Drucksache 16/12600
– 38 –
keine zusätzlichen Daten zu einer Sendung verlangen,
sondern lediglich eine neue – elektronische – Form der
Aufbereitung vornehmen. Elektronisch vorliegende Daten können jedoch zweifellos einfacher aufbewahrt, ausgewertet und – ggf. auch für andere Zwecke – genutzt
werden. Ebenso sehe ich die Speicherungsdauer von
sechs Jahren kritisch. Da die USA in der Gestaltung ihrer
Einfuhrbestimmungen frei sind, ist dies eine zwar unerfreuliche, aber von europäischer Seite wohl kaum aufzuhaltende Entwicklung. Die Erweiterung der Meldepflicht
und Speicherung der sendungsbezogenen Daten auch auf
Briefe – wie im „Trade Act of 2002“ prinzipiell vorgesehen – hielte ich für besonders problematisch. Deshalb erwarte ich von der Bundesregierung und den EU-Institutionen, weiterhin auf den Verzicht einer derartigen
Ausweitung der elektronischen Erfassung hinzuwirken.
Auch die Europäische Kommission strebt die Ablösung
der papierbasierten Zollabwicklung durch ein elektronisches System an. Daher arbeitet die Deutsche Post AG
zusammen mit anderen Postunternehmen an einem Verfahren zum elektronischen Austausch zollrelevanter Daten (MEDICI – Mails Electronic Data Interchange &
Cutoms Integration). Die Umstellung auf ein elektronisches Verfahren darf aber nicht zu einer verlängerten
Speicherung von Daten führen.
3.3.2
Prüfungen bei Postunternehmen –
Einzelfälle meiner Kontrolltätigkeit
Die Öffnung des Briefmarkts für private Anbieter brachte
nicht nur mehr Wettbewerb, sondern auch mehr Beschwerden über Datenschutzverstöße.
Zum Ende des Jahres 2007 lief die vom Gesetzgeber der
Deutschen Post AG eingeräumte Exklusivlizenz aus:
Schon lange hatten sich Hunderte lizenzierte Wettbewerber auf die Öffnung des milliardenschweren Briefmarkts
vorbereitet. Doch nicht immer gingen die Umstrukturierungen vom kleinen Postdienstleister zum konkurrenzfähigen Unternehmen mit den nötigen datenschutzrechtlichen Maßnahmen einher.
Auch im Zuge der Expansion der PIN AG kam es im Unternehmen zu datenschutzrechtlichen Defiziten. Viele
Petenten beschwerten sich über eine mangelhafte Zustellungsqualität. Um diese Eingaben sachgerecht beantworten zu können, bin ich auf die Zusammenarbeit mit den
Unternehmen angewiesen. Umso ärgerlicher war es, dass
meine Anfragen unbeantwortet blieben. Folglich konnte
ich den Petenten nicht in angemessener Zeit weiterhelfen.
Möglicherweise war dies darauf zurückzuführen, dass die
Verantwortlichen für den Datenschutz im Unternehmen
häufig wechselten. Die fehlende Mitwirkung habe ich gemäß § 25 BDSG beanstandet.
Inzwischen wurde die insolvente PIN Group AG aufgelöst, einzelne Unternehmen werden aber unter dem
ursprünglichen Namen weitergeführt. So auch die
PIN Mail AG in Berlin.
Das Gründungsunternehmen der PIN-Gruppe versucht,
seinen Qualitätsstandard wieder zu verbessern. Anfragen
zu datenschutzrechtlichen Eingaben werden nun wieder
zeitgerecht und in ausreichendem Maß beantwortet.
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
Diesen Prozess werde ich durch regelmäßige Kontrollen
und Beratungsgespräche begleiten.
Zahlreiche Kontrollbesuche bei Kurier-, Paket- sowie
Briefdiensten zeigen, dass viele Postdienstleister ihr Geschäft grundsätzlich datenschutzgerecht betreiben. So
habe ich im Berichtszeitraum den Briefdienst des Logistikkonzerns Thomas Nationwide Transport (TNT)
TNT Post kontrolliert. Der betriebliche Ablauf ist so organisiert, dass datenschutzrechtlich relevante Vorschriften eingehalten werden. Das Qualitätsmanagement bindet
den Datenschutz ein und sorgt für seine Einhaltung und
Fortentwicklung. Gleiches gilt auch auf die Beförderung
von Waren- und Expresssendungen durch den Paketdienst
TNT Express.
Immer wieder erreichen mich Bürgeranfragen, woher der
Absender die Anschrift bezogen hat. Hier muss man zwei
wesentliche Aspekte unterscheiden: Zum einen befördern
Postdienstleister Sendungen, die mit Anschriften aus dem
Adresshandel beschriftet wurden, insbesondere bei Werbesendungen. Das Postunternehmen beschränkt sich auf
das Einsammeln, Befördern und Zustellen der Sendungen. In diesem Falle müssen sich die Petenten direkt an
den Absender bzw. die für diesen zuständige Aufsichtsbehörde wenden.
Zum anderen darf ein Postdienstleister im Adresshandel
selber tätig sein, solange er die Daten für sein Geschäft
nicht aus seiner Tätigkeit als Postdienstleister bezieht.
Recht komplex stellt sich diese Materie bei der Deutschen
Post AG und ihren rechtlich selbständigen Tochtergesellschaften Deutsche Post Adress GmbH und Deutsche Post
Direkt GmbH dar, da die Posttöchter nicht nur eigene Daten, sondern auch Daten aus Nachsendeaufträgen im Auftrag der Deutschen Post AG verarbeiten. Während die datenschutzgerechte Erhebung, Speicherung und Nutzung
der Daten aus Nachsendeaufträgen unter meine Aufsicht
fällt, obliegt die datenschutzrechtliche Prüfung der Datenverarbeitung durch die Posttöchter der Aufsichtsbehörde für den nicht-öffentlichen Bereich, hier der Landesbeauftragten für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen (LDI NRW). Ebenso ist die Zuständigkeit für die Deutsche Post AG außerhalb der Postdienstleistungen mit Wegfall des Postmonopols zum
1. Januar 2008 auf die LDI übergegangen. Bei der datenschutzrechtlichen Kontrolle der Anschriftenweitergabe
arbeite ich mit der LDI intensiv zusammen. Datenschutzrechtliche Verstöße oder einen kritischen Umgang mit
Daten konnte ich bei gemeinsamen Kontrollen nicht feststellen.
3.4
Wirtschaft allgemein
3.4.1
Die Europäische Dienstleistungsrichtlinie und das Binnenmarktinformationssystem IMI
Die Umsetzung der Europäischen Dienstleistungsrichtlinie muss bis Ende 2009 abgeschlossen sein – datenschutzrechtliche Aspekte verdienen mehr Aufmerksamkeit.