Der BfDI teilt in letzter Zeit sehr häufig seine Rechtsauffassung mit, dass für die Bearbeitung einfacher Anfragen eine Postadresse nicht erforderlich ist. Dennoch bestehen die Behörden hierauf. Der BfDI ist zwar an der Sache dran, aber kann nichts machen (Fortschritt zu Frau Vosshoff: er kümmert sich)
Kann man hier was machen, um den Behörden das Laufen zu lernen?
@arne.semsrott meinte:
Wie so ein Wiederspruch aussehen soll, weiß ich auch nicht. Aktuell habe ich auch einen ähnlichen Fall beim BfDI liegen wo ich darum bitte, dass sie dem BMI mitteilen, dass sie per E-Mail zu antworten haben.
Ich schätze, dass das BMI trotzdem darauf beharren wird. Es gab da mal vor einer Zeit eine Anfrage: Historie der internen Anwendungshinweise zum IFG - FragDenStaat
Aber mit etwas sehr viel Glück klappt es eventuell doch.
Hast du - knapp 1 Jahr später - ein positives Ergebnis?
Im Übrigen ist es unzutreffend, wenn der BfDI mitteilt, dass er nichts machen könne, denn es ist sogar seine Pflicht, bei den Behörden klarzustellen, dass es dein Recht ist, mit welchem personenbezogenen Kriterium du bei deine Anfrage stellst (und wenn nötig deine Identität nachweist) und auf welchem Weg du eine Antwort möchtest; nicht nur bei sog. einfachen Anfragen, sondern häufig auch insgesamt. Die eMail ist nämlich tatsächlich eines der sichersten und gängigsten Identifikationsmerkmale - deshalb ist sie ja auch eines der beiden Hauptbestandteile bei fast allen Onlince-Accounts inkl. Passwort-Rücksetzung etc.
EWG 64 S. 2 DSGVO Ein Verantwortlicher sollte personenbezogene Daten nicht allein zu dem Zweck speichern, auf mögliche Auskunftsersuchen reagieren zu können.
Ergo: Hat der Verantwortliche keine Postadresse, hat er auch keinen Anspruch darauf.
Und wenn ANfragen personenbezogen sind und dud dich idetifizieren sollst => EWG 57 S. 1 DSGVO Kann der Verantwortliche anhand der von ihm verarbeiteten personenbezogenen Daten eine natürliche Person nicht identifizieren, so sollte er nicht verpflichtet sein, zur bloßen Einhaltung einer Vorschrift dieser Verordnung zusätzliche Daten einzuholen, um die betroffene Person zu identifizieren.
EWG 57 S. 3 DSGVO: Die Identifizierung sollte die digitale Identifizierung einer betroffenen Person – beispielsweise durch Authentifizierungsverfahren etwa mit denselben Berechtigungsnachweisen, wie sie die betroffene Person verwendet, um sich bei dem von dem Verantwortlichen bereitgestellten Online-Dienst anzumelden – einschließen.
Im Kommentarband Ehmann/Selmayr DS-GVO 2018, der maßgeblich von Entwicklern der DSGVO mitverfasst wurde und damit vielleicht die verlässlichste Kommentargrundlage ist, heisst es unter Art. 12 Rn. 24: Insbesondere dürfen keine inhaltlichen oder formalen Hürden bei der Geltendmachung von Betroffenenrechten errichtet werden. Regelmäßig wird daher ein Verstoß gegen das Gebot des Art. 12 Abs. 2 S. 1 anzunehmen sein (Der Verantwortliche erleichtert der betroffenen Person die Ausübung ihrer Rechte gemäß den Artikeln 15 bis 22), wenn der Zugang zu den Informationen erheblich erschwert oder nur unter Hinnahme eines Medienbruchs erlangt werden kann…Der Betroffene bleibt für die Geltendmachung seiner Rechte eigenständig verantwortlich.