AW: unverschlüsselte E-Mail-Kommunikation (Az.: 22-243 II#3748)

Von: <REFERAT22@bfdi.bund.de>
Gesendet: 02.11.2022 08:14
An: <***********@lindenberg.one>
Betreff: AW: unverschlüsselte E-Mail-Kommunikation (Az.: 22-243 II#3748)

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Az.: 22-243 II#3748

Sehr geehrter Herr Lindenberg,

ich komme zurück auf Ihre Anfrage unter dem o.g. Aktenzeichen.

Die Deutsche Post AG (DPAG) hat in einer Stellungnahme angegeben, dass
grundsätzlich für alle aus dem Kundenservice über Formulare verschickte
E-Mails eine Transportverschlüsselung aktiv sei. So auch bei den von Ihnen
unter deutschepost.de und dhl.de genannten Formularen. Die Verantwortliche
schätzt das Risiko für die Rechte und Freiheiten von natürlichen Personen,
welches von dem Versand einer E-Mail aus den Formularen des Kundenservices
ausgeht, als "normales Risiko" ein, womit gemäß der Orientierungshilfe
"Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per
E-Mail" der DSK eine obligatorische Transportverschlüsselung ausreiche.
Diese Risiko-Einschätzung teile ich.

Weiter schreibt die DPAG: "Auch wenn der Infotext bei beiden Formularen
unterschiedlich gewählt ist, so ist die Grundeinstellung für den
Mailversand einer Kopie aus dem Formular jeweils identisch. Der unter
deutschepost.de veröffentlichte Text, eine Kopie würde per
unverschlüsselter E-Mail-Kommunikation übermittelt, bezieht sich auf den
Umstand, dass keine Verschlüsselung auf Inhaltsebene stattfindet." Mit der
Checkbox würde die DPAG dem Seitenbesucher somit keine Einwilligung in die
Nichtanwendung technischer und organisatorischer Maßnahmen nach Art. 32
DSGVO anbieten.

Die DPAG kann sich nicht erklären, warum Sie an dieser Stelle eine
gänzlich unverschlüsselte E-Mail erhalten haben.

Ihre Kritik, die DPAG würde gar keine obligatorische
Transportverschlüsselung anwenden, kann ich mit angemessenen Mitteln nicht
nachprüfen. Sofern Sie diese Angabe belegen können, möchte ich Sie bitten,
mir diese Belege zukommen zu lassen.

In Ihrem Blog haben Sie meine an Sie adressierten Schreiben
veröffentlicht, diese zunächst jedoch nur unvollständig
anonymisiert/geschwärzt. Ich bedanke mich, dass Sie die sichere Schwärzung
mittlerweile nachgeholt haben.

Mit freundlichen Grüßen
im Auftrag

************

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- Referat 22 - Postdienste und Wirtschaftsverwaltung -

Graurheindorfer Straße 153, 53117 Bonn
Fon: 0228-997799-2202
E-Mail: referat22@bfdi.bund.de
Internet: https://www.bfdi.bund.de

**************************************************************************
******
Datenschutzerklärung des BfDI:
Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie
unter https://www.bfdi.bund.de/datenschutz.

Vertraulichkeitshinweis:
Dies ist eine vertrauliche Nachricht und nur für den Adressaten bestimmt.
Sollten Sie diese Nachricht irrtümlich erhalten haben, informieren Sie
bitte sofort den Absender und löschen Sie diese E-Mail.