Sehr geehrte Damen und Herren,

meiner Sammlung von Beschwerden gegen die Deutsche Post AG darf ich drei weitere Beschwerden nach Art. 77 DSGVO hinzufügen:

1 . das Formular https://www.deutschepost.de/de/hilfe-kundenservice/formulare/datenschutz.html mit der man den Datenschutz der Deutschen Post kontaktieren kann, darf man nach dem Willen der Verantwortlichen nicht direkt aufrufen, sondern muss den Umweg über https://www.deutschepost.de/de/f/footer/datenschutz.html#betroffenenrechte nehmen und den Link dort verwenden. Ein Cookie habe ich nicht gesehen, aber dafür ein "Referrer-policy: same-origin", das ich für nicht erforderlich i.S. von §25 TDDDG, für das ich keine Einwilligung gesehen habe, und das ich damit für rechtswidrig halte. Ob es noch weitere Seiten gibt, die privilegiert sind, habe ich nicht untersucht, allerdings sieht https://www.dhl.com/de-de/home/fusszeile/datenschutzhinweis/datenschutzkontakt.html völlig anders aus und verhält sich auch anders.

2. auf der angesprochenen Formularseite https://www.deutschepost.de/de/hilfe-kundenservice/formulare/datenschutz.html schreibt die Deutsche Post unten: „Ja, ich möchte eine Kopie meiner Nachricht an die von mir angegebene E-Mail-Adresse erhalten. Die Deutsche Post AG hat mich darauf hingewiesen, dass dabei zwar eine Transportverschlüsselung stattfindet, aber keine Verschlüsselung auf Inhaltsebene. Für den Fall, dass ich besonders schützenswerte Daten in das Kontaktformular eintrage, hat mir die Deutsche Post AG davon abgeraten, eine Kopie dieser Nachricht per transportverschlüsselter E-Mail zu erhalten“. Das ist nicht richtig. Die Deutsche Post verwendet hier weder eine obligatorische noch eine qualifizierte Transportverschlüsselung, sondern lediglich eine opportunistische Transportverschlüsselung, so dass ein aktiver Angreifer die Verschlüsselung verhindern oder die Kommunikation umleiten kann. Mir ist bewusst, dass das gewissermaßen Fortsetzung oder eine Neuauflage von 22-243 II#3748 ist, aber meine Beschwerde vom 19.03.2023 haben Sie ganz offensichtlich nicht bearbeitet. Soll ich Untätigkeitsklage einreichen? Oder können Sie mir bitte dazu eine Standmitteilung schicken?

3. auf der schon angesprochenen Seite https://www.dhl.com/de-de/home/fusszeile/datenschutzhinweis/datenschutzkontakt.html kann man gar zumindest formularbasiert keine vollständige Auskunft erhalten, denn das Formular zwingt mich eine Kategorie Kunde, Mitarbeiter oder Bewerber auszuwählen. Tatsächlich kann ich alles drei zusammen sein, und ob ich mich im Rahmen der Zustellung, Auslieferung, oder anderer Dienste als Kunde oder eher als Opfer sehe, ist sowieso unklar.

Ähnlich kritisch sehe ich die Alternative „Eine Sendung verfolgen“:

Dort wird eine Email, aber keine Sendungsnummer abgefragt. Woher soll ich als Betroffener wissen, was der Versender angegeben hat? Wie kann ich eine Sendung tracken bzw. vollständige Informationen erhalten, wenn ich nur die Sendungsnummer habe? Die genauso unverständliche Antwort füge ich Ihnen bei.

Ich halte dieses Formular daher für intransparent, nicht einfach zu verwenden, und damit rechtswidrig.

Ich darf Sie um Eingangsbestätigungen und Aktenzeichen bitten.

Vielen Dank und viele Grüße

Joachim Lindenberg