Nach Tagesspiegel-Bericht: Datenschützer überprüfen Postfirma Pin AG

Berlin - Datenschützer von Bund und Land Berlin haben begonnen, die Berliner Postfirma Pin Mail AG wegen möglicher Verstöße gegen das Datenschutz- und Postgesetz zu überprüfen. Zudem beschäftigt das Thema nun auch den Berliner Senat und das Abgeordnetenhaus. Der Tagesspiegel hatte vor gut zwei Wochen berichtet, dass die Firma – anders als etwa die Deutsche Post – systematisch Adressdaten, die sie beim Fotografieren aller Briefumschläge generiert, über Monate speichert und dann dauerhaft auf einem Magnetband archiviert. Die Firma bestätigte die Recherchen.

Die Nachricht ließ Firmenkunden, aber auch Behörden und Mitglieder des Berliner Abgeordnetenhauses aufhorchen, wo der Bericht in Ausschusssitzungen zur Sprache kam. Die Grünen-Fraktion will das Thema auch am heutigen Donnerstag in der aktuellen Fragestunde erneut diskutieren. Denn die Firma ist seit bald zehn Jahren der zentrale Postdienstleister für Berlins Ämter und Gerichte. Im vergangenen Jahr beförderte Pin 154 Millionen Sendungen, 27 Millionen davon allein für das Land Berlin.

Die Pin AG erfasst in dem Verarbeitungsprozess Absender ihrer Großkunden so wie Postleitzahl, Straße und Hausnummer der Empfänger – und speichert diese in einer zentralen Datei, auf die mehrere Mitarbeitergruppen mindestens fünf Monate lang Zugriff haben. Zugang zu so einer Verbunddatei hätte auch mancher Privatdetektiv oder Strafermittler gern. Doch weder beim Bund noch beim Land Berlin haben Behörden auf eine derartige Datenbank Zugriff, wie die Berliner Innenverwaltung und der Bundesdatenschutzbeauftragte behaupten.

Man verwende die Daten grundsätzlich zur nachträglichen Rechnungslegung, begründet die Firma ihre ungewöhnliche Praxis. In Ausnahmefällen würden die Daten auch zur Aufklärung von Reklamationen und Delikten verwendet. Im Anschluss bewahre man die Daten auf einem Magnetband auf, welches im einem Bankschließfach aufgehoben werde – ausschließlich für das Finanzamt. Man habe die Daten nie verkauft oder für kommerzielle Zwecke genutzt, sagt Pin.

„Wir werden uns natürlich mit der Frage der Rechtmäßigkeit und damit, wie Daten bei der Pin AG gehandhabt werden, sehr genau befassen“, hatte Innenstaatssekretär Bernd Krömer (CDU) vor zwei Wochen im Innenausschuss erklärt.

Mittlerweile, nach ersten Problemen bei der Terminabsprache, hat die Datenschutzbeauftragte des Landesverwaltungsamtes mit zwei Mitarbeitern im Gefolge das Pin-Briefzentrum in Berlin-Mahlsdorf zwecks „Inaugenscheinnahme der Arbeitsabläufe und Sortiervorgänge“ besucht. Ihrem Protokoll zufolge „liegen keine Erkenntnisse über Verstöße der PIN gegen den Datenschutz und die im Geschäftsverfahren bei Postdienstleistungen einschlägigen Verordnungen vor.“ Jedes andere Ergebnis hätte die Frage aufgeworfen, warum sich die Berliner Verwaltung in den vergangenen Jahren noch nie vor Ort über den Umgang mit Bürgerdaten informiert hat.

Als der Bundesdatenschutzbeauftragten Peter Schaar erstmals von den Recherchen erfahren hatte, sagte er, er nehme die Informationen „sehr ernst“. „Sollten sie sich bewahrheiten, könnte gegen datenschutzrechtliche Bestimmungen verstoßen worden sein.“ Nun erklärte seine Sprecherin, dass Schaars Experten die Prüfung mittlerweile eingeleitet hätten, man öffentlich aber noch nichts zum Vorgehen sagen dürfe.

Pin-Mail-Chef Axel Stirl schrieb wichtigen Großkunden unter Verweis auf den Tagesspiegel-Artikel einen Brief. „Seien Sie versichert, dass wir keinerlei personenbezogenen Daten an Dritte weitergeben oder gar mit Adressen o. Ä. Handel treiben“, beteuerte er. Zudem bitte er herzlich, sich nicht von „allein auf Vermutungen basierender Berichterstattung beeinflussen zu lassen“. Dass die wesentlichen Inhalte des Berichts auf Angaben beruhten, die er selbst über eine Anwaltskanzlei dem Tagesspiegel übermitteln ließ, schrieb er seinen Kunden nicht.

Er habe den Datenschutzbeauftragten des Bundes und des Landes um eine „umfassende Unbedenklichkeitsbestätigung“ gebeten, schrieb er den Kunden weiter. Ob Stirl da schon wusste, dass diese generell keine derartigen Bescheinigungen ausstellen, sondern Prüfergebnisse in Berichten veröffentlichen? Dazu gab er auf Nachfrage keine Auskunft.

So oder so sind einige von Pins gewerblichen Großkunden, zu denen auch der Tagesspiegel-Verlag zählt, nun neugierig, ob sie und ihre eigenen Kunden wegen dieses speziellen Umgangs mit Postdaten einen Datenmissbrauch fürchten müssen. „Die Gasag-Gruppe stellt an alle Dienstleister, die mit Daten ihrer Kunden in Berührung kommen, höchste Ansprüche“, erklärte etwa Rainer Knauber, der Sprecher des Berliner Gasgrundversorgers. Die Gasag verschickt seit 2005 etwa sechs Millionen Briefe im Jahr mit Pin.

Bei anderen prominenten Firmenkunden, die Pin Mail im Internet als Referenzkunden ausgibt, will man gleich gar nichts von einer Zusammenarbeit mit der Firma wissen – beim Entsorgungskonzern Alba etwa. Davon sei „nichts bekannt“, sagte ein Sprecher dort. Bei der „Referenzkundin“ Barmer GEK, der mit 8,7 Millionen Versicherten größten Ersatzkasse hierzulande, hieß es, man befördere mit Pin fast nichts, etwa 30 Schreiben im Monat. Der landeseigene Klinikkonzern Vivantes und das Möbelhaus Möbel Hübner reagierten gar nicht auf Fragen zum Komplex Pin und Datenschutz.

So müssen deren Kunden, aber auch alle Bürger, die eine Rechnung, einen Strafzettel, einen Buß- oder Mahnbescheid erhalten, vorerst hoffen, dass die Briefbotenfirma dieses gesammelte Wissen nicht zu Geld macht.