Die Berliner Datenschutzbeauftragte stellt in ihrem aktuellen Tätigkeitsbericht für 2020 noch einmal klar, dass eine regelmäßige Kontrolle von Postfächern auf Datenschutzanfragen erfolgen muss.
Eingehende Anfragen
Ein Auskunftsbegehren oder sonstige Datenschutzanfragen können den Verantwortlichen theoretisch auf jedem Kommunikationskanal und über jeden Mitarbeiter mit Außenkontakt erreichen. Vor allem Mitarbeiter mit Kundenkontakt (persönlich, telefonisch, per E-Mail oder Telefax) sind daher entsprechend zu sensibilisieren. Dies setzt zum einen die Kenntnis der Betroffenenrechte voraus. Zum anderen sollte den Mitarbeitern auch bekannt sein, dass mit Eingang der Anfrage auch die Frist aus Art. 12 Abs. 3 DSGVO zu laufen beginnt.
Weiterleitung
Auskunftsbegehren oder sonstige Anfragen müssen daher als solches erkannt und an den zuständigen Mitarbeiter weitergeleitet werden. Dies kann der Datenschutzmanager, die zuständige Fachabteilung aber auch ein sonstiges Mitglied des Datenschutzteams sein.
Auch E-Mails, die nicht über die von den Verantwortlichen vorgesehenen Kanäle eintreffen, müssen dabei an die richtigen Ansprechpersonen weitergeleitet werden.
Keine bevorzugten Kommunikationskanäle
Nach Art. 12 Abs. 2 Satz 1 DSGVO ist der Verantwortliche verpflichtet, betroffenen Personen die Geltendmachung ihrer Rechte zu erleichtern. Nach Auffassung der Berliner Datenschutzbeauftragten reicht es daher gerade nicht aus, in den Datenschutzhinweisen eine gesonderte E-Mail für den Datenschutz einzurichten und sich dann auf diesen einen Kanal zu
verlassen. Die DSGVO lasse es nicht zu, Betroffene auf bestimmte Kommunikationswege zu verweisen. Es könne den Betroffenen nicht abverlangt werden, zunächst die Datenschutzerklärung zu suchen, um die von den Verantwortlichen für Datenschutzanfragen vorgesehene Kontaktadresse herauszufinden.
Bei sogenannten No-Reply-E-Mail-Adressen ist nach Auffassung der Behörde zumindest eine Adresse anzugeben, an die Kunden sich wenden können und bei der eingehende datenschutzrechtliche Anfragen bearbeitet werden.
Kontrolle von Postfächern
Daher ist eine regelmäßige Kontrolle aller Postfächer unausweichlich. Dies betrifft auch insbesondere nicht mehr aktiv genutzte Postfächer, Spam-Ordner und eingehenden Anfragen in Ticket- oder sog. Customer-Relationship-Management- (CRM-)Systemen.