aus "freiheitsfoo Wiki"

Main: Briefpostueberwachung

Inhaltsverzeichnis (hide)

  1.   1.  Worum geht es?
  2.   2.  27.10.2014 - Die Bundesnetzagentur hält sich bedeckt
    1.   2.1  Die Bundesnetzagentur zur Briefpost-Überwachung in Deutschland
  3.   3.  31.10.2014 - Wir fragen bei der Deutschen Post AG bzw. bei DHL nach
  4.   4.  25.11.2014 - Antworten von der DHL
  5.   5.  7.12.2014 - Nachfragen an DHL Deutsche Post
  6.   6.  19.12.2014 - Antworten von der DHL

1.  Worum geht es?


Zu Beginn der Snowden-Enthüllungen (Juni 2013) wurde bekannt, dass die US-Geheimdienste nicht nur die Telekommunikation aller oder möglichst aller Menschen überwachen, sondern dass sogar der US-Briefpostverkehr umfangreich erfasst und gespeichert wird - mindestens die Absender- und Adressdaten aller US-Briefe werden fotografiert und ausgewertet.

Und wie ist das in Deutschland?

Diese Frage wurde in Deutschland im Juli 2014 gestellt und es kam heraus, dass die Deutsche Post AG durchaus mit US-"Sicherheits"behörden kooperiert. (Siehe auch Beitrag in der "Die Welt" vom 6.7.2013.)

Was bedeutet das im Detail?

Auf dieser Wikiseite können weitere Informationen dazu gesammelt werden.

2.  27.10.2014 - Die Bundesnetzagentur hält sich bedeckt


Auf eine Informationsfreiheitsanfrage vom Oktober 2014 an die für die Briefpost in Deutschland zuständige Bundesbehörde, der Bundesnetzagentur, hält sich diese unter Verweis auf die inzwischen im freien Markt angelangte Deutsche Post AG sehr zurück mit Ihren Auskünften.

Auf die Frage, inwiefern Briefpost und Paketpost in Deutschland überwacht, deren Versendedaten (sozusagen: Metadaten) erfasst, gespeichert und an Dritte weitergegeben werden sagt die Bundesnetzagentur, dass ihr dazu keine Informationen vorliegen.

Weil die Behörde nichtsdestotrotz die gesetzlichen Grundlagen des Briefpostgeheimnisses umfassend erläutert, nachfolgend die Antwort im vollen, digitalisierten Wortlaut.

Dabei nimmt die Bundesnetzagentur Bezug auf die Informationsanfragen:

a.) Auflistung der Datensätze bei der Datenerhebung personenbezogener Daten wie z.B. Absender- und Versendeanschrift im Zusammenhang mit Brief-, Päckchen- und Paketpostversendungen durch die Deutsche Post AG oder deren Tochterunternehmen,
b.) Speicherdauer und -fristen dieser so erfassten Daten,
c.) Auflistung der Vorschriften, Regelungen, Gesetze oder Anweisungen bezüglich der Datenverarbeitung dieser Informationen,
d.) Auflistung von Dritten, an die diese Daten ganz oder teilweise, pauschal oder im Einzelfall weitergeleitet werden,
e.) Häufigkeit, in der letzteres in 2013 erfolgt ist.

2.1  Die Bundesnetzagentur zur Briefpost-Überwachung in Deutschland


Aus der Antwort des Bundesnetzagentur (Farbliche Hervorhebungen sind von uns.):

Die Frage, in welchem Umfang ein Postdiensteanbieter wie die Deutsche Post AG Daten verarbeiten darf, richtet sich nach § 41 des Postgesetzes (PostG) in Verbindung mit der Postdienste-Datenschutzverordnung (PDSV).
Nach § 41 Abs. 1 PostG in Verbindung mit § 3 PDSV dürfen Personen und Unternehmen, die Postdienste erbringen oder an der Erbringung solcher Dienste mitwirken, personenbezogene Daten erheben, verarbeiten und nutzen, soweit dies zur betrieblichen Abwicklung von geschäftsmäßig erbrachten Postdiensten erforderlich ist. Darüber hinaus dürfen Diensteanbieter im Zusammenhang mit dem Erbringen von Postdiensten personenbezogene Daten erheben, verarbeiten und nutzen, soweit dies durch Rechtsvorschrift explizit erlaubt ist oder der Betroffene eine Einwilligung erteilt hat, die den Vorschriften des Bundesdatenschutzgesetzes und denen der PDSV entspricht.
Gemäß § 5 PDSV dürfen Diensteanbieter Bestandsdaten (Abs. 1), Verkehrsdaten (Abs. 2), Auslieferungsdaten (Abs. 3) und Entgeltdaten (Abs. 4) erheben, verarbeiten und nutzen. Wegen der Einzelheiten verweise ich auf den Text der jeweils genannten Vorschrift ( http://www.gesetze-im-internet.de/pdsv_2002/__5.html ) Hat der Kunde seine Einwilligung erklärt, können Diensteanbieter nach § 5 PDSV erhobene Bestands- und Verkehrsdaten zur Beratung des Kunden nutzen (§ 6 Nr. 1 PDSV) und Bestandsdaten mit Ausnahme des Geburtsdatums des Kunden zudem für Werbung und Marktforschung bis zum Ablauf des vierten Kalenderjahres nach der Beendigung des Vertragsverhältnisses verarbeiten und nutzen, wenn dies für die Diensteanbieter erforderlich ist (Nr. 2).
Zudem können Diensteanbieter personenbezogene Daten, die sich auf eine vorübergehende oder dauerhafte Anschriftenänderung beziehen, im Sinne von § 7 PDSV bei dem Betroffenen erheben sowie zum Zweck einer ordnungsgemäßen Nachsendung verarbeiten und nutzen, sofern der Betroffene nicht widersprochen hat.
Schließlich können Postdiensteanbieter von am Postverkehr Beteiligten verlangen, sich über ihre Person durch Vorlage eines gültigen Personalausweises oder Passes oder durch Vorlage sonstiger amtlicher Ausweispapiere auszuweisen, wenn dies erforderlich ist, um die ordnungsgemäße Ausführung des Postdienstes sicherzustellen (§ 8 Abs. 1 PDSV). Dabei können Art und Nummer des Ausweises, das Ausstellungsdatum sowie enthaltene Angaben zur ausstellenden Behörde zum Zweck des späteren Nachweises einer ordnungsgemäßen Ausführung des Postdienstes gespeichert werden (§ 8 Abs. 2). Nach Absatz 4 dieser Vorschrift sind die gespeicherten Daten spätestens sechs Monate nach dem Ablauf der gesetzlichen und vertraglichen Verjährungsfristen zu löschen.
Darüber hinaus gilt im Übrigen, dass in diesem Zusammenhang grundsätzlich sämtliche Daten zu löschen sind, wenn das Erfordernis bzw. der Zweck ihres Erhebens, Verarbeitens und Nutzens nicht mehr gegeben ist.
Zu Ihren unter a), d) und e) aufgeworfenen Fragen liegen der Bundesnetzagentur keine Informationen vor. Bei der Deutsche Post AG und ihren Tochterunternehmen handelt es sich um privatrechtliche Unternehmen. Eine gesetzliche Verpflichtung zur Übermittlung von unter den Punkten a), d) und e) bezeichneten Informationen an die Bundesnetzagentur besteht nicht.
Vor diesem Hintergrund empfehle ich Ihnen, sich zum Erhalt diesbezüglicher Informationen an die Deutsche Post AG bzw. deren Tochterunternehmen zu wenden. Vorsorglich weise ich darauf hin, dass ein Anspruch auf Erhalt von Informationen nach dem Informationsfreiheitsgesetz des Bundes (IFG), dem Umweltinformationsgesetz (UIG) oder dem Gesetz zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG) gegen privatrechtliche Unternehmen nicht besteht.

3.  31.10.2014 - Wir fragen bei der Deutschen Post AG bzw. bei DHL nach


Wie von der Bundesnetzagentur angeregt, fragen wir in einer offenen Anfrage bei der Deutschen Post AG bzw. DHL nach:

Deutsche Post DHL
Prof. Dr. Christof Ehrhart
Direktor Konzernkommunikation und Unternehmensverantwortung
Charles-de-Gaulle-Str. 20
53113 Bonn
Sehr geehrte Damen und Herren,
für eine geplante Veröffentlichung bitten wir um folgende Informationen, die Dienste Ihrer AG und Ihrer Tochtergesellschaften (also z.B. auch der DHL International GmbH) betreffend:
1.) Welche Art und welcher Umfang an Daten und Informationen (wie z.B. Absender- und Versandanschrift) werden im Zusammenhang mit Brief-, Päckchen- und Paketpostversendungen jeweils erfasst?
2.) Wie lange werden diese Daten im Einzelnen gespeichert bzw. nach welchen Regeln/Vorgaben gelöscht?
3.) Wo werden diese Daten gespeichert und erfolgt diese Speicherung zentral oder dezentral?
4.) An welche Dritte (innerhalb oder außerhalb Ihres Konzernverbunds) werden diese Daten in aller Regel, an welche Dritte in Einzelfällen weitergeleitet?
5.) Halten Sie eine geheimdienstliche Infiltrierung desjenigen Ihres IT-Netzes, in dem diese Daten verarbeitet werden, für denkbar und möglich oder haben Sie diesbezüglich eventuell sogar schon schlechte Erfahrungen machen müssen?
In einem Bericht der "Die Welt" vom 6.7.2013 werden Sie wie folgt zitiert:
"Darüber hinaus stellen wir den amerikanischen Sicherheitsbehörden in seltenen Fällen und nur nach expliziter Aufforderung weitere Informationen über die Sendungen zur Verfügung."
6.) In wie viel Fällen bzw. bei wie vielen Postsendungen sind derartige Datenweitergaben an US-Behörden in 2013 erfolgt und welche Datentypen von "weiteren Informationen" wurden dabei übermittelt?
7.) In welchem Umfang hat der/die Bundesdatenschutzbeauftragte bzw. dessen/deren Behörde diese Datenweitergaben in den letzten Jahren in Einzelfällen oder pauschal überprüft? Gab es eine Unterrichtung der G10-Kommission?
8.) An welche weiteren Geheim- und Nachrichtendienste (deutsche oder internationale) leiten Sie oder Ihre Tochterunternehmen gegebenenfalls Daten von Brief- oder Paketsendungen weiter? Wir erwarten aus nachvollziehbaren Geheimhaltungsgründen ausdrücklich keine Zahlen über den Umfang dieser Datenweitergaben oder über Details der jeweiligen Zusammenarbeit hierzu, bitten aber um eine Auflistung der Geheimdienste, der Geheimhaltungszwecke nicht entgegenstehen dürften.
Wir bitten um eine Rückmeldung innerhalb von 10 Tagen.
Vielen Dank und viele gute Grüße,

(Dieser Brief ist auch als pdf-Datei verfügbar.)

4.  25.11.2014 - Antworten von der DHL


Per Briefpost antwortet uns die DHL auf viele unserer Fragen, geht aber nicht ins Detail:

Der Inhalt in leichter verarbeitbarer Form, nachdem wir den Brief digitalisiert haben:

 ...

 Ihre Anfrage vom 31.10.2014 haben wir erhalten. Sie haben diverse Fragen zur Datenverarbeitung bei Brief— und Paketsendungen gestellt, die wir mit dem anliegenden Schreiben gerne beantworten.

 Zu 1.) und 2.) .

 Zuerst einmal möchten wir darauf hinweisen, dass die Datenverarbeitungen ausschliefilich im Rahmen der gesetzlichen Vorgaben des Postgesetzes und der Postdienste—Datenschutzverordnung erfolgen. Diese sieht vor, dass personenbezogene Daten erhoben, verarbeitet und genutzt werden dürfen, soweit dies zur Erbringung bzw. zum Nachweis der vertraglich geschuldeten Leistung und zur ordnungsgemäßen Abrechnung erforderlich ist.

 Weiterhin ist zu beachten, dass Ihre Fragen aufgrund der Vielzahl Von Produkten nicht pauschal beantwortet werden können. Dennoch möchten wir Ihnen ein Bild der Datenverarbeitung geben.

 Bei "einfachen" Briefen und Päckchen werden Sendungsimages für die Erstellung des Leitcodes zwecks Sortierung verarbeitet. Dieser Prozess erfolgt in einem Bruchteil von Sekunden, anschließend werden die Daten gelöscht. Hat der Versender jedoch besondere Arten der Freimachung gewählt, so schließen sich anhand der Images Prüfprozesse im Hinblick auf eine korrekte Frankierung/Bezahlung an. Die Löschung der Images erfolgt nach Abschluss des Prüfprozesses.

 Bei Sendungen, für die die Deutsche Post im Falle des Verlusts oder bei Beschäidigung eine Haftung übernirnmt, wie z.B. Paket, Einschreiben, Nachnahmesendungen u.ä., werden die Daten gespeichert, die für den Nachweis der ordnungsgemäßen Leistungserbringung erforderlich sind. Dies sind je nach Produkt z.B. der Absender, der Empfänger, der Sendungsverlauf, die Dokumentation der Zustellung u.a.. Diese Daten werden nach Ablauf der Haftungsfrist gelöscht.

 Schließlich speichern wir die für die Abrechnung erforderlichen Daten nach den Grundsätzen der ordnungsgemäßen Buchführung für 10 Jahre.

 Zu 3.)

 Die Speicherung der Daten erfolgt in der Regel zentral. Aus prozessualen Gründen werden die Daten teilweise auch temporar dezentral vorgehalten.

 Zu 4.)

 Eine Weitergabe Von Daten an Dritte erfolgt einmal, wenn sie zur Erfüllung des mit dem Versender geschlossenen Vertrags erforderlich ist, z.B. Datenweitergabe an ausländische Postgesellschaften oder Zollbehörden bei Sendungen mit Auslandsbezug.

 Zudem erfolgt eine Weitergabe an Dritte dann, wenn wir per Gesetz dazu verpflichtet sind, z.B. im Falle eines richterlichen Beschlusses an Ermittlungsbehörden oder im Rahmen des G10—Gesetzes.

 Zu 5.)

 Eine geheimdienstliche Infiltrierung unseres IT—Netzes halten wir nicht für denkbar, uns ist diesbezüglich auch nichts bekannt.

 Die Formulierung in dem Bericht von Welt.de ist leider etwas missverständlich. Gemeint war, dass die us—amerikanische Express—Gesellschaft Von Deutsche Post DHL in Einzelfällen aufgrund gesetzlicher Anforderungen Daten an US—Sicherheitsbeh6rden weitergegeben hat. Eine Weitergabe durch deutsche Gesellschaften von Deutsche Post DHL an US—Sicherheitsbehörden fand dagegen nicht statt.

 Zu 6.)

 Es erfolgte keine Weitergabe durch deutsche Gesellschaften der Deutschen Post AG an US-Sicherheitsbehörden (vgl. zu 5.)).

 Zu 7.)

 Mit Vertretern der Bundesbeauftragten für den Datenschutz sind wir im permanenten Kontakt. Die wesentlichen Prozesse sind abgestimmt und es finden regelmäßig Prüfungen seitens der Aufsichtsbehörde statt (vgl. 24. Täitigkeitsbericht Ziffer 6.12.2, insbesondere die letzten beiden Absätze).

 Zu 8.)

 Wir bitten um Verständnis, wenn wir hier keine detaillierten Auskünfte geben. Wir betonen jedoch ausdrücklich, dass sämtliche Aktivitäten ausschließlich gemäß den strengen Vorgaben des G10—Gesetzes abgewickelt werden. Darüber hinaus werden keine Daten Von Brief- oder Paktsendungen an Geheim- bzw. Nachrichtendienste überrmittelt.

 Wir hoffen, dass wir mit unseren Ausführungen behilflich sein konnten.

 Mit freundlichen Grüßen

Eine Zusammenfassung:

Vieles von der "Abteilungsleiterin Datenschutz der Service Niederlassung Human Ressources Deutschland" (wie passend ...) klingt auf den ersten Blick harmlos und nicht neu.

Was aus unserer Sicht aber an interessanteren Details darin enthalten ist:

5.  7.12.2014 - Nachfragen an DHL Deutsche Post


Sehr geehrte Frau P.,
sehr geehrte Damen und Herren,
zu Ihrem Schreiben vom 21.11.2014 - vielen Dank dafür! - haben wir folgende Nachfragen:
1.) Bitte erläutern Sie uns, was sich hinter dem Begriff "Sendungsimages" versteckt und wie diese erstellt werden.
2.) An welcher Stelle erfolgt die "für Sekundenbruchteile" stattfindende Speicherung von Sendungsimages einfacher Briefe?
3.) Was ist unter "besondere Art der Freimachung" im Detail zu verstehen?
4.) Und was ist unter "Prüfprozess" im Detail zu verstehen bzw. was passiert bei diesem?
5.) Wie lange sind die in der Praxis auftauchenden maximalen und minimalen Zeiträume für die Speicherung der Sendungsimages bei besonderer Art der Freimachung?
6.) Bei wie viel Prozent der gesamten Menge Brief-, Päckchen- und Paketsendungen erfolgt eine Speicherung von Sendungsimages über den Zeitraum von "Sekundenbruchteilen" hinaus?
7.) Wie lange ist die in der Beantwortung erwähnte "Haftungsfrist" bei den jeweiligen Fällen ihres Auftretens?
8.) An welchem Ort befindet sich die zentrale Speicherstelle der Sendungsimages?
9.) Sie schreiben, dass "die us—amerikanische Express—Gesellschaft von Deutsche Post DHL in Einzelfällen aufgrund gesetzlicher Anforderungen Daten an US—Sicherheitsbehörden weitergegeben hat." Das bedeutet praktisch, dass ihr US-Tochterunternehmen den Grundrechtsschutz nach Artikel 10 des Grundgesetzes nicht beachtet und dass Sie als Eigentümer dieses Tochterunternehmens dieses billigend zur Kenntnis nehmen. Mit Bezug auf welche Rechtsgrundlage meinen Sie diese Praxis dulden zu können?
10.) In der Wiederholung eines Teils der ehemaligen Frage Nr. 7: Gab es (oder gibt es) seitens Ihres Unternehmens eine Unterrichtung direkt an die G10-Kommission?
Viele gute Grüße,

6.  19.12.2014 - Antworten von der DHL


Erneut erfreulich schnell erhalten wir von der Abteilungsleiterin Datenschutz der Deutschen Post AG Antworten, dieses mal per E-Mail:

 ...

 gerne beantworten wir, soweit es uns möglich ist, Ihre ergänzenden Fragen wie folgt:

 zu 1.
 Es handelt sich um ein Scan.

 Zu 2.
 Die Speicherung erfolgt dezentral in den Sortiermaschinen zum Zwecke der Sortierung.

 Zu 3.
 Hierbei handelt es sich um Freimachungen, bei denen nicht die klassische Briefmarke verwendet wurde.

 Zu 4.
 Es handelt sich um Prüfungen für die Abrechnung von Sendungen und zum Schutz der Deutschen Post AG gegen Betrugsfälle und Entgelthinterziehungen. Wir bitten um Verständnis, dass wir keine Details unserer Prüfprozesse bekannt geben.

 Zu 5.
 Es handelt sich lediglich um Tage. Wir  bitten jedoch auch hier um Verständnis, dass wir aus Sicherheitsgründen die konkreten Fristen nicht benennen. Wir versichern Ihnen jedoch, dass die maximale Frist mit Vertretern der Bundesbeauftragten für den Datenschutz abgestimmt ist.

 Zu 6.
 Bitte haben Sie Verständnis, dass wir dazu keine Angaben machen können.

 Zu 7.
 Die Haftungsfrist beträgt in der Regel 1 Jahr.

 Zu 8.
 Die Daten werden in der Bundesrepublik Deutschland gespeichert.

 Zu 9.
 Artikel 10 des Grundgesetzes gilt in der Bundesrepublik Deutschland. Tochtergesellschaften unterliegen dagegen zwingend dem jeweiligen Landesrecht, in welchem sie ihren Sitz haben.

 Zu 10.
 Bitte haben Sie Verständnis, dass wir dazu keine Angaben machen können.

Zusammengefasst:

URL: https://wiki.freiheitsfoo.de/pmwiki.php?n=Main.Briefpostueberwachung
Zuletzt geändert am 19.12.2014 20:42 Uhr