FAZ stellt Briefgeheimnis beim E-Postbrief in Frage

Unter der Überschrift "Im Darknet der Deutschen Post" berichtet FAZ-Reporter Helmut Bünder über angebliche Datenschutzprobleme beim E-Postbrief.

Anlass für die Recherchen der FAZ war die Einführung der sogenannten "digitalen Kopie" beim E-Postbrief Anfang 2019. Der Service funktioniert so:

  • Absender ist Geschäftskunde, Empfänger ist Privatkunde, und beide nutzen den E-Postbrief.
  • Der Absender lädt bei der Deutschen Post ein PDF hoch, das als E-Postbrief verschickt werden soll.
  • Die Deutsche Post schickt dem Empfänger das PDF als ausgedruckten Brief und zusätzlich digital an die epost-Adresse.

Ungewöhnlich ist, dass die Deutsche Post ein PDF überhaupt ausdruckt, wenn der Empfänger für den E-Postbrief registriert ist. Das Geschäftsmodell besteht eigentlich darin, dass Absender für einen E-Postbrief zwar 70 Cent Porto bezahlen, die Deutsche Post bei registrierten E-Post-Kunden aber die physische Zustellung einspart und den Brief rein digital zustellt.

Auf der Website der Post heißt es in einem Erklärtext, dass ein ausgedruckter Brief als "physisches Original rechtliche Anforderungen erfüllt". Die digitale Kopie sei zusätzlicher Komfort für den Empfänger und könne zum Beispiel unterwegs auf dem Smartphone angesehen werden.

Laut FAZ gewährt die Deutsche Post ihren Geschäftskunden sogar einen Rabatt von 3 Cent pro Brief, wenn ein Absender einwilligt, dass der Brief als digitale Kopie zugestellt werden soll.

Die Kernkritik von FAZ-Reporter Helmut Bünder richtet gegen sich die Speicherung der Brief-PDFs auf den Servern der Deutschen Post. Dabei handele es sich ja um sensible Daten: "Kontostände, Gesundheitsdaten, Übersichten über Telefonverbindungen, Versicherungsinformationen und was noch so in den Briefen steht, die Unternehmen an ihre Kunden verschicken.", so Bünder. Diese Datenspeicherung sei "mit dem Briefgeheimnis nur schwer vereinbar".

Allerdings ist das Vorgehen der Deutschen Post nichts Neues. Immer, wenn ein Geschäftskunde einen E-Postbrief abschickt und keine "@epost.de"-Adresse des Empfängers angibt, überprüft das System automatisch, ob der Adressat vielleicht doch eine E-POST Adresse besitzt.

Die Deutsche Post durchsucht also von Geschäftskunden übermittelte PDF-Dateien nach Adressen, um sie mit den Adressen von registrierten E-Post-Kunden abzugleichen.

Auszug der Post-Website:

Durch die Anfang 2019 eingeführte "digitale Kopie" hat sich beim Datenschutz des E-Postbriefs nichts Grundlegendes geändert. Auch früher speicherte die Deutsche Post schon massenweise Geschäftspost auf ihren Servern, um sie E-Post-Kunden zum Abruf bereitzustellen. Das ist ja schließlich der Zweck des E-Postbriefs und wird von Empfängern so gewünscht; sonst hätten sie sich nicht für den E-Postbrief registriert.

Dass die digital gespeicherte Post keinen Unbefugten zugänglich ist, liegt natürlich in der Verantwortung der Deutschen Post. Als Kunde kann man sich nur auf die Zertifizierungen des Systems verlassen, die laut Post-Website vom Bundesamt für Sicherheit in der Informationstechnik ausgestellt wurden und von der TÜV Informationstechnik GmbH.


Veröffentlicht am



  Ich will nichts verpassen und den Paketda-Newsletter erhalten
Ich stimme zu, dass meine E-Mail-Adresse gem. Datenschutzerklärung von Paketda.de genutzt wird.

Mehr Paketdienst-News