Sehr geehrte Damen und Herren,

Mir liegt noch keine Eingangsbestätigung zu der Email unten vor.

Gestern hatte ich einen Mailwechsel mit der Deutschen Post den ich beifüge.

Vielen Dank und viele Grüße

Joachim Lindenberg

Sehr geehrte Frau Tania, sehr geehrte ***************, sehr geehrte Damen und Herren,

zunächst vielen Dank für die Zusendung der Akten aus  22-243 I 005#4454.

M.E. sind Sie bei den Schwärzungen zu weitgehend dem Wunsch der Deutschen Post vom 08.08. (Seite 31 der Akte) gefolgt und haben mehr als zulässig geschwärzt. Insbesondere hätten Sie m.E. nicht schwärzen dürfen:

die Prozessbeschreibung (Nr. 1 des Schreibens vom 30.05.2025 und die Präsentation) würde m.E. in die Informationen nach Art. 13/14/15 gehören,

die Ausführungen zur Rechtsgrundlage (Nr. 3 des Schreibens vom 30.05.2025) - darum und um die fehlenden Informationen geht es ja in den Beschwerden von Christina Franke und mir (s.u. 2.),

Algorithmen der Verarbeitung gehören in die Informationen nach Art 14 Abs. 2 lit. g bzw. Art. 15 Abs. 1 lit. h (vgl. EuGH Urteil vom 27.02.2025 C-203/22).

Das alles als Betriebsgeheimnis geheim halten zu wollen verstößt m.E. gegen Art. 5 Abs. 1 lit a i.V.m. Art. 5 Abs. 2 DSGVO und ich sehe auch keine Rechtfertigung diese Informationen im Beschwerdeverfahren zu schützen – ein „berechtigte[s] Interessen der Beteiligten oder dritter Personen, geheim gehalten werden müssen.“ (§29 Abs. 2 VwVfg) kann es für rechtswidrige Verarbeitungen nicht geben. Ich darf Sie also auffordern, für jede Schwärzung zu prüfen ob sie wirklich angemessen ist und mir eine entsprechend weniger schwarze Version zuzusenden.

M.E. ist die Aussage in Nr. 4 des Schreibens vom 30.05.2025 Schreibens vom 30.05.2025 ein Eingeständnis der Rechtswidrigkeit. Der EuGH hat in mehreren Urteilen, u.a. Urteil vom 04.05.2023 C‑60/22 Rn. 57 (m.w.N. dort) betont, das Verstöße gegen die Artikel 5 und 6 DSGVO zur Rechtswidrigkeit der Verarbeitung führen.

Ich vermisse in dem Aktenauszug auch, dass Sie auf die Stellungnahme reagieren und nachfassen.

Weitere Beschwerde hinsichtlich der Anschriftenprüfung

Dass ich hinsichtlich der Anschriftenprüfung betroffen bin ergab sich schon aus Christina Frankes Beschwerdevom 20.03.2025 (#4450). Ich möchte bei dieser Gelegenheit eine weitere Beschwerde hinsichtlich der Verletzung der Informationspflichten und einer unvollständigen Auskunftserteilung gegen die Deutsche Post einreichen – gerne unter einem neuen Aktenzeichen damit die alten Beschwerden Mal zum Abschluss kommen können. Ich habe eine weitere Auskunft bei der Deutschen Post eingeholt, die von der Anschriftenprüfung abgesehen keine wirklich neuen Erkenntnisse gebracht hat. Allerdings verstößt m.E. sowohl die Auskunftserteilung und daraus erkennbare Verarbeitung beim Auftraggeber als auch beim geprüften Betroffenen gegen die DSGVO. Details siehe Email unten. Für eine durch die Prüfung betroffene Person halte ich die Verarbeitung für einen Verstoß gegen Art. 14 und Art. 5 Abs. 1 lit. a und damit für rechtswidrig.

Akteneinsicht zu Sendungsinformationen

Im Schreiben vom 14.08.2025 schreiben Sie „Zur Auskunft von Sendungsdaten führe ich keine entsprechende Sachakte.“ Dass es eine separate Akten gibt schlossen Christina Franke und ich aus dem gelben Zettel des beigefügten Dokument aus Christinas Auskunft. Wenn Sie schreiben, es gibt diese Sachakte nicht, findet dann überhaupt eine Klärung statt?

Vielen Dank und viele Grüße

Joachim Lindenberg

Sehr geehrte Damen und Herren,

vielen Dank für diese Auskunft zu der mich heute das Passwort erreicht hat. Zur Vermeidung von Wiederholungen konzentriere ich mich auf den neu beauskunfteten Anteil zur Anschriftenprüfung oder bisher nicht beanstandete Anteile ein:

Anlagen aufzuzählen ohne die den vorher angesprochenen Verarbeitungen zuzuordnen verstößt m.E. gegen das „leicht zugängliche Form“ aus Art. 12 Abs. 1 DSGVO, zumal die Anlagen dann auch noch auf Unterverzeichnisse verstreut sind und nicht erkennbar ist, was ggfs. zu den Angaben nach Art. 15 Abs. 1 und was zur Datenkopie nach Art. 15 Abs. 3 gehört. Sollte ich deswegen etwas übersehen haben halte ich das für Ihren Fehler.

Die Angaben zur Anschriftenprüfung (Auftragsseite) sind m.E. falsch und unvollständig:

„Die Ergebnis-Mails werden als technische E-Mails automatisiert direkt vom Server der Anschriftenprüfung versendet und nicht gespeichert.“ – ich habe keine Ergebnis-Mails erhalten. Wenn überhaupt Emails verschickt wurden, dann muss es irgendwo ein Fehlerprotokoll geben. Ich fordere Sie auf, dieses zu beauskunften und den Verbleib der Mails zu klären. Andernfalls betrachte ich das als Verstoß gegen Art. 5 Abs. 1 lit. f und Art. 32 Abs. 1 i.V. mit Art. 32 Abs. 2 DSGVO.

Die Datenkopie ist unvollständig, es fehlen in der Darstellung die IDs 7488517 und 7488515 (siehe Anlage), die Stand gerade eben immer noch gespeichert sind.

Bei diesen IDs handelt es sich zweifelsfrei um personenidentifizierende Merkmale, die Aufteilung in „personenbezogene Daten“ und „Gebäude“ ist absurd, denn auch die Anschrift ist ein personenbezogenes Datum.

Den Vornamen durch „DSGVO Löschung“ zu ersetzen statt die Daten richtig zu erhalten oder vollständig zu löschen verstößt m.E. gegen Artikel 5 Abs. 1 lit. d und entbehrt m.E. einer Rechtsgrundlage nach Art. 6 Abs. 1.

Die Angaben nach Art. 15 Abs. 1 sind unvollständig, die Angaben zum Verwendungszweck sind unvollständig, alle anderen Angaben und insbesondere die Speicherdauer fehlen jedoch. Da die passende Anlage den Absender „Post Direkt“ trägt: wer ist denn für welchen Teil der Verarbeitung zuständig? Warum fehlt der zugehörige Handelsbrief in der Auskunft?

Sie schreiben „Konkrete Zahlungsdaten werden durch das Payment-Wallet der Deutsche Post AG verarbeitet“ – Angaben dazu nach Artikel 15 Abs. 1 und 3 habe ich nicht gefunden.

Ich schrieb oben bewusst „Anschriftenprüfung (Auftragsseite)“. Da Sie jetzt Daten zu einer Anschriftenprüfung von meiner Anschrift haben – und Sie ahnen es vermutlich 7488515, identifiziert mich selbst – hätte ich als (potentiell) Betroffener Angaben nach Artikel 11 erwartet. Und nicht erst in der Auskunft sondern schon bei der Prüfung wären m.E. Informationen nach Artikel 13 und 14 DSGVO erforderlich gewesen.

Im Abschnitt „Da Ihre Anliegen vom 09.02.2023 an die Abteilung Datenschutz zur Bearbeitung und Beantwortung weitergeleitet wurde und Sie sich am 07.03.2023, 09.03.2023, 10.03.2023, 22.03.2023, 10.06.2024, 04.07.2024,14.07.2024, 22.08.2024, 23.09.2024, 21.10.2024, 02.01,2025, 03.02.2025, 12.02.2025, 14.02.2025, 19.02.2025, 20.02.2025 und 07.07.2025 an die Abteilung Datenschutz gewandt haben, sind Ihre Anfragen und unsere Antwortschreiben gespeichert, ebenso wie die BfDI-Eingaben 22-243  II#3748 sowie 22-243 II#3947 nebst ergänzenden Stellungnahmen sowie die Korrespondenz aus dem Klageverfahren Az 2 C 51/25.“ fehlen alle Angaben nach Art. 15 Abs. 1. Ich sehe abgesehen von der Rechnung auch keine Korrespondenz mit der beauftragten Kanzlei.

Ich darf Sie also erneut auffordern nachzubessern. Ich erwarte Ihre Antwort bis zum 16.08.2025, danach werde ich eine weitere Beschwerde bei der BfDI einreichen.

Ich sehe im übrigen auch nicht, dass Sie irgendeine Forderung aus meiner Klage umgesetzt haben. Sollten Sie da anderer Meinung sein bitte ich um eine entsprechende Mitteilung.

Vielen Dank und viele Grüße

Joachim Lindenberg

Guten Tag Joachim Lindenberg,

gem. Art. 15 (3) DSGVO übersenden wir Ihnen eine Kopie Ihrer personenbezogenen Daten. Das Passwort wird Ihnen an die von Ihnen angegebene Adresse auf postalischem Weg zugesandt.

Die Konzerndatenschutzrichtlinie (DPDHL Data Privacy Policy) regelt die konzernweit gültigen Standards der Datenverarbeitung mit einem besonderen Fokus auf so genannte Drittlandtransfers, d.h. Übermittlungen personenbezogener Daten in Länder außerhalb der EU, die kein anerkanntes angemessenes Datenschutzniveau haben. Wenn Sie mehr über die Konzerndatenschutzrichtlinie erfahren möchten, nutzen Sie bitte diesen Link: https://www.deutschepost.de/dam/jcr:32cf32da-0af3-4a47-b607-c45924f0647c/dhlgroup-kurzfassung-konzerndatenschutzrichtlinie-01072023.pdf

Aufgrund der Größe erfolgt der Versand gesplittet in zwei Mails.

Mit freundlichen Grüßen

Ihr Datenschutzteam

Deutsche Post AG

53250 Bonn

E-Mail: datenschutz@dhl.com

deutschepost.de

DHL Group

Deutsche Post AG; Sitz Bonn; Registergericht Bonn; HRB 6792

Vorstand: Dr. Tobias Meyer, Vorsitzender; Oscar de Bok, Pablo Ciano, Nikola Hagleitner, Melanie Kreis, Dr. Thomas Ogilvie, John Pearson, Tim Scharwath

Vorsitzender des Aufsichtsrates: Dr. Katrin Suder

Dies ist eine Nachricht der Deutsche Post AG und kann vertrauliche, firmeninterne Informationen enthalten. Sie ist ausschließlich für die oben adressierten Empfänger bestimmt. Sind Sie nicht der beabsichtigte Empfänger, bitten wir Sie, den Sender zu informieren und die Nachricht sowie deren Anhänge zu löschen. Unzulässige Veröffentlichungen, Verwendungen, Verbreitung, Weiterleitung sowie das Drucken oder Kopieren dieser Mail und ihrer verknüpften Anhänge sind strikt untersagt.

GOGREEN – Klima schützen mit der Deutschen Post

Bitte denken Sie über Ihre Verantwortung gegenüber der Umwelt nach, bevor Sie diese E-Mail ausdrucken.