Von: *********** (DHL Group, Legal) <***********@dhl.com>
Gesendet: 04.07.2024 14:50
An: Joachim Lindenberg <************@lindenberg.one>
Betreff: AW: Auskunftsersuchen - BfDI 22-243 II#3947
Anlagen: 1203.7z
Guten Tag Joachim Lindenberg,
anbei übersenden Sie Ihnen unser Antwortschreiben. Das Passwort ist das Ihnen bekannte, welches Ihnen am 17.05.2024 übersandt wurde.
Mit freundlichen Grüßen
***********
Deutsche Post AG
SNL HR Deutschland
Abteilung Datenschutz
Sträßchensweg 10
53113 Bonn
E-Mail: datenschutz@dhl.com
deutschepost.de
DHL Group
Deutsche Post AG; Sitz Bonn; Registergericht Bonn; HRB 6792
Vorstand: Dr. Tobias Meyer, Vorsitzender; Oscar de Bok, Pablo Ciano, Nikola Hagleitner, Melanie Kreis, Dr. Thomas Ogilvie, John Pearson, Tim Scharwath
Vorsitzender des Aufsichtsrates: Dr. Nikolaus von Bomhard
Dies ist eine Nachricht der Deutsche Post AG und kann vertrauliche, firmeninterne Informationen enthalten. Sie ist ausschließlich für die oben adressierten Empfänger bestimmt. Sind Sie nicht der beabsichtigte Empfänger, bitten wir Sie, den Sender zu informieren und die Nachricht sowie deren Anhänge zu löschen. Unzulässige Veröffentlichungen, Verwendungen, Verbreitung, Weiterleitung sowie das Drucken oder Kopieren dieser Mail und ihrer verknüpften Anhänge sind strikt untersagt.
GOGREEN – Klima schützen mit der Deutschen Post
Bitte denken Sie über Ihre Verantwortung gegenüber der Umwelt nach, bevor Sie diese E-Mail ausdrucken.
Von: Joachim Lindenberg <************@lindenberg.one>
Gesendet: Mittwoch, 29. Mai 2024 14:43
An: datenschutz dpdhl <datenschutz@dhl.com>; REFERAT22@bfdi.bund.de
Betreff: AW: Auskunftsersuchen - BfDI 22-243 II#3947
Sehr geehrte Frau Maier, sehr geehrte Frau Brüggemann,
heute komme ich dazu, einen Blick in die neue Auskunft zu werfen:
- Die am Anfang aufgezählten Emailadressen sind erneut unvollständig, in der Auskunft sind weitere Emailadressen enthalten. Bereits am 07.03.2023 habe ich Sie darauf hingewiesen, dass die ganze Domäne mir gehört.
- „Aufgrund der Größe des Unternehmens bitten wir um Verständnis, dass wir um die Präzisierung der Kommunikationsbeziehung bitten, sofern Sie neben der nachfolgend aufgeführten Mitteilung der über Sie in unseren Systemen gespeicherten Daten sowie der in der Anlage beigefügten Kommunikation weitere Kopien benötigen“ widerspricht meinem Wunsch, eine vollständige Auskunft zu erhalten. Und woher soll ich als Betroffener wissen, welche Daten die Post in welchen Systemen speichert? Bei mir entsteht erneut der Eindruck, die Deutsche Post hat kein Verzeichnis der Verarbeitungstätigkeiten. Wenn schon abteilungsweise gesucht wird, dann könnte die Post auch die negativen Rückmeldungen aufzählen.
- Was soll ich mir unter „Briefkastenerfassung“ vorstellen?
- DHL Services (DHL Paket GmbH): ich bin nicht verpflichtet mir die Daten einer Auskunft zusammenzusuchen. Aber die Darstellung dort ist als Auskunft sowieso unbrauchbar, man kann nicht auf einen Blick sehen, was überhaupt gespeichert ist. Entsprechende Screendumps füge ich bei.
- Ich finde in meinem Archiv nichts zu 2303-23339460 oder DP01-61673128, und Sie haben ganz offensichtlich keine Datenkopie beigefügt, ich kann nicht erkennen worum es inhaltlich geht.
- Den Verweis auf Datenschutzhinweise – diese Informationen gehören soweit relevant in die Auskunft.
- Ich hatte Sie im Zusammenhang mit postident auf die andere Emailadresse allerdings derselben Domäne hingewiesen.
- Geht es bei den Informationen zur Löschung noch um Postident oder um etwas anderes? Angaben nach Artikel 15 Abs. 1 a-h gehören m.E. zur jeweiligen Datenkategorie oder Zweck, denn nur dann können Sie unterschiedliche Löschfristen sinnvoll beauskunften. So sind Ihre Angaben unvollständig. Es fehlen insbesondere Angaben zu Postident und Ihren Online-Diensten.
- „Bei der INTERNETMARKE ist auch ein anonymer Kauf über die E-Mail-Adresse möglich. Falls Sie wünschen, dass die Fachseite prüft, ob Sie von dieser Möglichkeit Gebrauch gemacht haben, bitten wir Sie, uns die entsprechende E-Mail-Adresse zuzuleiten.“ Das kann man unmöglich anonym nennen, eine E-Mail-Adresse ist allenfalls ein Pseudonym, und der Bezahlvorgang wäre selbst mit Bitcoins nicht anonym. Da ich Angaben zur Identifikation gemacht habe, hätte ich hier eine Negativauskunft erwartet. Und fast das gleiche habe ich schon am 09.03.2023 geschrieben. Fähigkeit zum Besserwerden sieht anders aus.
- „Die interne Korrespondenz hierzu enthält keinerlei personenbezogene Daten, die über die Ihnen bereits mitgeteilten Informationen hinausgehen.“ – interne Korrespondenz im Zusammenhang mit meinen Auskunftsersuchen, Beschwerden oder aus sonstigem Anlass stellt selbst personenbezogene Daten im Sinne von Artikel 4 Nr. 1 DSGVO dar und ist daher zu beauskunften, völlig unabhängig davon ob in ihr andere Stammdaten enthalten sind oder nicht.
- Die Dokumente der Datenkopie (Screendump beigefügt) kann ich weder Verarbeitungszwecken noch Vorgängen zuordnen. Transparent ist das nicht.
Im Ergebnis muss ich feststellen, dass auch diese Auskunft unvollständig und intransparent ist.
Ich halte es für an der Zeit, den Verstoß gegen Artikel 15 DSGVO festzustellen, eine Verwarnung oder ein Bußgeld zu verhängen, und die Deutsche Post anzuweisen, eine vollständige Auskunft zu erteilen. Sinnvoll erscheint mir auch, das Verzeichnis der Verarbeitungstätigkeiten zu prüfen.
Oder muss ich Klage einreichen?
Vielen Dank und viele Grüße
Joachim Lindenberg
Von: datenschutz dpdhl <datenschutz@dhl.com>
Gesendet: Freitag, 17. Mai 2024 16:40
An: ************@lindenberg.one
Betreff: Auskunftsersuchen
Guten Tag Joachim Lindenberg,
gem. Art. 15 (3), Art 20 DSGVO übersenden wir Ihnen eine Kopie Ihrer personenbezogenen Daten. Das Passwort erhalten Sie aus datenschutzrechtlichen Gründen mit Schreiben vom heutigen Tag auf dem postalischen Weg zugesandt.
Die Konzerndatenschutzrichtlinie (DPDHL Data Privacy Policy) regelt die konzernweit gültigen Standards der Datenverarbeitung mit einem besonderen Fokus auf so genannte Drittlandtransfers, d.h. Übermittlungen personenbezogener Daten in Länder außerhalb der EU, die kein anerkanntes angemessenes Datenschutzniveau haben. Wenn Sie mehr über die Konzerndatenschutzrichtlinie erfahren möchten, nutzen Sie bitte diesen Link: https://www.deutschepost.de/dam/jcr:32cf32da-0af3-4a47-b607-c45924f0647c/dhlgroup-kurzfassung-konzerndatenschutzrichtlinie-01072023.pdf
Mit freundlichen Grüßen
***********
Deutsche Post AG
SNL HR Deutschland
Abteilung Datenschutz
Friedrich-Ebert-Allee 45
53113 Bonn
E-Mail: datenschutz@dhl.com
deutschepost.de
DHL Group
Deutsche Post AG; Sitz Bonn; Registergericht Bonn; HRB 6792
Vorstand: Dr. Tobias Meyer, Vorsitzender; Oscar de Bok, Pablo Ciano, Nikola Hagleitner, Melanie Kreis, Dr. Thomas Ogilvie, John Pearson, Tim Scharwath
Vorsitzender des Aufsichtsrates: Dr. Nikolaus von Bomhard
Dies ist eine Nachricht der Deutsche Post AG und kann vertrauliche, firmeninterne Informationen enthalten. Sie ist ausschließlich für die oben adressierten Empfänger bestimmt. Sind Sie nicht der beabsichtigte Empfänger, bitten wir Sie, den Sender zu informieren und die Nachricht sowie deren Anhänge zu löschen. Unzulässige Veröffentlichungen, Verwendungen, Verbreitung, Weiterleitung sowie das Drucken oder Kopieren dieser Mail und ihrer verknüpften Anhänge sind strikt untersagt.
GOGREEN – Klima schützen mit der Deutschen Post
Bitte denken Sie über Ihre Verantwortung gegenüber der Umwelt nach, bevor Sie diese E-Mail ausdrucken.