Sehr geehrte Damen und Herren,

• ich kann eine Störung auf Empfängerseite ausschließen, denn ich sehe sowohl in die Protokolle meines Emailservers als auch in den Spam-Ordner. Außerdem sind m.E. Sie nachweispflichtig für den Zugang, wenn Ihr Emailserver Daten einfach wegschmeißt sehe ich darin – wie bereits ausgeführt – einen Verstoß gegen Art. 5 Abs. 1 lit. f und Art. 32 Abs. 1 i.V. mit Art. 32 Abs. 2 DSGVO. Mir ist das Problem durchaus bekannt, dass Businesssysteme versuchen, Emails zu versenden, es Ihnen – aus welchem Grund auch immer – nicht gelingt, und sich niemand darum kümmert den Fehlern nachzugehen und ggfs. einen anderen Kanal zu wählen, aber das wäre Ihre Aufgabe.
• Ihre Argumentation „Die Datensatznummer hat keine inhaltliche Bedeutung, so dass bei der Auskunft auf die Angabe verzichtet wurde.“ ist m.E. absurd und rechtswidrig, denn es handelt sich um ein personenidentifizierendes Merkmal.
• „Rechtliche Überlegungen und Abstimmungen fallen nicht unter den Auskunftsanspruch …“ – auf welchen Teil meiner Kritik bezieht sich das? Dass Sie die Korrespondenz nicht beauskunftet haben? Die ist m.E. zu beauskunften, wobei Sie ggfs. Teile davon nach Art. 15 Abs. 4 schwärzen können. Vielleicht lesen Sie das genannte Urteil Rn. 28 nochmal genau. Im Übrigen fallen rechtliche Überlegungen vielleicht nicht unter Art. 15 aber unter Ihre Beweispflicht aus Art. 5 Abs. 2 DSGVO.
• Dass Sie die Unvollständigkeit Ihrer Angaben nicht nachvollziehen können liegt m.E. daran, dass Sie kein Verzeichnis der Verarbeitungstätigkeiten haben. Mit einem solchen wäre das überhaupt kein Problem.

Vielen Dank und viele Grüße

Joachim Lindenberg

Guten Tag Joachim Lindenberg,

Sie reklamieren das Antwortschreiben 2025/B-308. Die Mitteilung enthielt angemessen strukturierte Dateien, die Ihnen per Mail zur Verfügung gestellt wurden. Darüberhinausgehend schreibt die DSGVO keine Vorgaben bzgl. der Aufbereitung vor.

Ihren Angaben zufolge haben Sie keine Ergebnismail erhalten. Ob bzgl. einer Komponente der IT-Infrastruktur der Post Direkt seinerzeit in der fraglichen Zeit eine Störung vorlag, lässt sich nicht mehr ermitteln. Es liegen keine entsprechenden Hinweise oder Fehlerprotokolle vor. Es ist daher nicht auszuschließen, dass auf Empfängerseite eine Störung vorgelegen haben könnte oder die E-Mail z.B. automatisiert in Ihren SPAM-Ordner einsortiert wurde.

Sie reklamieren ferner die Darstellung der IDs 7488517 und 7488515. Hierbei handelt es sich um die interne Datensatznummer aus der entsprechenden Datenbanktabelle der Deutschen Post Direkt GmbH, die als fortlaufende Nummer bei einer Neuanlage eines Datensatzes erzeugt und angelegt wird. Die Datensatznummer hat keine inhaltliche Bedeutung, so dass bei der Auskunft auf die Angabe verzichtet wurde.

Nach Ablauf der Speicherfrist wird der personenbezogene Anteil einer Anschrift gelöscht und die verbleibende Gebäudeadresse wird für statistische Zwecke gespeichert. Dem ursprünglichen Auftraggeber der konkreten Anschriftenprüfung bleiben in seiner Auftragsübersicht diese statistischen Daten zu dessen Verwendung erhalten.

Ihren Vorwurf der vermeintlichen Unvollständigkeit hinsichtlich der Angaben zum Verwendungszweck, alle anderen Angaben und Speicherdauer kann nicht nachvollzogen werden. Das Schreiben 2025/B-308 enthielt Angaben zum Verwendungszweck und Speicherfrist. Sollte die Speicherdauer des Kundenkontos und dessen Inhalte gemeint sein, dann erfolgt eine Löschung auf Weisung des Kontoinhabers oder durch Löschung durch den Kontoinhaber selbst.

Die Deutsche Post Direkt GmbH („Post Direkt“) betreibt im Auftrag der Deutsche Post AG die Fachanwendung Anschriftenprüfung. Die Zahlungsdaten werden – wie erwähnt- durch das Payment-Wallet der Deutsche Post AG verarbeitet und die entsprechenden Unterlagen in der Anlage zum Schreiben beigefügt. Gerne erhalten Sie diese erneut in der Anlage zu diesem Schreiben. Das Passwort ist das Ihnen zuletzt bekannt gegebene.

Rechtliche Überlegungen und Abstimmungen fallen nicht unter den Auskunftsanspruch der DSGVO (BGH-Urteil vom 15.6.2021 - VI ZR 576/19).

Mit freundlichen Grüßen

Ihr Datenschutzteam

Deutsche Post AG

53250 Bonn

E-Mail: datenschutz@dhl.com

deutschepost.de

DHL Group

Deutsche Post AG; Sitz Bonn; Registergericht Bonn; HRB 6792

Vorstand: Dr. Tobias Meyer, Vorsitzender; Oscar de Bok, Pablo Ciano, Nikola Hagleitner, Melanie Kreis, Dr. Thomas Ogilvie, John Pearson, Hendrik Venter

Vorsitzender des Aufsichtsrates: Dr. Katrin Suder

Dies ist eine Nachricht der Deutsche Post AG und kann vertrauliche, firmeninterne Informationen enthalten. Sie ist ausschließlich für die oben adressierten Empfänger bestimmt. Sind Sie nicht der beabsichtigte Empfänger, bitten wir Sie, den Sender zu informieren und die Nachricht sowie deren Anhänge zu löschen. Unzulässige Veröffentlichungen, Verwendungen, Verbreitung, Weiterleitung sowie das Drucken oder Kopieren dieser Mail und ihrer verknüpften Anhänge sind strikt untersagt.

GOGREEN – Klima schützen mit der Deutschen Post

Bitte denken Sie über Ihre Verantwortung gegenüber der Umwelt nach, bevor Sie diese E-Mail ausdrucken.

Sehr geehrte Damen und Herren,

vielen Dank für diese Auskunft zu der mich heute das Passwort erreicht hat. Zur Vermeidung von Wiederholungen konzentriere ich mich auf den neu beauskunfteten Anteil zur Anschriftenprüfung oder bisher nicht beanstandete Anteile ein:

Anlagen aufzuzählen ohne die den vorher angesprochenen Verarbeitungen zuzuordnen verstößt m.E. gegen das „leicht zugängliche Form“ aus Art. 12 Abs. 1 DSGVO, zumal die Anlagen dann auch noch auf Unterverzeichnisse verstreut sind und nicht erkennbar ist, was ggfs. zu den Angaben nach Art. 15 Abs. 1 und was zur Datenkopie nach Art. 15 Abs. 3 gehört. Sollte ich deswegen etwas übersehen haben halte ich das für Ihren Fehler.

Die Angaben zur Anschriftenprüfung (Auftragsseite) sind m.E. falsch und unvollständig:

„Die Ergebnis-Mails werden als technische E-Mails automatisiert direkt vom Server der Anschriftenprüfung versendet und nicht gespeichert.“ – ich habe keine Ergebnis-Mails erhalten. Wenn überhaupt Emails verschickt wurden, dann muss es irgendwo ein Fehlerprotokoll geben. Ich fordere Sie auf, dieses zu beauskunften und den Verbleib der Mails zu klären. Andernfalls betrachte ich das als Verstoß gegen Art. 5 Abs. 1 lit. f und Art. 32 Abs. 1 i.V. mit Art. 32 Abs. 2 DSGVO.

Die Datenkopie ist unvollständig, es fehlen in der Darstellung die IDs 7488517 und 7488515 (siehe Anlage), die Stand gerade eben immer noch gespeichert sind.

Bei diesen IDs handelt es sich zweifelsfrei um personenidentifizierende Merkmale, die Aufteilung in „personenbezogene Daten“ und „Gebäude“ ist absurd, denn auch die Anschrift ist ein personenbezogenes Datum.

Den Vornamen durch „DSGVO Löschung“ zu ersetzen statt die Daten richtig zu erhalten oder vollständig zu löschen verstößt m.E. gegen Artikel 5 Abs. 1 lit. d und entbehrt m.E. einer Rechtsgrundlage nach Art. 6 Abs. 1.

Die Angaben nach Art. 15 Abs. 1 sind unvollständig, die Angaben zum Verwendungszweck sind unvollständig, alle anderen Angaben und insbesondere die Speicherdauer fehlen jedoch. Da die passende Anlage den Absender „Post Direkt“ trägt: wer ist denn für welchen Teil der Verarbeitung zuständig? Warum fehlt der zugehörige Handelsbrief in der Auskunft?

Sie schreiben „Konkrete Zahlungsdaten werden durch das Payment-Wallet der Deutsche Post AG verarbeitet“ – Angaben dazu nach Artikel 15 Abs. 1 und 3 habe ich nicht gefunden.

Ich schrieb oben bewusst „Anschriftenprüfung (Auftragsseite)“. Da Sie jetzt Daten zu einer Anschriftenprüfung von meiner Anschrift haben – und Sie ahnen es vermutlich 7488515, identifiziert mich selbst – hätte ich als (potentiell) Betroffener Angaben nach Artikel 11 erwartet. Und nicht erst in der Auskunft sondern schon bei der Prüfung wären m.E. Informationen nach Artikel 13 und 14 DSGVO erforderlich gewesen.

Im Abschnitt „Da Ihre Anliegen vom 09.02.2023 an die Abteilung Datenschutz zur Bearbeitung und Beantwortung weitergeleitet wurde und Sie sich am 07.03.2023, 09.03.2023, 10.03.2023, 22.03.2023, 10.06.2024, 04.07.2024,14.07.2024, 22.08.2024, 23.09.2024, 21.10.2024, 02.01,2025, 03.02.2025, 12.02.2025, 14.02.2025, 19.02.2025, 20.02.2025 und 07.07.2025 an die Abteilung Datenschutz gewandt haben, sind Ihre Anfragen und unsere Antwortschreiben gespeichert, ebenso wie die BfDI-Eingaben 22-243 II#3748 sowie 22-243 II#3947 nebst ergänzenden Stellungnahmen sowie die Korrespondenz aus dem Klageverfahren Az 2 C 51/25.“ fehlen alle Angaben nach Art. 15 Abs. 1. Ich sehe abgesehen von der Rechnung auch keine Korrespondenz mit der beauftragten Kanzlei.

Ich darf Sie also erneut auffordern nachzubessern. Ich erwarte Ihre Antwort bis zum 16.08.2025, danach werde ich eine weitere Beschwerde bei der BfDI einreichen.

Ich sehe im übrigen auch nicht, dass Sie irgendeine Forderung aus meiner Klage umgesetzt haben. Sollten Sie da anderer Meinung sein bitte ich um eine entsprechende Mitteilung.

Vielen Dank und viele Grüße

Joachim Lindenberg

Guten Tag Joachim Lindenberg,

gem. Art. 15 (3) DSGVO übersenden wir Ihnen eine Kopie Ihrer personenbezogenen Daten. Das Passwort wird Ihnen an die von Ihnen angegebene Adresse auf postalischem Weg zugesandt.

Die Konzerndatenschutzrichtlinie (DPDHL Data Privacy Policy) regelt die konzernweit gültigen Standards der Datenverarbeitung mit einem besonderen Fokus auf so genannte Drittlandtransfers, d.h. Übermittlungen personenbezogener Daten in Länder außerhalb der EU, die kein anerkanntes angemessenes Datenschutzniveau haben. Wenn Sie mehr über die Konzerndatenschutzrichtlinie erfahren möchten, nutzen Sie bitte diesen Link: https://www.deutschepost.de/dam/jcr:32cf32da-0af3-4a47-b607-c45924f0647c/dhlgroup-kurzfassung-konzerndatenschutzrichtlinie-01072023.pdf

Aufgrund der Größe erfolgt der Versand gesplittet in zwei Mails.

Mit freundlichen Grüßen

Ihr Datenschutzteam

Deutsche Post AG

53250 Bonn

E-Mail: datenschutz@dhl.com

deutschepost.de

DHL Group

Deutsche Post AG; Sitz Bonn; Registergericht Bonn; HRB 6792

Vorstand: Dr. Tobias Meyer, Vorsitzender; Oscar de Bok, Pablo Ciano, Nikola Hagleitner, Melanie Kreis, Dr. Thomas Ogilvie, John Pearson, Tim Scharwath

Vorsitzender des Aufsichtsrates: Dr. Katrin Suder

Dies ist eine Nachricht der Deutsche Post AG und kann vertrauliche, firmeninterne Informationen enthalten. Sie ist ausschließlich für die oben adressierten Empfänger bestimmt. Sind Sie nicht der beabsichtigte Empfänger, bitten wir Sie, den Sender zu informieren und die Nachricht sowie deren Anhänge zu löschen. Unzulässige Veröffentlichungen, Verwendungen, Verbreitung, Weiterleitung sowie das Drucken oder Kopieren dieser Mail und ihrer verknüpften Anhänge sind strikt untersagt.

GOGREEN – Klima schützen mit der Deutschen Post

Bitte denken Sie über Ihre Verantwortung gegenüber der Umwelt nach, bevor Sie diese E-Mail ausdrucken.