Sehr geehrter **********,

Vielen Dank für Ihren Bescheid in BS7-243 II#4694. Sie tun wieder einmal alles, ein Verschulden des Verantwortlichen auszuschließen oder herunterzuspielen. Dazu zitieren Sie mit Auer-Reinsdorff/Conrad IT- und DatenschutzR-HdB/Bierekoven, 3. Aufl. 2019, §26 Rn. 21 bzw. 27 nur den Schönwetterfall und nicht den Schlechtwetterfall.

Vielleicht werfen Sie mal einen Blick in

• Arnold in Erman, Bürgerliches Gesetzbuch, 17. Auflage 2023, §130 Rn. 27ff zu Zugangshindernissen,
• Ellenberger in Grüneberg, Bürgerliches Gesetzbuch mit Nebengesetzen, 85. Auflage 2026, BGB § 130 Rn. 16ff zu Zugangsstörungen, oder
• Köhler/Arndt,Fetzer, Recht des Internet, 7. Auflage 2011, III. 2. Rn 183f,

dann hätten Sie in Ihrem Bescheid zum genau umgekehrten Ergebnis kommen können.

Dass das Verwaltungsgericht Köln sich Literatur und Technik genauer ansieht als Sie halte ich allerdings für unwahrscheinlich. Letztendlich kommen Verantwortliche in Deutschland daher oft mit technischem Unsinn durch. Ich bin gespannt, welche Ausreden Sie in den anderen Verfahren gelten lassen werden, aber der Dinosaurier des Datenschutzes ist Ihnen und der Deutschen Post schon fast gewiss.

Vielen Dank und viele Grüße

Joachim Lindenberg

Sehr geehrter **********,

vielen Dank für Ihr Schreiben vom 25.02.2026. Wir können dahingestellt lassen, inwiefern eine Auskunft geeignet ist, auch eine Akteneinsicht zu erhalten. Regelmäßig wird die Datenkopie nach Art. 15 Abs. 3 DSGVO eine solche beinhalten.    

Ich darf zu Ihrer Anhörung vom 18.02.2026 Stellung nehmen:

• Das Schreiben der Deutschen Post AG vom 26.01.2026 beantwortet Ihre Frage nicht. Sie - wie ich - schreiben von datenschutz@dpdhl.com, die Deutsche Post AG von datenschutz@dhl.com, ohne dass die Deutsche Post AG schreibt, es seien Aliase des gleichen Postfachs. Insofern ist nicht wirklich geklärt, ob die Analyse relevant ist, aber ich aufgrund der Nennung von datenschutz@dhl.com in den Fehlermeldungen nehme ich an, dass die Fehlerursache „richtig“ ermittelt wurde.
• Die Deutsche Post AG schreibt „... bevor die Mail aus Sicherheitsgründen abgewiesen wurde.“ Das ist Unsinn, Grund der Abweisung war ein Konfigurationsfehler, kein Sicherheitsproblem, eine andere Interpretation lässt das Schreiben nicht zu. Mich überrascht, dass Sie diese falsche Darstellung akzeptieren. Jedenfalls hat die Deutsche Post nicht konkret dargelegt, welche Sicherheitsgründe dafür sprachen, die Email abzulehnen, statt sie an ggfs. beide (internen) Adressen zuzustellen.
• Die Deutsche Post AG hat die Umstellung des Emailsystems ganz offensichtlich nicht ausreichend getestet, bevor sie das in der produktiven Umgebung umgesetzt hat. Das ist zumindest Schlamperei wenn nicht rechtswidrig (so z.B. https://www.informatik-aktuell.de/management-und-recht/it-recht/rechtssicherheit-im-testdatenmanagement.html, https://de.libelle.com/blog/konzept-testdatenmanagement-dsgvo/).
• Sie schreiben auch, die Verantwortliche "hat zudem .. ausreichende und verständliche Hinweise ... informiert". Sie beziehen sich damit vermutlich auf die Meldung „Der Server hat festgestellt, dass Ihre zu alt für die Zustellung war. Möglicherweise ist einer der sendenden E-Mail-Server vorübergehend offline oder kann vorübergehend keine Nachrichten annehmen. Wenn das Problem weiterhin besteht, wenden Sie sich an Ihren E-Mail-Administrator.“, richtig? Sie finden das verständlich? Das bestreite ich. Im Gegenteil mein E-Mail-Administrator - das bin ich selbst - sagt, die Meldung ist irreführend, denn der Administrator des ursprünglich sendenden Servers kann rein gar nichts am Konfigurationsproblem der Deutschen Post AG ändern. Welcher sendende E-Mail-Server vorübergehend offline war bleibt auch im Dunkeln, meiner war es nicht, der hat das Versenden auch protokolliert. "Vorübergehend .. Nachrichten annehmen" braucht ein sendender E-Mail-Server auch nicht wirklich. Das ist - wenn man die Technik kennt - Humbug.
• Nach der ständigen Rechtsprechung zum Zugang einer Willenserklärung unter Abwesenden gilt diese als zugegangen, wenn die Erklärung in den Machtbereich des Empfängers gelangt. Dies war ausweislich der Nachricht zur Zustellverzögerung bereits der Fall, sie kam von einem internen Emailserver der Empfängerin. Eine Kenntnisnahme ist dabei nicht erforderlich. Die Kenntnisnahme nachträglich zu vereiteln ist klar rechtswidrig. Es verstößt aber auch gegen Art. 32 Abs. 2 DSGVO, nachdem personenbezogene Daten vor dem Verlust zu schützen sind.
• Sie schreiben: „Entsprechende Probleme in der elektronischen Kommunikation sind nie gänzlich auszuschließen.“ Soll das ein Freibrief für Datenleaks, Datenverlust, Sicherheitsprobleme oder für leichtsinnige Konfigurationsfehler von Verantwortlichen sein? Wollen Sie damit davon ablenken, dass das SMTP-Protokoll eine klare Übergabe der Verantwortung für die Zustellung definiert?

Richtig ist, dass ich eines der Kontaktformulare verwendet habe, um nicht den oft schleppenden Verlauf eines Beschwerde- oder Gerichtsverfahrens abwarten zu müssen. Dazu war ich jedoch nicht verpflichtet.

• Ihre Ausführungen, ich hätte schon während der Wartezeit auf das Formular ausweichen können, halte ich für wenig zielführend. Es ist m.E. schlechter Stil, wenn eine Nachricht noch nicht endgültig als nicht zustellbar gemeldet wird, die Nachricht auf einem anderen Kanal zu duplizieren. Dass ich daher bis zum endgültigen Scheitern gewartet habe war gute Schule, dass jemand am Wochenende meine Email liest, habe ich sowieso nicht erwartet.
• Bekannte Kontaktwege oder -adressen dürfen weiterverwendet werden. Will man ein Postfach stilllegen (z.B. noreply@...), dann muss man die Nachricht zurückweisen (Fehlercode 5xx) (z.B. Amtsgericht Hanau, Beschluss vom 03.03.2025 – 32 C 226/24).
• Die Nutzung eines Formulars ist in mehrfacher Hinsicht erheblich aufwendiger als eine Email. Für eine Email habe ich alte Emails, die ich als Kopiervorlage benutzen kann, das geht sehr schnell. Auch das Ankreuzen, ich möchte eine Sende- oder Empfangsbestätigung ist im Mail-User-Agenten sehr einfach. Ein Formular muss ich auf der Webseite des jeweiligen Verantwortlichen suchen, ggfs. genau so navigieren, wie der Verantwortliche das haben will (siehe Beschwerde BS7-243 II#4749 vom 23.02.2026), dann unterschiedlich viele Felder ausfüllen, und dann oft auch noch das Absenden dokumentieren, denn nicht alle Verantwortlichen schicken eine Eingangsbestätigung und teilen einem das auch nicht vorher mit.
• Die von der Deutschen Post AG angebotenen Formulare sind nicht nur deutlich komplizierter zu verwenden als eine Email, sie sind darüberhinaus auch nicht datenschutzkonform bzw. entsprechen nicht dem in Artikel 32 DSGVO geforderten Stand-der-Technik (meine Beschwerden vom 23.02.2026, BS7-243 II#4747..4749).

Meines Erachtens wird ein Datenschutzverstoß nicht dadurch geheilt, dass es Alternativen gibt, und erst recht nicht, wenn diese Alternativen mangelhaft sind. M.E. liegt ein Datenschutzverstoß sowohl gegen Art. 12 Abs. 1 S. 1 als auch Art. 32 Abs. 2 DSGVO vor, Sanktionen ergreifen Sie m.E. sowieso zu selten.

Für relevant halte ich außerdem, dass es die Deutsche Post immer noch nicht für erforderlich hält, über die Verarbeitung „Email“ zu informieren und diese zu beauskunften. Dies ist jetzt schon die 2. Beschwerde über intransparente oder mangelhafte Verarbeitungen bei dieser Verarbeitung. Geradezu peinlich ist, dass die Deutsche Post AG in der Auskunft vom 09.02.2026 (das Anschreiben bei Ihnen in 22-243 II#3947) den Schriftwechsel dazu mit Ihnen beauskunftet, es aber nicht für angebracht hält, in der gleichen Auskunft Angaben nach Art. 15 Abs. 1 für die Verwendung von Email zu liefern.

Ich darf um eine Eingangsbestätigung bitten.

Vielen Dank und viele Grüße

Joachim Lindenberg