Von: Joachim Lindenberg <***********@lindenberg.one>
Gesendet: 03.11.2022 09:42
An: <REFERAT22@bfdi.bund.de>
Betreff: AW: unverschlüsselte E-Mail-Kommunikation (Az.: 22-243 II#3748)

 

Sehr geehrter **********,
meiner Mail von gestern will ich noch eines hinzufügen: ich frage mich schon
lange, warum immer ich nachweisen muss, dass der Verantwortliche sich nicht
an die DSGVO hält, obwohl Artikel 5 II dem Verantwortlichen die Pflicht
auferlegt, auch nach Artikel 5 I lit. f für die Sicherheit der Verarbeitung,
also auch für die Einhaltung von Artikel 32. Das war m.W. bisher umstritten,
aber nach dem Urteil des Bundesverwaltungsgericht vom 02.03.2022, BVerwG 6 C
7.20, Rn. 50 trifft die Beweislast für die Einhaltung der DSGVO den
Verantwortlichen, in diesem Fall also die Deutsche Post.
Fordern Sie doch bitte die Deutsche Post auf, geeignet darzulegen, dass
obligatorische Transportverschlüsselung verwendet wurde oder inzwischen
verwendet wird. Mit "geeignet" meine ich, durch Nachweise, die über ein
Lippenbekenntnis hinausgehen, denn zumindest am 14.4. war obligatorische
Transportverschlüsselung nicht gegeben.
Vielen Dank und viele Grüße
Joachim Lindenberg