Herausgabe personenbezogener Daten


mailbox.org und JPBerlin veröffentlichen Transparenzbericht zu Auskunftsersuchen
38 Anfragen von Strafverfolgungsbehörden, 22 davon mit offensichtlichen Formfehlern - Anfragen erhielten zum Teil persönliche Daten, die rechtswidrig übermittelt wurden

9. April 2025

mailbox.org und JPBerlin veröffentlichen den Transparenzbericht zu Auskunftsersuchen und Telekommunikationsüberwachung (TKÜ). Im Jahr 2017 erhielten die beiden Angebote der Heinlein Support GmbH insgesamt 38 Anfragen von Strafverfolgungsbehörden. Über die Hälfte davon enthielt offensichtliche Formfehler und musste aufgrund ihrer Rechtswidrigkeit zurückgewiesen werden – darunter waren sogar zwei TKÜ-Anfragen. In 20 Fällen wurde die Anfrage daraufhin formfehlerfrei erneut gestellt und bearbeitet. Zwei mussten dauerhaft abgelehnt werden. Die meisten Ermittlungsbehörden verschickten ihre Anfragen unverschlüsselt per E-Mail und erwarten eine ebensolche Antwort – eine Verfahrensweise, die ungesetzlich, unverantwortlich und dringend zu ändern ist.

Unverschlüsselte E-Mail-Kommunikation nach wie vor an der Tagesordnung
Für Ermittlungsbehörden gehört unverschlüsselte E-Mail-Kommunikation leider nach wie vor zum Alltag. In lediglich einem einzigen Fall konnte eine Bundesbehörde auf eine saubere PGP-verschlüsselte Kommunikation zurückgreifen. Für alle anderen Ermittlungsbehörden war eine sichere E-Mail-Verschlüsselung offenbar nicht möglich. Hier herrscht dringender Nachholbedarf, denn die technischen Möglichkeiten sind seit Jahren vorhanden und lassen sich sehr leicht nutzen.

Über die Hälfte der Anfragen rechtswidrig oder mit Formfehlern
In rund 50 Prozent der Fälle versuchten die Ermittlungsbehörden bei Bestandsdatenabfragen Informationen anzufordern, die nicht zu den Bestandsdaten gehören und damit auf diesem Weg weder angefragt, noch übermittelt werden dürfen. Die Behörden der einzelnen Bundesländer gehen hier mit höchst unterschiedlicher Professionalität vor: Einige Landesbehörden verfügen offensichtlich über genormte Formulare, mit denen sie durchgehend rechtskonforme und auch im Umfang zulässige Anfragen stellen können. Polizeidienststellen in anderen Bundesländern nutzen hingegen frei formulierte Briefanfragen mit erheblichen Formfehlern.

Die unrechtmäßige Herausgabe personenbezogener Daten kann zu Verstößen gegen das Datenschutzgesetz führen. Um rechtliche und verbraucherschützende Vorgaben zu wahren, werden alle Anfragen an mailbox.org oder JPBerlin von einem bestellten Datenschützer sowie spezialisierten Anwälten geprüft. Enthalten sie Fehler, werden sie sofort abgelehnt. Das dient neben dem Schutz der Verbraucher, auch dem Schutz unserer Mitarbeiter, die regelmäßig mit unbeabsichtigten aber eben auch wissentlichen Aufforderungen zum rechtswidrigen Handeln konfrontiert sind.

Auch Ermittlungsbehörden können sich strafbar machen
Insbesondere frei formulierte Briefanfragen beinhalten oft neben den Straftatvorwürfen Daten von Personen, gegen die sich das angeführte Ermittlungsverfahren richtet. Dazu gehören zum Beispiel Informationen wie Name und Wohnort. Rechtlich gesehen dürfen diese einem Provider weder zur Kenntnis gebracht, noch von Behörden unter Missachtung grundlegender Datenschutzvorschriften via Internet transportiert werden.

"Sehr oft ernten unsere Kollegen Unverständnis, wenn sie Auskunftsersuchen ablehnen müssen. Nur wenigen Beamten sind die gesetzlichen Rahmenbedingungen in vollem Umfang bewusst, so dass unsere Mitarbeiter Aufklärung über die rechtlichen Anforderungen leisten müssen. Wir helfen im Sinne von höherem Datenschutz und Verbraucherschutz sehr gern aus, doch eigentlich sollte diese Aufgabe der jeweiligen Behörde obliegen", kommentiert Peer Heinlein, Geschäftsführer der Heinlein Support GmbH.

Die Zahlen im Überblick:

Anfragen insgesamt: 38
davon deutsche Behörden: 37
davon ausländische Behörden: 1 (EU)

Art der Behörde:
Strafverfolgungsbehörden: 38
Zollbehörden: 0
Nachrichtendienste: 0

Art des Ersuchens
Bestandsdatenabfragen: 30
Postfachbeschlagnahmungen: 0
Verkehrsdatenabfragen: 0
Telekommunikationsüberwachung: 8

In jedem Fall wurden Daten nur bei rechtmäßigen und fehlerfreien Anfragen beantwortet. Dementsprechend lagen auch zu allen Anordnungen zur Telekommunikationsüberwachung (TKÜ) entsprechende Gerichtsbeschlüsse im Original vor.
(Heinlein Support: JPBerlin: ra)

eingetragen: 03.04.18
Newsletterlauf: 15.05.18

Heinlein Support: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

  • Auskunftsersuchen der Behörden

    mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst aus Berlin, hat ihren jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2024 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Auskunftsanfragen an mailbox.org ist im vergangenen Jahr leicht zurückgegangen, von insgesamt 133 im Jahr 2023 zu 83 Anfragen in 2024.

  • Effizienzsteigerung des Finanzwesens

    Die Verbände der Deutschen Kreditwirtschaft (BVR, DSGV, VÖB und Bankenverband) haben am 1. Januar 2025 das giroAPI Scheme gestartet. Mit diesem Rahmenwerk setzen die Kreditinstitute in Deutschland auf die zukunftssichere API-Technologie, um die Entwicklung innovativer Dienstleistungen in einem ersten Schritt rund um den Zahlungsverkehr und Kontoinformationen voranzutreiben.

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

Ca. 95% der monierten URLs weltweit entfernt Selbstfahrende Fahrzeuge und Grundrechte

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen