Eine aktuelle Entscheidung des Bundesverwaltungsgerichts Österreich bezüglich des Datenschutzpostfachs sorgt für Aufsehen: Wegen einer nicht erreichbaren Datenschutz-E-Mail-Adresse sowie mangelnder Kooperation mit der Aufsichtsbehörde verhängte das Gericht ein Bußgeld von 15.000 € gegen ein Unternehmen (BVerwG Österreich, Urt. v. 28.03.2025 – Az.: W298 2285480-1/10E). Der Fall ist für alle Unternehmen relevant und zeigt: Das Datenschutzpostfach ist keine bloße Formalie, sondern ein zentrales Kommunikationsinstrument der Datenschutz-Compliance.

Warum das Datenschutzpostfach so wichtig ist

Das beklagte Unternehmen hatte in seinen Datenschutzerklärungen das Datenschutz-E-Mail-Postfach als Anlaufstelle für Betroffene benannt. Diese haben laut DSGVO das Recht, Auskunft über die Verarbeitung ihrer Daten zu verlangen oder Löschungen zu fordern. Allerdings hat das Unternehmen das Datenschutzpostfach nicht betreut. Eine Bearbeitung der Anfragen unterblieb. Wenn dieses Postfach jedoch nicht funktioniert oder nicht betreut wird, liegt schnell ein Datenschutzverstoß vor – mit empfindlichen Konsequenzen. Einen kompakten Überblick zur Funktion des Datenschutzpostfachs finden Sie hier.

Wie können Unternehmen solchen Konsequenzen vorbeugen?

Damit Ihr Unternehmen kein Risiko eingeht, möchten wir Ihnen einige praktische Empfehlungen geben. Folgende Maßnahmen zur sicheren Betreuung sollten Sie dementsprechend umsetzen:

  1. Zugriffskonzept: Der Zugriff auf das Datenschutzpostfach muss klar geregelt sein – idealerweise durch die Unternehmensleitung vorgegeben.
  2. Vertretungsregelung: Krankheit oder Urlaub darf nicht zum Blindflug führen. Sorgen Sie für eine zuverlässige Vertretung.
  3. Tägliche Prüfung: Der Datenschutzkoordinator sollte das Postfach täglich auf Eingänge prüfen – v. a. auf Betroffenenanfragen oder Vorfallmeldungen.
  4. Regelmäßige Funktionstests: Test-E-Mails in regelmäßigen Abständen stellen sicher, dass das Postfach technisch erreichbar ist und bleibt.
  5. Zentrale Kommunikation: Der Austausch mit dem externen Datenschutzbeauftragten sollte konsequent über dieses Postfach erfolgen. So wird die gesamte Kommunikation dokumentiert und auch für Nachfolger nachvollziehbar.

Besonders der Datenschutzkoordinator trägt im Unternehmen zur erfolgreichen Umsetzung des Datenschutzes bei. Üblicherweise ist es ein Teil seiner Aufgaben auch das Datenschutzpostfach zu betreuen. Mehr zur Rolle des Datenschutzkoordinators und dessen Aufgaben finden Sie in diesem Beitrag.

Fazit

Das Urteil aus Österreich stellt eindeutig fest: Ein funktionierendes Datenschutzpostfach ist keine Kür, sondern Pflicht. Mangelhafte Erreichbarkeit kann dementsprechend teuer werden und sollte auch nicht allein aus Kostengründen vernachlässigt werden. Prüfen Sie noch heute Ihre Prozesse – bevor es die Behörde tut. Sollten Sie Fragen zum Datenschutzpostfach haben, wenden Sie sich gerne an uns. Wir sind bundesweit tätig und unterstützen Sie gerne: info@sidit.de oder 0931-780 877-0.

Melden Sie sich an, um regelmäßig tolle Inhalte in Ihrem Postfach zu erhalten!

BetroffenenrechteBußgeldDatenschutzpostfachGerichtsurteil

FacebookXPinterestDeliciousLinkedinEmail

Verwandte Beiträge ...

Kommentare sind deaktiviert.