QR Code Business Card

„Internetmarke“: Deutsche Post vorratsspeichert Seriennummern aller Marken bis zum Sankt-​Nimmerleinstag

Samstag, 04. Februar 2012-15:57 -|- Eingestellt von: |

Von Jonas | Daten​-Spei​che​rung​.de | — Aus Briefen des betrieb­li­chen Daten­schutz­be­auf­tragten der Deut­schen Post geht hervor, dass der Dienst „Inter­net­marke“ offenbar unter ekla­tanten Daten­schutz­män­geln leidet.

Dem­nach werden die ein­deu­tigen Seri­en­num­mern, mit denen alle Marken ver­sehen sind und die auch im digi­talen Bar­code ent­halten sind, von der Post unbe­fristet auf Vorrat gespei­chert – angeb­lich zur Betrugsverhinderung.

Das gilt auch nach Ent­wer­tung jeder Marke, wobei dieser Vor­gang gleich­falls unbe­fristet gespei­chert wird. Auch wenn die Empfänger-​Adressen jeden­falls bei Inter­net­marken für Briefe nicht zum Por­to­kauf ein­ge­tippt werden müssen und wohl auch danach nicht erfasst und gespei­chert werden, erstellt die Post doch im Übrigen umfas­sende Kauf– und Ver­sand­pro­file des Internetmarke-​Kunden.

Damit rückt der glä­serne Post­kunde näher und die Post höhlt, weil auch die Ent­wer­tung und damit Ver­sand­vor­gänge gespei­chert werden, das Post­ge­heimnis teil­weise aus. Denn diesem unter­liegt nicht nur der Inhalt von Sen­dungen, son­dern schon der Ver­sand­vor­gang als sol­cher (BVerfGE 85, 386).

Es han­delt sich bei den gespei­cherten Infor­ma­tionen auch ohne Wei­teres um per­so­nen­be­zo­gene Daten, da sich die Seri­en­num­mern pro­blemlos auf den Account und somit auf die Person des ange­mel­deten Käu­fers zurück­führen lassen, wie die mit­ver­öf­fent­lichte Selbst­aus­kunft eines Kunden (siehe oben) zeigt.

Eine anonyme Anmel­dung und Bezah­lung hat die Post bei der Inter­net­marke, wie bei sämt­li­chen Inter­net­leis­tungen der Post üblich, nicht vor­ge­sehen. Dabei gibt es solche Mög­lich­keiten, etwa Pay­safecard oder Ukash.

Ein Mit­ar­beiter des Bun­des­be­auf­tragten für Daten­schutz und Infor­ma­ti­ons­frei­heit teilte auf eine Beschwerde hin mit, er wolle gegen die unbe­fris­tete Vor­rats­spei­che­rung der Post nichts unter­nehmen. Als Begrün­dung führt er in recht­lich aben­teu­er­li­cher Weise neben angeb­li­chen Betrugs­fällen an, dass der Dienst erst seit zwei Jahren bestehe und es der Post in dieser Zeit nicht zuge­mutet werden könne, sich tie­fere Gedanken zum Daten­schutz zu machen.

Außerdem fehle es am Per­so­nen­bezug der Mar­ken­num­mern, weil ja theo­re­tisch denkbar sei, dass der Kunde die Inter­net­marke ver­schenkt habe [sic!]. Mit dem­selben Argu­ment könnte man frei­lich auch eine unbe­fris­tete Vor­rats­da­ten­spei­che­rung aller Tele­fon­daten legitimieren.

Das Betrugs­ar­gu­ment über­zeugt weder recht­lich (Ver­hält­nis­mä­ßig­keit) noch sonst. Es ist einer der grund­le­gendsten Gedanken des Daten­schutz­rechts über­haupt, dass selbst­ver­ständ­lich nicht alle Daten gespei­chert werden dürfen, die poten­ziell irgend­wann einmal von Bedeu­tung sein könnten. Das lässt sich bei keinem Datum aus­schließen, so dass alles auf Vorrat gespei­chert werden könnte und das Daten­schutz­recht obsolet wäre.

Das­selbe gilt, wenn man, wie anschei­nend die Post, die eigenen Kunden stan­dard­mäßig für Straf­täter hält. Die Post könnte nach Ent­wer­tung der Marken die Seri­en­num­mern ein­fach löschen, so dass bei einer erneuten Ver­wen­dung der Marke die Beför­de­rung abge­lehnt werden kann und der Post kein Schaden entsteht.

Wenn in einem sol­chen Fall die Absen­der­an­gabe fehlt, kann die Post mit ihrer Daten­spei­che­rung ohnehin maximal den ehr­li­chen Käufer der Marke ermit­teln, der nicht mit dem ver­meint­li­chen Betrüger, dem Absender, iden­tisch sein muss. Bei­spiels­weise kommt man auch als Post­emp­fänger an fremde Internetmarken.

Bei mani­pu­lierten, erfun­denen oder wegen schlechten Drucks nicht les­baren Seri­en­num­mern und Bar­codes, im Übrigen auch bei her­kömm­li­chen Brief­marken, die die Post nicht in ihrer Daten­bank gespei­chert hat, bleibt ihr ohnehin nichts anderes übrig.

Es ist über­zogen, dass die Post den Daten­schutz sämt­li­cher Kunden opfert, weil sie fälsch­lich meint, ein Recht auf lücken­lose Auf­klä­rung ein­zelner Betrugs­fälle zu haben, von denen nicht einmal die sta­tis­ti­sche Signi­fi­kanz bekannt ist.

Daten­schutz­be­wussten Bür­gern bleibt somit nur, sich auch wei­terhin in unter­be­setzten Post­agen­turen oder an Brief­mar­ken­au­to­maten gewöhn­liche Brief­marken zu kaufen. Bei Brief­mar­ken­au­to­maten ist aller­dings auch zu beachten, dass Geld­karten jeden­falls dann nicht anonym sind, wenn sie, wie fast immer, mit einer per­so­nen­be­zo­genen Maestro– oder ähnli­chen Karte ver­bunden sind.

Quelle: Daten​-Spei​che​rung​.de

Dieser Artikel ist unter einer CC Lizenz lizenziert.

Beitragsdetails

Kommentar-Autor

Kategorie » Daten « | Tags » , , , «

Trackback: Trackback-URL |  Kommentar-Feed: RSS 2.0 | Beitrag drucken |
gelesen: 123 · heute: 2 · zuletzt: 21. Mai 2012

Kommentare und Pings sind geschlossen.