Wo ist meine Post

Wo ist meine Post?

Endlich! Sie haben alle nötigen Unterlagen den Termin in zwei Wochen zusammen. Ihr Geschäftspartner hat Sie gebeten, ihm die wichtigsten Unterlagen vorab, zur Terminvorbereitung, zukommen zu lassen. Marke drauf und auf zur Post.

Eine Woche später erfahren Sie, dass Ihr Geschäftspartner keine Unterlagen erhalten hat.

Prüfen Sie Fehler in der Anschrift

Es ist natürlich immer von Vorteil einen Brief mit wichtigen Unterlagen per Einschreiben oder gegen Empfangsbeleg zu versenden. Man hat seine Fracht diesen Fall zwar versichert, aber die Gefahr für einen Verlust dieser Sendungen besteht dennoch.

Prüfen Sie Ihren Beleg, ob die Adresse richtig geschrieben wurde. Wer ein Postbuch führt, kann in diesem nach Fehlern suchen. Auch können Sie online anhand Ihrer Sendungsnummer prüfen, welcher Versandstatus aktuell vermerkt wurde.

Alle Daten richtig, Zustellung dennoch nicht erfolgt

Alle Daten sind richtig, aber der Brief ist unauffindbar?

Fragen Sie direkt beim Zusteller nach. Sollte Ihre Sendung abhanden gekommen oder beschädigt sein, haben Sie Anspruch auf Schadensersatz. Bis zur Höhe des nachgewiesenen Wertes, des versendeten Inhalts, übernimmt beispielsweise die Deutsche Post die Haftung. Nähere Informationen erfragen Sie bitte direkt.

Und die vertraulichen Daten?

Leider kann Ihnen niemand den Verlust der verlorenen gegangenen Daten ersetzen. Jeder weiß, das persönliche Daten mehr Wert sein können, als materielle.

Streng vertrauliche Unterlagen enthalten meist sehr empfindliche personenbezogene Daten, welche nur für bestimmte Augen vorgesehen sind.

Kommen diese Daten in die falschen Hände, kann dies schwerwiegende Folgen haben. Beispielsweise drohen dem Unternehmen bei Datenverlust hohe Bußgelder, ein Imageschaden, Schadensersatzansprüche oder Freiheitsstrafen.

Datenschutzverstoß ja, aber wer hat verstoßen?

Sobald personenbezogene Daten verloren gehen, muss dies umgehend (innerhalb von 72 Stunden) bei dem zuständigen Datenschutzbeauftragten oder direkt bei der zuständigen Aufsichtsbehörde (Art. 33 DSGVO) gemeldet werden. Ebenso sollte die betreffende Person über den Verlust informiert werden, sofern ein hohes Risiko für Ihre Rechte oder Freiheiten zu erwarten ist. (§42a BDSG/Art.34 DSGVO)

Unser Tipp:

• Prüfen Sie ob und wie viele sensible Daten verloren gegangen sind.
• Melden Sie den Verlust bei der Post, vielleicht wurde beim Sortieren die Adresse vertauscht und die Sendung taucht wieder auf
• Besprechen Sie weitere Vorgehensweisen sofort mit Ihrem Datenschutzbeauftragten oder holen Sie sich rechtlichen Beistand ein
• Melden Sie, wenn nötig, den Datenverlust innerhalb von 72 Stunden bei der zuständigen Aufsichtsbehörde und der betreffenden Person

Meldepflicht bei Datenverlust durch Postversand

Wenn vertrauliche Unterlagen auf dem Postweg verloren gehen, kann dies eine Meldepflicht nach Art. 33 DSGVO auslösen. Unternehmen müssen die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls informieren, sofern der Verlust voraussichtlich ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt. Bei einem hohen Risiko sind zusätzlich die Betroffenen gemäß Art. 34 DSGVO zu benachrichtigen. Ein hohes Risiko liegt beispielsweise vor, wenn Gesundheitsdaten, Finanzinformationen oder Ausweiskopien verloren gegangen sind.

Die Meldung an die Aufsichtsbehörde muss mindestens eine Beschreibung des Vorfalls, die Art der betroffenen Daten, die Anzahl der betroffenen Personen, die voraussichtlichen Folgen und die ergriffenen Gegenmaßnahmen enthalten. Wir empfehlen, für solche Fälle einen internen Prozess zu etablieren, damit die Meldung fristgerecht erfolgen kann. Sprechen Sie hierzu mit Ihrem Datenschutzbeauftragten, der Sie bei der Dokumentation und Meldung unterstützt.

Sichere Alternativen zum klassischen Postversand

Angesichts der Risiken beim Postversand vertraulicher Dokumente sollten Unternehmen sichere Alternativen in Betracht ziehen:

• Verschlüsselte E-Mail: Für digitale Dokumente bietet die Ende-zu-Ende-Verschlüsselung einen hohen Schutz. Lösungen wie PGP oder S/MIME stellen sicher, dass nur der vorgesehene Empfänger den Inhalt lesen kann.
• Sichere Datenaustausch-Plattformen: Cloud-basierte Plattformen mit Verschlüsselung und Zugriffssteuerung bieten eine sichere Möglichkeit, vertrauliche Dokumente zu teilen. Der Empfänger erhält einen zeitlich begrenzten Zugangslink.
• Kurierdienste: Für besonders sensible Unterlagen kann ein Kurierdienst mit Identitätsprüfung bei der Zustellung die sicherere Alternative sein. Die lückenlose Sendungsverfolgung und die persönliche Übergabe minimieren das Verlustrisiko.
• De-Mail: Als rechtlich gleichgestellte Alternative zum Einschreiben bietet De-Mail eine sichere elektronische Zustellung mit Zustellungsnachweis.

Auftragsverarbeitung beim Postversand

Wenn Unternehmen externe Dienstleister für den Versand von Massensendungen beauftragen, beispielsweise für Rechnungen, Gehaltsabrechnungen oder Kundenanschreiben, liegt in der Regel eine Auftragsverarbeitung gemäß Art. 28 DSGVO vor. Der Versanddienstleister erhält Zugriff auf personenbezogene Daten wie Namen, Adressen und gegebenenfalls den Inhalt der Sendungen. In diesem Fall muss ein Auftragsverarbeitungsvertrag geschlossen werden, der die Pflichten des Dienstleisters hinsichtlich Datenschutz und Datensicherheit regelt.

Auch bei der Nutzung von Lettershop-Diensten, die Briefe drucken, kuvertieren und versenden, ist ein solcher Vertrag erforderlich. Der Auftraggeber bleibt für die ordnungsgemäße Verarbeitung verantwortlich und muss sich von der Einhaltung der vereinbarten Maßnahmen überzeugen.

Versicherungsschutz bei Datenverlust

Die klassische Haftung der Post deckt in der Regel nur den materiellen Wert der Sendung ab, nicht jedoch den immateriellen Schaden durch den Verlust personenbezogener Daten. Eine Cyber-Versicherung oder eine spezielle Datenschutz-Haftpflichtversicherung kann hier zusätzlichen Schutz bieten. Diese Policen decken häufig die Kosten für die Benachrichtigung der Betroffenen, die Meldung an die Aufsichtsbehörde, mögliche Bußgelder und Schadensersatzansprüche ab.

Praktische Checkliste für den sicheren Versand

Vor dem Versand vertraulicher Unterlagen empfehlen wir folgende Schritte: Prüfen Sie zunächst, ob ein physischer Versand überhaupt erforderlich ist oder ob eine sichere digitale Übermittlung möglich wäre. Wenn der Postversand notwendig ist, verwenden Sie blickdichte Umschläge und verzichten Sie auf Fensterumschläge bei sensiblen Inhalten. Nutzen Sie Einschreiben mit Rückschein oder Übergabeeinschreiben für besonders wichtige Dokumente. Dokumentieren Sie den Versand mit Datum, Inhalt und Empfänger in einem Versandprotokoll. Und informieren Sie den Empfänger vorab über die Sendung, damit dieser den Eingang überwachen und einen eventuellen Verlust zeitnah melden kann.

Briefgeheimnis und Datenschutz

Das Briefgeheimnis ist in Art. 10 des Grundgesetzes verankert und schützt die Vertraulichkeit der Postkommunikation. Es gilt für alle physischen Sendungen und verbietet das unbefugte Öffnen, Lesen oder Weitergeben von Post. Dieses Grundrecht wird durch die DSGVO ergänzt, die den Schutz der in Briefen enthaltenen personenbezogenen Daten regelt. Ein Verstoß gegen das Briefgeheimnis ist gemäß § 202 StGB strafbar und kann mit Freiheitsstrafe oder Geldstrafe geahndet werden.

In Unternehmen ist besondere Vorsicht bei der Postbearbeitung geboten. Die Eingangspost sollte nur von autorisierten Mitarbeitern geöffnet werden. Persönlich adressierte Briefe dürfen grundsätzlich nur vom Empfänger geöffnet werden. Eine klare Posteingangsprozedur regelt, wer welche Post öffnen darf, wie vertrauliche Sendungen behandelt werden und wie die Weiterleitung innerhalb des Unternehmens erfolgt. Diese Regelung sollte schriftlich dokumentiert und allen Mitarbeitern bekannt gemacht werden.

Datenschutz bei Paketdiensten und Sendungsverfolgung

Die Sendungsverfolgung bei Paketdiensten ermöglicht die Echtzeitüberwachung des Versandwegs. Dabei werden Standortdaten, Zustellversuche und Empfangsbestätigungen gespeichert. Diese Daten stellen personenbezogene Daten dar und unterliegen dem Datenschutz. Paketdienste müssen transparent darüber informieren, welche Daten sie erheben und wie lange sie diese speichern. Empfänger haben das Recht, der Verarbeitung zu widersprechen und die Löschung ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Besonders kritisch sind Fotos der Ablagekarte oder des Zustellorts, die einige Dienste als Zustellnachweis anfertigen. Diese können Rückschlüsse auf die Wohnsituation des Empfängers ermöglichen.

Internationaler Postversand und Datenschutz

Beim Versand vertraulicher Dokumente ins Ausland sind zusätzliche datenschutzrechtliche Aspekte zu beachten. Innerhalb der EU gelten einheitliche Datenschutzstandards durch die DSGVO. Bei Sendungen in Drittländer, die über kein angemessenes Datenschutzniveau verfügen, sollten besondere Vorsichtsmaßnahmen getroffen werden. Die physische Übermittlung von Dokumenten mit personenbezogenen Daten in ein Drittland kann als Datenübermittlung im Sinne der DSGVO gewertet werden.

Für den internationalen Versand empfehlen wir, besonders sensible Dokumente nicht per regulärer Post, sondern über diplomatische Kurierdienste oder spezialisierte Sicherheitstransportunternehmen zu versenden. Alternativ können Dokumente vor dem Versand pseudonymisiert werden, indem beispielsweise Kundennummern statt Klarnamen verwendet werden und der Schlüssel zur Zuordnung über einen separaten, gesicherten Kanal übermittelt wird. Bei regelmäßigem internationalen Dokumentenversand sollte ein standardisiertes Verfahren implementiert werden, das alle datenschutzrechtlichen Anforderungen berücksichtigt und dokumentiert.

Der sichere Versand vertraulicher Dokumente erfordert Aufmerksamkeit und Sorgfalt, ist aber mit den richtigen Maßnahmen gut umsetzbar. Ob klassischer Postversand mit Einschreiben, verschlüsselte elektronische Übermittlung oder persönliche Übergabe per Kurier, für jede Situation gibt es die passende Lösung. Entscheidend ist, dass Unternehmen klare Richtlinien für den Dokumentenversand etablieren, ihre Mitarbeiter regelmäßig schulen und im Falle eines Verlusts schnell und transparent reagieren. So lässt sich das Risiko eines Datenschutzverstoßes deutlich minimieren und das Vertrauen von Kunden und Geschäftspartnern nachhaltig stärken.