Zum ersten Mal hat der BfDI den großen Bereich der nicht lizenzierten Postdienstleister kontrolliert. Pandemiebedingt konnte die Kontrolle nur schriftlich erfolgen. Auch wenn die Behörde auf diesem Wege einen guten Einblick in die Datenverarbeitung der kontrollierten Unternehmen gewinnen konnte, wird sie in Zukunft wieder einen Schwerpunkt auf die Beratung und Stichprobenkontrolle vor Ort legen.
Unternehmen, die beabsichtigen, in Deutschland Briefe bis zu einem Gewicht von 1.000 Gramm zu befördern, benötigen als Postdienstleister eine Lizenz der Bundesnetzagentur. Werden nur schwerere Briefsendungen und Pakete befördert oder Kurierdienste erbracht, benötigt ein Postdienstleister keine Lizenz, aber die Tätigkeit als Postdienstleister ist anzuzeigen. Als nicht lizenzierte Postdienstleister sind mehrere zehntausend Unternehmen bei der Bundesnetzagentur angezeigt, vom Einzelunternehmen über Fahrrad-Kurierdienste bis hin zu großen Speditionen.
Eine datenschutzrechtliche Kontrolle muss sich daher auf Stichproben beschränken. Einer zufälligen Auswahl von nicht lizenzierten Postdienstleistern wurde ein Fragebogen mit allgemeinen Fragen zum Datenschutz sowie zur Verarbeitung personenbezogener Daten bei der Erbringung der Postdienstleistung übermittelt.
Im Ergebnis wurde bei den kontrollierten Postdienstleistern keine gravierenden datenschutzrechtlichen Mängel festgestellt. Die kontrollierten Unternehmen verarbeiteten oft nur in sehr geringem Umfang personenbezogene Daten im Rahmen ihrer Dienstleistung, der Sortierung und Postzustellung vor Ort. Regelmäßig waren sie für lizenzierte Postdienstleister als Subunternehmer tätig und nutzten deren Infrastruktur.
Allerdings zeigte sich, dass in den Unternehmen wenig Sensibilität für datenschutzrechtliche Themen vorhanden ist und ein großer Informations- und Aufklärungsbedarf besteht, der durch Kontrollen allein nicht gedeckt werden kann. Die Behörde wird daher Informationsangebote für diese Unternehmen ausbauen, ergänzt durch direkte Beratung im Rahmen von Kontrollbesuchen vor Ort.
Quelle: BfDI
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks