DSGVO: Fünf Tipps zur Rechtssicherheit in der Postbearbeitung

Die ab 25. Mai 2018 in Kraft tretende EU-Datenschutz-Grundverordnung bringt auch bei eingehenden Postsendungen erhöhte Dokumentationspflichten und verschärfte Datenschutz-Richtlinien. Größere Unternehmen, die eine eigene Poststelle betreiben oder die Eingangspost an mehrere dezentrale Standorte verteilen müssen, sind zurzeit häufig mit Fragen konfrontiert, wie sie das Brief- und Pakethandling rechtssicher gestalten und die Grundsätze des Datenschutzes wahren können. Denn bei Datenschutz-Verstößen drohen künftig empfindlich hohe Strafen. Mit den folgenden fünf Tipps können Sie in Ihrer Poststelle für mehr Rechtssicherheit in der Postbearbeitung sorgen.


Foto: Österreichische Post AG

1. Führen Sie eine schriftliche Verfahrensanweisung in der Poststelle ein

Stellen Sie sicher, dass in der Poststelle eine schriftliche Aufgabenbeschreibung und Verfahrensanweisung der Geschäftsleitung vorliegt. Sie hilft beispielsweise bei der Abgrenzung, welche Sendungen zu öffnen und welche ungeöffnet an Mitarbeiter oder Abteilungen weiterzuleiten sind. Bezüglich der Frage, was die Poststelle lesen darf, ist zu beachten: Zu öffnende Sendungen dürfen nur insofern gelesen werden, als zur Vorsortierung und Weiterverteilung unbedingt notwendig ist, weil in jeder Sendung schützenswerte personenbezogene Daten enthalten sein können.


2. Verpflichten Sie alle Mitarbeiter schriftlich auf das Datengeheimnis

Alle Mitarbeiter und eingesetzten Dienstleister der Poststelle sollten schriftlich auf Geheimhaltung und das Datengeheimnis verpflichtet werden (Datenschutzerklärungen). Tragen Sie dafür Sorge, dass insbesondere sensible Dokumente (z. B. Sendungen mit Gesundheitsdaten) persönlich und ungeöffnet übergeben werden. Dabei hilft eine interne Gegenzeichnungskette, die anzeigt, wann eine Sendung von Stelle/Person A an Stelle/Person B übergeben wurde.


3. Achten Sie genau auf die Beanschriftung der Sendungen

Steht der Namen des Unternehmens an erster Stelle, ist das Unternehmen der Empfänger. Steht hingegen der Name eines Mitarbeiters an erster Stelle oder gibt es eine Verfügung wie „persönlich“, „vertraulich“ oder „eigenhändig“, dann ist der Mitarbeiter der Empfänger – und das Briefgeheimnis unbedingt zu wahren.


4. No „open door“: Richten Sie physische und virtuelle Zutrittsberechtigungen ein

Implementieren Sie weitere Datensicherheitsmaßnahmen in Ihrem Unternehmen, die Sendungen und die darin enthaltenen Daten vor unbefugtem Zugriff schützen: Legen Sie physische Zutrittsberechtigungen zu Räumen mit Postsendungen fest. Eine „open door“-Policy darf es im Zusammenhang mit dem Zugang zu Ihnen anvertrauten Daten nicht geben. Auch bei IT-Systemen, die Postsendungen verarbeiten, sind virtuelle Zugriffsberechtigungen, eine gute Passwort-Policy und die richtige Absicherung gegen Angriffe aus dem Internet unverzichtbar.


5. Digitalisieren Sie Ihre Posterfassung für eine revisionssichere Dokumentation

In Poststellen mit hohem Sendungsvolumen wird die manuelle Dokumentation oft als zeitaufwendig und fehleranfällig empfunden – vor allem wenn man sich im Falle einer beschädigten oder nicht auffindbaren Sendung auf die Fehlersuche begeben muss. Digitale Lösungen wie z. B. Mailroom Tracking können hierbei Abhilfe schaffen. Sie dokumentieren die Posterfassung, Zustellung und Archivierung revisionssicher in elektronischen Protokollen. Bei Bedarf lässt sich dann auf Knopfdruck nachvollziehen, wann eine Sendung eingelangt ist und in die Zustellung weitergeleitet wurde, wer sie entgegengenommen hat und wie bzw. wo sie archiviert ist. Besonders bei Sendungen mit Wert und jenen mit erhöhten Dokumentationspflichten, wie beispielsweise bei Einschreiben, sind die Nachvollziehbarkeit sowie der aktuelle Bearbeitungsstatus von höchster Relevanz – insbesondere falls es einmal zu Reklamationen oder Gewährleistungs- und Schadenersatz-Ansprüchen kommen sollte.