dauer der Speicherung, da sie sich auf die Auskunftspflicht nach §172 TKG bezieht, währt über die Vertragsbeendigung hinaus.
Mit freundlichen Grüßen
Konzerndatenschutz
Deutsche Telekom AG
Law & Integrity - Tribe Group Privacy
Chapter Privacy Law and General Functions
Cluster Strategy, Regulatory Issues & Steering
Friedrich-Ebert-Allee 140, 53113 Bonn
ERLEBEN, WAS VERBINDET. #dabei
LIFE IS FOR SHARING. #takepart
Die gesetzlichen Pflichtangaben finden Sie unter:
www.telekom.com/pflichtangaben
GROSSE VERÄNDERUNGEN FANGEN KLEIN AN – RESSOURCEN SCHONEN UND NICHT JEDE E-MAIL DRUCKEN.
Von: Joachim Lindenberg <**************@lindenberg.one>
Gesendet: Donnerstag, 9. März 2023 10:57
An: FMB Datenschutz - Deutsche Telekom AG <Datenschutz@telekom.de>
Cc: REFERAT24@bfdi.bund.de
Betreff: WG: Auskunftsersuchen - BfDI 24-193-1 II#4637
Sehr geehrte Damen und Herren,
mit den Ausführungen von ********** zu Postident unten darf ich Sie erneut darauf hinweisen, dass Sie als Verantwortliche auch dafür auskunftspflichtig sind, und bisher weder Artikel 15 Absatz 1 noch Absatz 3 dahingehend erfüllt haben. Vorsorglich weise ich darauf hin, dass ich bisher keine Informationen habe, die auf eine schnellere Löschung als die von ********** angegebenen 150 Tage hindeuten und eine vorzeitige Löschung nach Stellung des Auskunftsersuchens unzulässig ist.
Vielen Dank und viele Grüße
Joachim Lindenberg
Von: *********, HR D, DatS, KA <***********@dpdhl.com>
Gesendet: Donnerstag, 9. März 2023 10:15
An: Joachim Lindenberg <************@lindenberg.one>
Betreff: AW: Auskunftsersuchen
Guten Tag Joachim Lindenberg,
Sie reklamieren ein aus Ihrer Sicht unvollständiges Auskunftsersuchen. Zu Ihren Fragen möchte ich wie folgt Stellung nehmen:
Ihre komplette postalische Anschrift ist grundsätzlich das Suchkriterium für Ihre personenbezogenen Daten bei der Deutsche Post AG und/oder der DHL Paket GmbH. Um prüfen zu können, ob, bzw. welche, Daten zu Ihrer Person bei der Deutschen Post AG und/oder der DHL Paket GmbH gespeichert sind, ist die Angabe Ihrer kompletten postalische Adresse notwendig. Bei der INTERNETMARKE ist jedoch auch ein pseudonymer Kauf über eine E-Mail-Adresse möglich. Falls Sie wünschen, dass die Fachseite prüft, ob Sie von dieser Möglichkeit Gebrauch gemacht haben, bitten wir Sie, uns die entsprechende vollständige E-Mail-Adresse zuzuleiten. Gleiches gilt für Gastbestellungen beim Shop der Deutschen Post, bei denen Kunden es vorziehen, sich nicht zu registrieren.
Die im Rahmen eines PostIdent-Verfahrens erhobenen Daten verarbeiten wir im Auftrag (und nach Weisung) unseres Geschäftskunden gem. Art. 28 DSGVO. Die Ergebnisdaten aus der Identifikation werden dem Auftraggeber übermittelt, welches die Deutsche Post mit der Identifikation beauftragt hat. Für Auskunftsersuchen im Rahmen eines Identifizierungsanlasses wenden Sie sich bitte an das jeweilige Unternehmen für das Sie sich haben identifizieren lassen.
Abhängig vom Fortschritt des gewählten Identifikationsverfahrens gelten unterschiedliche Speicher- und Löschfristen:
|
Vor Abschluss Identifikation |
90 Tage, Löschung erfolgt sofern keine Identifikation abgeschlossen wird |
|
Nach Identifikation |
max. 150 Tage, sofern der Geschäftspartner Daten nicht vorher löscht |
|
Audio-visuelle Aufzeichnungsdaten Postident durch Videochat |
max. 40 Tage, sofern Geschäftspartner Daten nicht vorher löscht |
Wie wir Sie informierten, werden Auslieferungsdaten ausschließlich zum Nachweis der ordnungsgemäßen Auslieferung bei der Deutschen Post AG gespeichert und können nur über die individuelle Sendungsnummer, den „Identcode“, und nur bezogen auf eine konkrete Sendung abgerufen werden, falls z. B. Ersatzansprüche gegen die Deutsche Post AG mit der Begründung geltend macht, eine Sendung sei nicht, bzw. nicht ordnungsgemäß, ausgeliefert worden. D.h. eine Aufstellung/Liste über Ihren Postverkehr führen wir nicht, da dies eine Profilbildung begünstigen würde, da wir dann wüssten, mit welchen Personen und Unternehmen Sie in Kontakt stehen bzw. Geschäftsbeziehungen unterhalten. Die übermittelte Darstellung bezog sich auf die im Kundenservice erfassten Vorgänge aufgrund Ihrer Kontaktaufnahmen und enthielt interne Vorgangsnummern – keine Identcodes einzelner Sendungen. Sofern Sie eine Auskunft zu einer Sendung wünschen, teilen Sie uns bitte die jeweilige Sendungsnummer mit.
Eine Recherche hat weiterhin ergeben, dass die BfDI-Eingabe 22-243 II#3748 vom BfDI anonymisiert wurde und somit keiner konkreten Person zugeordnet werden konnte. Das Schreiben 22-243 II#3748 füge ich Ihnen zur Kenntnis als Anlage bei. Das Passwort ist das Ihnen bekannte.
Selbstverständlich führt die DP DHL ein Verzeichnis von Verarbeitungstätigkeiten gem. Art. 30 DSGVO. Wenn Sie sich an einigen Formulierungen stören, so bedauern wir dies.
Mit freundlichen Grüßen
***********
Deutsche Post AG
SNL HR Deutschland
Abteilung Datenschutz, 46-8
Kriegsstr. 100
76133 Karlsruhe
E-Mail: ***********@dpdhl.com
Deutsche Post AG; Sitz Bonn; Registergericht Bonn; HRB 6792
Vorstand: Dr. Frank Appel, Vorsitzender, Oscar de Bok, Pablo Ciano, Nikola Hagleitner, Melanie Kreis, Dr. Tobias Meyer, Dr. Thomas Ogilvie, John Pearson,Tim Scharwath
Vorsitzender des Aufsichtsrates: Dr. Nikolaus von Bomhard
Dies ist eine Nachricht der Deutsche Post AG und kann vertrauliche, firmeninterne Informationen enthalten. Sie ist ausschließlich für die oben adressierten Empfänger bestimmt. Sind Sie nicht der beabsichtigte Empfänger, bitten wir Sie, den Sender zu informieren und die Nachricht sowie deren Anhänge zu löschen. Unzulässige Veröffentlichungen, Verwendungen, Verbreitung, Weiterleitung sowie das Drucken oder Kopieren dieser Mail und ihrer verknüpften Anhänge sind strikt untersagt.
Bitte denken Sie über Ihre Verantwortung gegenüber der Umwelt nach, bevor Sie diese E-Mail ausdrucken!
Von: Joachim Lindenberg <************@lindenberg.one>
Gesendet: Dienstag, 7. März 2023 13:32
An: *********, HR D, DatS, KA <***********@dpdhl.com>
Betreff: AW: Auskunftsersuchen
Sehr geehrte Frau Maier,
vielen Dank für diese Auskunft. Leider muss ich Sie fragen, wie Sie die Verfahren bzw. Daten auffinden, denn ich vermisse einiges. Identifizieren Sie mich nur an der Emailadresse? An der Anschrift? Oder an was sonst?
Ihnen wird sicher auffallen, dass ich dazu unterschiedliche Emailadressen verwendet habe, und muss Sie darauf hinweisen, dass alle Emailadressen der Domäne lindenberg.one (und Subdomänen) mir gehören, aber auch joachim.lindenberg@********, die Sie selbst auf Seite 4 erwähnen – da Sie die gefunden haben gehe ich davon aus, dass Sie nach Anschriften suchen. Da Sie einen Nachsendeauftrag gefunden haben wohl auch alt und neu.
Dann hätten Sie aber auch die folgenden Informationen finden müssen:
- ich war um den 1.12.2022 an einem Postidentverfahren beteiligt, bei dem die Deutsche Telekom mir schreibt, sie habe nur das Ergebnis und die Deutsche Post sei verantwortlich dafür.
- Ich habe deutlich mehr Einschreiben und Pakete empfangen als ich in Ihrer Darstellung sehe – wie erklären Sie das?
- Sie erinnern sich vielleicht, ich habe Beschwerde 22-243 II#3748 beim BfDI gegen Sie eingereicht. Auch die fehlt.
Die Auskunft zu DHL Services aber auch anderen Teilen ist nebulös, insbesondere fehlen zu den Services alle Angaben nach Artikel 15 Abs. 1 lit. a – h oder sind unverständlich. Wer ist denn bitte Security?
Überraschend finde ich auch „Wir haben die speichernden Stellen im Unternehmen um Mitteilung gebeten.“ – haben Sie denn kein Verzeichnis der Verarbeitungstätigkeiten nach Artikel 30 DSGVO?
Bitte bessern Sie nach.
Vielen Dank und viele Grüße
Joachim Lindenberg
Von: *********, HR D, DatS, KA <***********@dpdhl.com>
Gesendet: Montag, 6. März 2023 11:38
An: ************@lindenberg.one
Betreff: Auskunftsersuchen
Guten Tag Joachim Lindenberg,
gem. Art. 15 (3) DSGVO übersenden wir Ihnen wunschgemäß eine Kopie Ihrer personenbezogenen Daten. Das Passwort erhalten Sie aus datenschutzrechtlichen Gründen mit Schreiben vom heutigen Tag auf dem postalischen Weg zugesandt.
Die Konzerndatenschutzrichtlinie (DPDHL Data Privacy Policy) regelt die konzernweit gültigen Standards der Datenverarbeitung mit einem besonderen Fokus auf so genannte Drittlandtransfers, d.h. Übermittlungen personenbezogener Daten in Länder außerhalb der EU, die kein anerkanntes angemessenes Datenschutzniveau haben. Wenn Sie mehr über die Konzerndatenschutzrichtlinie erfahren möchten, nutzen Sie bitte diesen Link: https://www.deutschepost.de/content/dam/dpag/images/F_f/Footer/dpdhl-kurzfassung-konzerndatenschutzrichtlinie_2019-10-31.pdf
Mit freundlichen Grüßen
***********
Deutsche Post AG
SNL HR Deutschland
Abteilung Datenschutz, 46-8
Kriegsstr. 100
76133 Karlsruhe
E-Mail: ***********@dpdhl.com
Deutsche Post AG; Sitz Bonn; Registergericht Bonn; HRB 6792
Vorstand: Dr. Frank Appel, Vorsitzender, Oscar de Bok, Pablo Ciano, Nikola Hagleitner, Melanie Kreis, Dr. Tobias Meyer, Dr. Thomas Ogilvie, John Pearson,Tim Scharwath
Vorsitzender des Aufsichtsrates: Dr. Nikolaus von Bomhard
Dies ist eine Nachricht der Deutsche Post AG und kann vertrauliche, firmeninterne Informationen enthalten. Sie ist ausschließlich für die oben adressierten Empfänger bestimmt. Sind Sie nicht der beabsichtigte Empfänger, bitten wir Sie, den Sender zu informieren und die Nachricht sowie deren Anhänge zu löschen. Unzulässige Veröffentlichungen, Verwendungen, Verbreitung, Weiterleitung sowie das Drucken oder Kopieren dieser Mail und ihrer verknüpften Anhänge sind strikt untersagt.
Bitte denken Sie über Ihre Verantwortung gegenüber der Umwelt nach, bevor Sie diese E-Mail ausdrucken!