Herausgabe personenbezogener Daten


mailbox.org und JPBerlin veröffentlichen Transparenzbericht zu Auskunftsersuchen
38 Anfragen von Strafverfolgungsbehörden, 22 davon mit offensichtlichen Formfehlern - Anfragen erhielten zum Teil persönliche Daten, die rechtswidrig übermittelt wurden



mailbox.org und JPBerlin veröffentlichen den Transparenzbericht zu Auskunftsersuchen und Telekommunikationsüberwachung (TKÜ). Im Jahr 2017 erhielten die beiden Angebote der Heinlein Support GmbH insgesamt 38 Anfragen von Strafverfolgungsbehörden. Über die Hälfte davon enthielt offensichtliche Formfehler und musste aufgrund ihrer Rechtswidrigkeit zurückgewiesen werden – darunter waren sogar zwei TKÜ-Anfragen. In 20 Fällen wurde die Anfrage daraufhin formfehlerfrei erneut gestellt und bearbeitet. Zwei mussten dauerhaft abgelehnt werden. Die meisten Ermittlungsbehörden verschickten ihre Anfragen unverschlüsselt per E-Mail und erwarten eine ebensolche Antwort – eine Verfahrensweise, die ungesetzlich, unverantwortlich und dringend zu ändern ist.

Unverschlüsselte E-Mail-Kommunikation nach wie vor an der Tagesordnung
Für Ermittlungsbehörden gehört unverschlüsselte E-Mail-Kommunikation leider nach wie vor zum Alltag. In lediglich einem einzigen Fall konnte eine Bundesbehörde auf eine saubere PGP-verschlüsselte Kommunikation zurückgreifen. Für alle anderen Ermittlungsbehörden war eine sichere E-Mail-Verschlüsselung offenbar nicht möglich. Hier herrscht dringender Nachholbedarf, denn die technischen Möglichkeiten sind seit Jahren vorhanden und lassen sich sehr leicht nutzen.

Über die Hälfte der Anfragen rechtswidrig oder mit Formfehlern
In rund 50 Prozent der Fälle versuchten die Ermittlungsbehörden bei Bestandsdatenabfragen Informationen anzufordern, die nicht zu den Bestandsdaten gehören und damit auf diesem Weg weder angefragt, noch übermittelt werden dürfen. Die Behörden der einzelnen Bundesländer gehen hier mit höchst unterschiedlicher Professionalität vor: Einige Landesbehörden verfügen offensichtlich über genormte Formulare, mit denen sie durchgehend rechtskonforme und auch im Umfang zulässige Anfragen stellen können. Polizeidienststellen in anderen Bundesländern nutzen hingegen frei formulierte Briefanfragen mit erheblichen Formfehlern.

Die unrechtmäßige Herausgabe personenbezogener Daten kann zu Verstößen gegen das Datenschutzgesetz führen. Um rechtliche und verbraucherschützende Vorgaben zu wahren, werden alle Anfragen an mailbox.org oder JPBerlin von einem bestellten Datenschützer sowie spezialisierten Anwälten geprüft. Enthalten sie Fehler, werden sie sofort abgelehnt. Das dient neben dem Schutz der Verbraucher, auch dem Schutz unserer Mitarbeiter, die regelmäßig mit unbeabsichtigten aber eben auch wissentlichen Aufforderungen zum rechtswidrigen Handeln konfrontiert sind.

Auch Ermittlungsbehörden können sich strafbar machen
Insbesondere frei formulierte Briefanfragen beinhalten oft neben den Straftatvorwürfen Daten von Personen, gegen die sich das angeführte Ermittlungsverfahren richtet. Dazu gehören zum Beispiel Informationen wie Name und Wohnort. Rechtlich gesehen dürfen diese einem Provider weder zur Kenntnis gebracht, noch von Behörden unter Missachtung grundlegender Datenschutzvorschriften via Internet transportiert werden.

"Sehr oft ernten unsere Kollegen Unverständnis, wenn sie Auskunftsersuchen ablehnen müssen. Nur wenigen Beamten sind die gesetzlichen Rahmenbedingungen in vollem Umfang bewusst, so dass unsere Mitarbeiter Aufklärung über die rechtlichen Anforderungen leisten müssen. Wir helfen im Sinne von höherem Datenschutz und Verbraucherschutz sehr gern aus, doch eigentlich sollte diese Aufgabe der jeweiligen Behörde obliegen", kommentiert Peer Heinlein, Geschäftsführer der Heinlein Support GmbH.

Die Zahlen im Überblick:

Anfragen insgesamt: 38
davon deutsche Behörden: 37
davon ausländische Behörden: 1 (EU)

Art der Behörde:
Strafverfolgungsbehörden: 38
Zollbehörden: 0
Nachrichtendienste: 0

Art des Ersuchens
Bestandsdatenabfragen: 30
Postfachbeschlagnahmungen: 0
Verkehrsdatenabfragen: 0
Telekommunikationsüberwachung: 8

In jedem Fall wurden Daten nur bei rechtmäßigen und fehlerfreien Anfragen beantwortet. Dementsprechend lagen auch zu allen Anordnungen zur Telekommunikationsüberwachung (TKÜ) entsprechende Gerichtsbeschlüsse im Original vor.
(Heinlein Support: JPBerlin: ra)

eingetragen: 03.04.18
Newsletterlauf: 15.05.18

Heinlein Support: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Diversity, Equity, Inclusion, Belonging - DEIB

    Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.

  • Hashthink Technologies steigt als Gesellschafter

    Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.

  • E-Invoicing entscheidender Erfolgsfaktor

    Vertex gab die Übernahme von ecosio bekannt. ecosio ist Anbieterin im Bereich B2B-Integration, spezialisiert auf elektronischen Datenaustausch (EDI) und elektronische Rechnungsstellung. Das Closing steht unter dem Vorbehalt der üblichen österreichischen behördlichen Genehmigung.

  • Kapitalmarktzugang für Unternehmen

    Aus Sicht der Deutschen Kreditwirtschaft (DK) ist der Entwurf eines Zweiten Zukunftsfinanzierungsgesetzes (ZuFinG II) ein Signal in die richtige Richtung. Der Gesetzentwurf enthält Maßnahmen zur Erleichterung des Kapitalmarktzugangs für Unternehmen, zur Förderung des Fondsmarkts sowie zur Verschlankung aufsichtlicher Vorgaben.

  • Compliance, Kryptowährungen & ESG-Daten

    Nach der Unterzeichnung einer Absichtserklärung zu Beginn dieses Jahres geben die Digital Token Identifier (DTI) Foundation und Crypto Risk Metrics (CRM) die Implementierung von ESG-bezogenen Daten in der DTI-Datenbank bekannt.

Ca. 95% der monierten URLs weltweit entfernt Selbstfahrende Fahrzeuge und Grundrechte

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen