Briefe DSGVO-konform versenden
Ist ein Datenschutzverstoß beim Versand von Briefen schlimm?
Die DSGVO ist schon seit 2018 gültig. Darin sind die Folgen von Datenschutzverstößen genau geregelt. Anhand von statistischen Daten ist jeder Betrieb in der Lage das eigene Risiko einzuschätzen und entsprechende Gegenmaßnahmen in die Wege zu leiten. Grundsätzlich müssen alle Unternehmen sicherstellen, dass der Umgang mit personenbezogenen Daten den DSGVO-Richtlinien entspricht. Sie müssen also „technische und organisatorische Maßnahmen“ (TOMs) treffen, um die gesetzlichen Bestimmungen zu erfüllen.
Die DSGVO im Rahmen des Postversands
Viele unserer Kunden versenden tagtäglich Dokumente. Sie versenden physisch oder elektronisch. Wenn Dokumente versendet werden, enthalten diese in der Regel personenbezogene Daten. Im Sinne der DSGVO müssen Betriebe darauf achten, dass der richtige Brief im richtigen Umschlag ist.
Das klassische Missgeschick beim Versand: Ein Mitarbeiter geht zum Drucker, nimmt den Stapel raus und bringt ihn zur Kuvertiermaschine. Dann kommt etwas unbewusst durcheinander und die Sortierung ist fehlerhaft. Schlussendlich ein Dokument in einem falschen Umschlag.
Wie schlimm ist das? Eine Muster-Kalkulation
Das damit verbundene Risiko erscheint zuerst nicht sehr hoch. Doch auch wenn man eine Fehler Wahrscheinlichkeit von nur 0,1 % annimmt, können enorme Kosten entstehen. Das erkennt man, wenn diese Annahme in Relation zur durchschnittlichen Anzahl der verschickten Sendungen gesetzt wird. Bei nur 1.000 monatlichen Sendungen verstößt in unserer Annahme statistisch gesehen 1 Sendung gegen die DSGVO. Bei 10.000 Sendungen wären das monatlich bereits zehn falsche Sendungen.
Natürlich wird nicht jeder Datenschutzverstoß gemeldet. Geht man davon aus, dass 5% der Kunden einen Verstoß genau nehmen und diesen melden, wären es bei 10.000 monatlichen Sendungen in etwa 6 Meldungen an die Datenschutzbehörde pro Jahr.
Was geschieht bei einer Meldung an die Datenschutzbehörde
Nicht jeder Datenschutzverstoß, der gemeldet wird, führt gleich zu einem Bußgeld. Im ersten Schritt prüft die Behörde welche technischen und organisatorischen Maßnahmen (TOM) vom Unternehmen getroffen wurden, um den Schutz der personenbezogenen Daten zu gewährleisten. Falls die Kuvertierung per Hand oder mit einer Kuvertiermaschine ohne Intelligenz (Stichwort Lesung) erfolgt, sind unter Umständen keine ausreichenden Maßnahmen zum Schutz der personenbezogenen Daten nach DSGVO nachweisbar. Beim ersten Verstoß kann es bei einer Ermahnung bleiben. Beim zweiten Mal kommt es normalerweise zu einem Bußgeld. Ein durchschnittliches Bußgeld kann bei einem eher geringfügigen Erstverstoß (keine sensiblen Daten) zwischen 5.000-20.000 Euro liegen. Kommt es dann zu einem weiteren Verstoß, ohne dass nachweisbare Schutzmaßnahmen getroffen wurden, wird das zweite Bußgeld in der Regel noch höher ausfallen. Der Gesetzgeber sagt klar, dass das Bußgeld verhältnismäßig sein soll. Allerdings soll es gleichzeitig abschreckend wirken, also Gewinn-abschöpfend sein.
Datensicherheit beim Kuvertieren
Zum Datenschutz beim Kuvertieren gehört beispielsweise, dass eine Lesung auf die Dokumente aufgebracht wird, so dass Herr Schmitt nicht die Post von Herrn Meier bekommt. Die Kuvertiermaschine prüft das automatisch. Dies kann durch ein Reporting ergänzt werden, so dass ich jederzeit nachweisen kann welches Dokument an wen versendet wurde.
Handkuvertierung und Kuvertieren mit Lesungen
Bei der Handkuvertierung gibt es keinerlei technischen Schutz. Eine wirtschaftliche Berechnung zwischen den Kosten für eine technisch sichere Kuvertiermaschine und den finanziellen Risiken bei einer manuellen Kuvertierung lohnt sich allemal.
Beispiel: Eine Kuvertiermaschine mit Lesung kostet zwischen 10-15.000 Euro. Die Mietrate würde bei ca. 500 € monatlich liegen.
Die einfachste und günstigste Option ist eine Kuvertiermaschine mit einer Strichmarkierung bzw. OME-Lesung (Optische Merkmal-Erkennung). Diese Kuvertiermaschinen stellen sicher, dass die richtige Anzahl von Seiten im Umschlag ist. Beim Strichcode gibt es jedoch keine Kontrolle über den Kuvertinhalt. Fazit: Das Risiko wird reduziert, aber nicht eliminiert.
Dank einer OME-Lesung kann nachgewiesen werden, dass technische Maßnahmen einer Lesung getroffen wurden. Das ist schon deutlich sicherer als das manuelle Kuvertieren.
Kuvertiermaschine mit 2D Matrixcode-Lesung
Eine Kuvertiermaschine mit einer 2D Matrixcode-Lesung ist die teurere Variante, bietet jedoch im Gegenzug nahezu vollständige Sicherheit. Denn jede Sendung erhält hier eine eindeutige ID.
Datenschutzrisiko beim Kuvertieren einschätzen und entscheiden
Die Anschaffung einer Kuvertiermaschine mit Lesung lohnt sich ab ca. 1.000 monatlichen Versendungen. Betriebe, die händisch kuvertieren, sollten sich ihre internen Abläufe im Detail ansehen. Wer kuvertiert und wie wird kuvertiert. Wird nebenbei kuvertiert, beim Telefonieren? Dadurch sinkt womöglich die Konzentration und es können sich Fehler einschleichen.
Schätzen Sie Ihr Risiko ein und treffen Sie auf dieser Grundlage Ihre Entscheidung. Wir haben eine einfache Vorlage für eine individuelle Risikokalkulation erstellt und einen „Schnell-Check, mit dem Sie schnell beurteilen können, wie DSGVO-konform Sie sind.
