ein großer B2B-Mobilitätsdienstleister schickt mir seit Wochen die tollsten Abrechnungsbelege und Ankündigungen von Lastschrifteinzügen auf meine private Catch-All-Domain. Ich bin dort kein Kunde und habe mit der Empfängerfirma, für die die Unterlagen gedacht sind, nichts zu tun.
Nachdem sich irgendwelche Sammel-E-Mail-Adressen wochenlang nicht gekümmert haben, habe ich das Ganze an den (externen) Datenschutzbeauftragten vorgenannten Irrläufer-Verschickers eskaliert. Der hat sich auch nicht gekümmert. Nach erneuten Empfang von Irrläufern, habe ich Herrn Datenschutzbeauftragten erneut angesprochen, dass doch bitte meine E-Mail-Adresse aus den Stammdaten getilgt werden möge und der Versand fremder Unterlagen an mich bitte eingestellt werden solle.
Ich habe nun folgende Rückmeldung bekommen: Ich soll schriftlich bestätigen, dass ich die Irrläufer gelöscht habe. Ich habe als Privatmann keinen DSGVO-konformen Geschäftsprozess, E-Mails an die Domain werden über zahlreiche Regeln im In- und Ausland weitergeleitet, mein Exchange-Provider macht (als Bezahlfeature) ein Backup von allen E-Mails, im Webmail-Client und dem Domain-Hoster werden E-Mails gewollt gepuffert.
Da missbraucht jemand wider besseres Wissen meine private Infrastruktur und verlangt nach Beschwerde selbst eine Datenlöschung. Natürlich kann ich die Irrläufer aus dem Posteingang löschen, aber wenn ich das richtig machen soll, brauche ich da locker einen ganzen Tag für, und es werden auch Kosten im dreistelligen Bereich entstehen, wenn der Exchange-Provider einen Backup-Auftrag löscht und neu anlegt.
Wie seht ihr das? Ich habe eigentlich nicht vor, dem Verlangen nachzukommen und eine entsprechende Einlassung abzugeben.
Ich würde jede Verantwortung ablehnen, weil es Deinen Machtbereich überschreitet.
Wenn es Dich in Deinem eMail-Account nervt, kannst Du ja vielleicht jeden dieser Einträge in der Liste als Spam markieren, wenn die Software das hergibt.
Ansonsten werden die Einträge vermutlich irgendwann dem Zeitfaktor zum Opfer fallen?
Ich finde, man sollte bei sowas immer Kompromis-Bereit sein.
Du kannst den „Kollegen“ ja eine Aufwandsschätzung schicken und wenn Sie die Zahlung zusichern die Daten aus allen „Ebenen“ entfernen.
Etwas ernster betrachtet, sehe ich schon eine kleine Mitwirkungspflicht die fälschlicherweise erhaltenen Mails zumindest aus dem produktiven Catch-All-Postfach zu löschen (kann man ja auch mal in Rechnung stellen oder durch jemanden machen lassen, der eine Rechnung stellen kann).
In der analogen Welt ist es ja auch so, dass du zu deinen Lasten (Zeit) die fälschlich erhaltenen Briefe zurück auf die Post bringst.
Kann ich machen, aber ich mag es ungern noch zusätzlich schriftlich bestätigen, weil es eine Professionalität impliziert, die ich privat nicht leisten kann und will.
Sicherlich schubse ich in der analogen Welt (auch heute noch) Irrläufer in die richtige Richtung, aber gebe z. B. keine Erklärungen diesbezüglich ab. Brief ist ein schlechtes Beispiel, aber Fax passt ganz gut: Was habe ich früher privat für Irrläufer auf dem Fax bekommen. Absender informiert und gut ist, aber noch zusätzlich eine Erklärung abgeben, dass ich auch ja alle Ausdrucke nach dem Stand der Technik entsorgt habe?
Woraus ergäbe sich denn meine private Mitwirkungspflicht gemäß DSGVO hinsichtlich irgendwelcher schriftlichen Erklärungen/irgendwelchen Bestätigungen?
Ich begebe mich jetzt auf dünnes Eis, weil ich mich hier nicht gut auskenne.
Die Mitwirkungspflicht ergibt sich meines Erachtens nach aus der (unverschuldeten) Speicherung von Daten, welche für Dritte bestimmt waren.
Auch wenn du nichts dafür kannst, darfst du die Daten nivht besitzen (wie relevant das ist ergibt sichb wahrscheinlich aus dem Inhalt der Mails).
Die schriftliche Bestätigung einzufordern finde ich nicht falsch - der Ton macht halt die Musik.
Stell dir vor, die hätten geantwortet. Danke für den Hinweis uns ist da ein Fehler unterlaufen, kommt nicht mehr vor, sie brauchen die Daten auch nicht löschen.
→ das wäre doch auch komisch oder?
Meinem dafürhalten, wird die Bestätigung erbeten, um im Falle einer Überprüfung die eigene Sorgfaltspflicht belegen zu können.
Wenn du das bestätigst erwächst für mich daraus erst einmal keine juristische Verantwortung, solange du das nicht fälschlicherweise bestätigst.