Anlage 2

Verpflichtungserklärung

zur Wahrung des Postgeheimnisses gemäß § 39 Postgesetz (PostG),

des Fernmeldegeheimnisses gemäß § 3

Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG)

und zum vertraulichen Umgang mit personenbezogenen Daten nach Art. 5 Abs. 1
Buchstabe f Datenschutz-Grundverordnung (DSGVO)

Herr
Wanis Alfitourii Hasan Salem
__________________________________________________________________________________________

(Vor- und Nachname)

beschäftigt bei

NL Betrieb Dresden
__________________________________________________________________________________________

(Name der DPDHL Gesellschaft)

verpflichtet sich zur Wahrung des Postgeheimnisses nach § 39 PostG und des
Fernmeldegeheimnisses gemäß § 3 TTDSG sowie zum vertraulichen Umgang mit
ZEPA
000513 personenbezogenen Daten nach Art. 5 Abs. 1 Buchstabe f (DSGVO).

Aufgrund Ihrer Tätigkeit und Aufgabenstellung in unserem Unternehmen wirken Sie an der
Erbringung von Diensten mit, die dem Postgeheimnis und Fernmeldegeheimnis sowie
datenschutzrechtlichen Anforderungen unterliegen können. Sie sind daher verpflichtet, das
Fernmeldegeheimnis und Postgeheimnis sowie den vertraulichen Umgang mit personenbezogenen
Daten zu wahren und die datenschutzrechtlichen Anforderungen insbesondere nach
Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, Telekommunikations-Telemedien-
Datenschutz-Gesetz und Postgesetz einzuhalten.

Dies vorausgeschickt, erklärt Wanis Alfitourii Hasan Salem (Vor- und Nachname) folgendes:

Ich bin darauf hingewiesen worden, dass ich mir nicht über das erforderliche Maß hinaus Kenntnis
vom Inhalt oder den näheren Umständen des Postverkehrs und Telekommunikation verschaffen darf.
Ich darf derartige Kenntnisse grundsätzlich nicht an Dritte weitergeben.

Personenbezogene Daten dürfen nicht unbefugt verarbeitet werden. Sie dürfen daher nur verarbeitet
werden, wenn eine Einwilligung vorliegt oder eine gesetzliche Regelung die Verarbeitung erlaubt
oder vorschreibt. Die Grundsätze der DSGVO für die Verarbeitung personenbezogener Daten sind zu
wahren; sie sind in Art. 5 Abs. 1 DSGVO festgelegt und beinhalten im Wesentlichen folgende
Verpflichtungen:
Stand 17.05.2022 Seite 1 von 13
 Anlage 2

Personenbezogene Daten müssen

a) auf rechtmäßige und faire Weise und in einer für die betroffene Person nachvollziehbaren
Weise verarbeitet werden ("Rechtmäßigkeit, Verarbeitung nach Treu und Glauben,
Transparenz");
b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer
mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden
("Zweckbindung");
c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung
notwendige Maß beschränkt sein ("Datenminimierung");
d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle
angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf
die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden
("Richtigkeit");
e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so
lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist
("Speicherbegrenzung");
f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der
personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder
unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter
Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und
organisatorische Maßnahmen ("Integrität und Vertraulichkeit");

Personenbezogene Daten dürfen daher grundsätzlich nur nach Weisung des Verantwortlichen
verarbeitet werden. Neben Einzelanweisungen der Vorgesetzten gelten als Weisung:
Prozessbeschreibungen, Ablaufpläne, Betriebsvereinbarungen, allgemeine Dienstanweisungen
sowie betriebliche Dokumentationen und Handbücher.

Diese Verpflichtung gilt für verschwiegenheitsrelevante Sachverhalte, die mir innerhalb meines
Beschäftigungsunternehmens sowie bei Tätigkeiten mit Bezug zum Konzern DPDHL Group zur
Kenntnis gelangen.

Ich bin darüber belehrt worden, dass Verstöße gegen diese Verpflichtung mit Geldbuße und/oder
einer Freiheitsstrafe geahndet werden können. Ein Verstoß kann zugleich eine Verletzung von
arbeitsvertraglichen Pflichten oder speziellen Geheimhaltungspflichten darstellen. Auch
(zivilrechtliche) Schadensersatzansprüche können sich aus schuldhaften Verstößen gegen diese
Verpflichtung ergeben. Meine sich aus dem Arbeits- bzw. Dienstvertrag oder aus einer gesonderten
Vereinbarung ergebende Vertraulichkeitsverpflichtung wird durch diese Erklärung nicht berührt.

Diese Verpflichtung besteht auch nach Beendigung meiner Tätigkeit fort.

Stand 17.05.2022 Seite 2 von 13

 Anlage 2

Ich bestätigte, dass ich die vorgenannte Verpflichtung einhalten werde. Eine Zweitausfertigung
dieser Verpflichtungserklärung sowie das anliegenden Merkblattes "Datenschutz, Post- und
Fernmeldegeheimnis" inklusive der Zusammenstellung einschlägiger Gesetzestexte habe ich
erhalten.

11.02.2024
______________________________________________________________________________________________________________________________________________________________________________________________

(Datum)

Unterzeichnet von Wanis Alfitourii Hasan Salem

am 11.02.2024 10:40:56
______________________________________________________________________________________________________________________________________________________________________________________________

(Unterschrift der verpflichteten Person)

Anlagen:

- Merkblatt Post-, Fernmeldegeheimnis und Vertraulichkeit im Umgang mit

personenbezogenen Daten
- Zusammenstellung Gesetzestexte

Original: für die Personalakte

Zweitausfertigung: für die verpflichtete Person

Stand 17.05.2022 Seite 3 von 13


Merkblatt Post-, Fernmeldegeheimnis und Vertraulichkeit im Umgang mit
personenbezogenen Daten
Allgemeines
Unternehmen, die Postdienstleistungen für die
Öffentlichkeit oder Abrechnungsleistungen für
Telekommunikationsunternehmen erbringen
oder an der Erbringung solcher Dienst-
leistungen mitwirken, sind hinsichtlich ihrer
Leistungen zur Wahrung des Post- und
Fernmeldegeheimnisses verpflichtet. Außer-
dem unterliegen sie zusätzlich den besonderen
datenschutzrechtlichen Regelungen des Tele-
kommunikations- Telemedien-Datenschutz-
Gesetz (TTDSG), des Postgesetzes (PostG), der
Datenschutzgrundverordnung (DSGVO) und
des Bundesdatenschutzgesetzes (BDSG).
Fernmeldegeheimnis
Das Fernmeldegeheimnis ist in § 3 TTDSG
näher geregelt und schützt nicht nur die Inhalte
von Telekommunikation, sondern auch die
näheren Umstände der Telekommunikation.
Dies umfasst insbesondere, ob jemand an
einem Telekommunikationsvorgang beteiligt
ist oder war, wann und wie lange eine
Telekommunikation stattgefunden hat und
auch die Umstände erfolgloser Verbindungs-
versuche. Damit umfasst das Fernmelde-
geheimnis auch alle für die Rechnungsstellung
erheblichen Daten. Zu der Wahrung des
Fernmeldegeheimnisses sind alle diejenigen
verpflichtet, die Telekommunikationsdienste
anbieten sowie an der Erbringung solcher
Dienste mitwirken und öffentliche Tele-
kommunikationsnetze und Telekommuni-
kationsanlagen betreiben.
Den Verpflichteten ist es untersagt, sich oder
anderen über das für die Erbringung der
Telekommunikationsdienste oder für den
Betrieb der Telekommunikationsnetze oder der
Telekommunikationsanlagen einschließlich des
Schutzes der technischen Systeme
erforderliche Maß hinaus Kenntnis vom Inhalt
oder den näheren Umständen der
Telekommunikation verschaffen. Kenntnisse
über Tatsachen, die dem Fernmeldegeheimnis
unterliegen, dürfen nur für Zwecke der Erbrin-
Stand 17.05.2022
Anlage 2
gung der Telekommunikationsdienste oder für
den Betrieb ihrer Telekommunikationsnetze
oder ihrer Telekommunikationsanlagen
einschließlich des Schutzes ihrer technischen
Systeme verwendet werden. Eine zweckfremde
Verwendung, insbesondere eine Weitergabe
der Daten an Dritte ist untersagt, sofern keine
gesetzliche Verpflichtung zur Datenweitergabe
besteht. Im Falle von Anfragen Dritter zu
Vorgängen, die dem Fernmeldegeheimnis
unterliegen können, wenden Sie sich bitte an
Ihre Vorgesetzte oder Ihren Vorgesetzten,
sofern keine verbindliche Arbeitsanweisung
oder Unternehmensrichtlinie für die
Weitergabe von Informationen, die dem
Fernmeldegeheimnis unterliegen, im
Unternehmen besteht.
Die Pflicht zur Geheimhaltung besteht
unabhängig von dem Anstellungsverhältnis
unbegrenzt fort.
Verstöße gegen das Fernmeldegeheimnis
können gemäß § 206 StGB mit einer Geld- oder
Freiheitsstrafe geahndet werden.
Postgeheimnis
Das Postgeheimnis ist in § 39 PostG näher
geregelt. Nach dieser Vorschrift unterliegen
dem Postgeheimnis die näheren Umstände des
Postverkehrs bestimmter natürlicher oder
juristischer Personen sowie der Inhalt von
Postsendungen.
Zu den näheren Umständen des Postverkehrs
gehören alle Verbindungsdaten, die nicht den
Inhalt einer konkreten Postsendung selbst
betreffen, wie z. B. Name und Anschrift des
Absenders und Empfängers, Ort und Zeit der
Aufgabe der Postsendung, Art und Weise der
Inanspruchnahme der Dienstleistung. Es muss
sich um Umstände handeln, die in einem
unmittelbaren Zusammenhang mit dem
Postverkehr stehen. Der Schutz des
Postgeheimnisses bezieht sich auf alle
Postdienstleistungen im Sinne des § 4 Nr. 1
PostG.
Seite 4 von 13

Dies sind die Beförderung von
- Briefsendungen,
- adressierten Paketen, deren Einzelgewicht
20 Kilogramm nicht übersteigt,
- Büchern, Katalogen, Zeitungen oder
Zeitschriften,
unabhängig davon, ob es sich um offene oder
verschlossene Sendungen handelt.
Dementsprechend ist es den Unternehmen und
deren Mitarbeitern untersagt, sich oder
anderen über das für die Erbringung der
Postdienste erforderliche Maß hinaus Kenntnis
vom Inhalt von Postsendungen oder den
näheren Umständen des Postverkehrs zu
verschaffen.
Eine Ausnahme von diesem Verbot ist nur in
den Fällen des § 39 Abs. 4 Nr. 1-4 PostG
möglich. Allerdings sind die
Ausnahmetatbestände sehr eng auszulegen
und stehen generell unter der Voraussetzung
der Erforderlichkeit. Dies bedeutet, dass die
genannten Maßnahmen nur in Betracht
kommen, wenn und soweit keine andere
Möglichkeit besteht, die erstrebten
Informationen bzw. Ziele zu erreichen.
Die Pflicht zur Geheimhaltung besteht auch
nach dem Ende der Tätigkeit fort. Verstöße
gegen das Postgeheimnis können gemäß § 206
StGB mit einer Geld- oder Freiheitsstrafe
geahndet werden. Das Postgeheimnis gilt auch
innerhalb des Unternehmens.
Datenschutz
Den bei der Datenverarbeitung beschäftigten
Personen ist es untersagt, personenbezogene
Daten unbefugt zu verarbeiten. Zudem sind sie
verpflichtet, personenbezogenen Daten
vertraulich zu behandeln. Dieses ergibt sich
mittelbar aus Art. 5 Abs. 1 lit. f), Art. 5 Abs. 2,
Art. 28 Abs. 3b und Art. 24 DSGVO. Die Pflicht
zum rechtmäßigen und vertraulichen Umgang
mit personenbezogenen Daten besteht auch
nach Beendigung Ihrer Tätigkeit fort.
Für die Zulässigkeit der Datenverarbeitung bei
Postdienstleistern und anderen Unternehmen
finden zunächst die bereichsspezifischen
Datenschutzbestimmungen des PostG
Anwendung.
Stand 17.05.2022
Anlage 2
Soweit das PostG keine abweichenden
Regelungen enthält, gelten die Bestimmungen
nach der DSGVO und des BDSG.
Grundsätzlich erlaubt ist gemäß §§41a ff.
PostG die Verarbeitung von:
- Anschriften und personenbezogene Daten
zum Zweck der Zustellung: Übermittlung
der aktuellen Anschrift an andere
Postdienstleister zum Zweck des ordnungs-
gemäßen, Erbringens von Postdiensten,
Übermittlung der aktuellen Anschrift an den
Absender nach Einwilligung des Empfän-
gers, Mitteilen von Postfachadressen durch
den Betreiber der Postfachanlage an
jedermann, Übermitteln von Daten zur
korrekten Zuführung von Sendungen in das
Postfach des Inhabers an andere
Postdienstleister, personenbezogene Daten
von Empfänger und Ersatzempfänger von
Postsendungen, soweit dies für die
ordnungsgemäße Zustellung von Postsen-
dungen erforderlich ist, Anschriftenprüfung
(§ 41a PostG)
- Ausweisdaten: Daten aus dem amtlichen
Ausweis zur Person der am Postverkehr
Beteiligten, die zur Sicherstellung des
ordnungsgemäßen Ausführens von
Postdiensten erforderlich sind. Besteht
besonderes Beweissicherungsinteresse,
dürfen sich aus dem Ausweis ergebende
Daten zur Art des Ausweises und zur
ausstellenden Behörde sowie die Nummer
und das Ausstellungsdatum des Ausweises
gespeichert werden (§ 41b PostG). Die
Überlassung einer Kopie des Ausweises darf
nicht verlangt werden.
- Personenbezogene Daten im Zusammen-
hang mit Fundbriefen: Diensteanbieter
dürfen personenbezogene Daten
verarbeiten, wenn dies für die Zustellung,
Rückführung oder Entgeltabrechnungen
von Postsendungen erforderlich ist, die
nicht zur Beförderung durch sie bestimmt
sind und dennoch in ihren Betriebsablauf
gelangt sind. Sie dürfen solche Sendungen
öffnen, wenn weder hinreichende Absender-
oder Empfängerangaben auf dem Umschlag
erkennbar sind noch eine Übergabe an den
vom Kunden gewählten Postdiensteanbieter
möglich ist (§ 41c PostG).
Seite 5 von 13
 Anlage 2

Daten, die sich auf die Inhalte von

Postsendungen beziehen, unterliegen dagegen
dem Verarbeitungsverbot. Die unbefugte
Verarbeitung oder Übermittlung von
personenbezogenen Daten, die in den
Schutzbereich des PostG, DSGVO oder des
BDSG fallen, können Sanktionen gemäß
können Art. 82, 83 DSGVO und §§ 42, 43 BDSG
nach sich ziehen.

Zudem gibt es zahlreiche spezielle

EDV-bezogene Straf- und Ordnungswidrig-
keiten-Vorschriften, wonach die unbefugte
Einsichtnahme, Speicherung, Veränderung,
Übermittlung, Nutzung oder anderweitige
Beschaffung, Löschung oder Unbrauchbar-
machung solcher Daten verboten ist und mit
Strafen bzw. Geldbußen geahndet wird (z. B. §§
202a bis 206, 303a StGB, §§ 42 f. BDSG).

Diesem Merkblatt ist eine Zusammenstellung

der wichtigsten Regelungen des Postgesetzes
(PostG), des Telekommunikations-Telemedien-
Datenschutz-Gesetz (TTDSG), der Datenschutz-
Grundverordnung (DSGVO), des Bundesdaten-
schutzgesetzes (BDSG) und des
Strafgesetzbuchs (StGB) beigefügt. Die
vollständigen Gesetzes- und Verordnungstexte
sind bei Ihrem Datenschutzbeauftragten
abrufbar. Dort können Sie auch weiter
Informationen zum Datenschutz erhalten.

Stand 17.05.2022 Seite 6 von 13

 Anlage 2

Zusammenstellung der wichtigsten Regelungen des Postgesetzes (PostG), des

Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG), der
Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG)
und des Strafgesetzbuchs (StGB)

§ 39 PostG
Postgeheimnis

(1) Dem Postgeheimnis unterliegen die näheren Umstände des Postverkehrs bestimmter
natürlicher oder juristischer Personen sowie der Inhalt von Postsendungen.

(2) Zur Wahrung des Postgeheimnisses ist verpflichtet, wer geschäftsmäßig Postdienste erbringt
oder daran mitwirkt. Die Pflicht zur Geheimhaltung besteht auch nach dem Ende der Tätigkeit
fort, durch die sie begründet worden ist.

(3) Den nach Absatz 2 Verpflichteten ist es untersagt, sich oder anderen über das für die Erbringung
der Postdienste erforderliche Maß hinaus Kenntnis vom Inhalt von Postsendungen oder den
näheren Umständen des Postverkehrs zu verschaffen. Sie dürfen Kenntnisse über Tatsachen, die
dem Postgeheimnis unterliegen, nur für den in Satz 1 genannten Zweck verwenden. Eine
Verwendung dieser Kenntnisse für andere Zwecke, insbesondere die Weitergabe an andere, ist
nur zulässig, soweit dieses Gesetz oder eine andere gesetzliche Vorschrift dies vorsieht und sich
dabei ausdrücklich auf Postsendungen oder Postverkehr bezieht. Die Anzeigepflicht nach § 138
des Strafgesetzbuches hat Vorrang.

(4) Die Verbote des Absatzes 3 gelten nicht, soweit die dort bezeichneten Handlungen erforderlich
sind, um

1. bei entgeltbegünstigten Postsendungen das Vorliegen tariflicher Voraussetzungen zu

prüfen,
2. den Inhalt beschädigter Postsendungen zu sichern,
3. den auf anderem Weg nicht feststellbaren Empfänger oder Absender einer unanbringlichen
Postsendung zu ermitteln,
4. körperliche Gefahren abzuwenden, die von einer Postsendung für Personen und Sachen
ausgehen.

Die Auslieferung von Postsendungen an Ersatzempfänger im Rahmen der vertraglichen

Vereinbarung mit dem Absender ist zulässig.

(4a) Ein nach Absatz 2 Verpflichteter hat der zuständigen Strafverfolgungsbehörde eine
Postsendung, über deren Inhalt er sich nach Absatz 4 Satz 1 Kenntnis verschafft hat,
unverzüglich zur Nachprüfung vorzulegen, wenn zureichende tatsächliche Anhaltspunkte dafür
bestehen, dass mit der Postsendung eine strafbare Handlung nach

1. den §§ 29 bis 30b des Betäubungsmittelgesetzes in der Fassung der Bekanntmachung vom
1. März 1994 (BGBl. I S. 358), das zuletzt durch Artikel 1 der Verordnung vom 14. Januar
2021 (BGBl. I S. 70) geändert worden ist,
2. § 4 des Neue-psychoaktive-Stoffe-Gesetzes vom 21. November 2016 (BGBl. I S. 2615), das
zuletzt durch Artikel 1 der Verordnung vom 3. Juli 2020 (BGBl. I S. 1555) geändert worden
ist,
3. § 19 des Grundstoffüberwachungsgesetzes vom 11. März 2008 (BGBl. I S. 306), das zuletzt
durch Artikel 92 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist,

Stand 17.05.2022 Seite 7 von 13

 Anlage 2

4. den §§ 95 und 96 des Arzneimittelgesetzes in der Fassung der Bekanntmachung vom 12.
Dezember 2005 (BGBl. I S. 3394), das zuletzt durch Artikel 5 des Gesetzes vom 9. Dezember
2020 (BGBl. I S. 2870) geändert worden ist,
5. § 4 des Anti-Doping-Gesetzes vom 10. Dezember 2015 (BGBl. I S. 2210), das zuletzt durch
Artikel 1 der Verordnung vom 3. Juli 2020 (BGBl. I S. 1547) geändert worden ist,
6. den §§ 51 und 52 des Waffengesetzes vom 11. Oktober 2002 (BGBl. I S. 3970, 4592; 2003 I
S. 1957), das zuletzt durch Artikel 228 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328)
geändert worden ist,
7. den §§ 40 und 42 des Sprengstoffgesetzes in der Fassung der Bekanntmachung vom 10.
September 2002 (BGBl. I S. 3518), das zuletzt durch Artikel 232 der Verordnung vom 19.
Juni 2020 (BGBl. I S. 1328) geändert worden ist,
8. den §§ 19 bis 21 und 22a des Gesetzes über die Kontrolle von Kriegswaffen in der Fassung
der Bekanntmachung vom 22. November 1990 (BGBl. I S. 2506), das zuletzt durch Artikel
36 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist,
9. § 13 des Ausgangsstoffgesetzes vom 3. Dezember 2020 (BGBl. I S. 2678),
in der jeweils geltenden Fassung begangen wird. Das Postgeheimnis nach Artikel 10 des
Grundgesetzes wird insoweit eingeschränkt.

(5) Mitteilungen über den Postverkehr einer Person sind zulässig, soweit sie erforderlich sind, um
Ansprüche gegen diese Person gerichtlich oder außergerichtlich geltend zu machen, die im
Zusammenhang mit der Erbringung einer Postdienstleistung entstanden sind, oder um die
Verfolgung von Straftaten zu ermöglichen, die beim Postverkehr zum Schaden eines
Postunternehmens begangen wurden.

§ 3 TTDSG
Vertraulichkeit der Kommunikation - Fernmeldegeheimnis

(1) Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren
Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang
beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände
erfolgloser Verbindungsversuche.

(2) Zur Wahrung des Fernmeldegeheimnisses sind verpflichtet

1. Anbieter von öffentlich zugänglichen Telekommunikationsdiensten sowie natürliche und

juristische Personen, die an der Erbringung solcher Dienste mitwirken,
2. Anbieter von ganz oder teilweise geschäftsmäßig angebotenen Telekommunikations-
diensten sowie natürliche und juristische Personen, die an der Erbringung solcher Dienste
mitwirken,
3. Betreiber öffentlicher Telekommunikationsnetze und
4. Betreiber von Telekommunikationsanlagen, mit denen geschäftsmäßig Telekommuni-
kationsdienste erbracht werden.

Die Pflicht zur Geheimhaltung besteht auch nach dem Ende der Tätigkeit fort, durch die sie
begründet worden ist.

Stand 17.05.2022 Seite 8 von 13

 Anlage 2

(3) Den nach Absatz 2 Satz 1 Verpflichteten ist es untersagt, sich oder anderen über das für die
Erbringung der Telekommunikationsdienste oder für den Betrieb ihrer
Telekommunikationsnetze oder ihrer Telekommunikationsanlagen einschließlich des Schutzes
ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder von den näheren
Umständen der Telekommunikation zu verschaffen. Sie dürfen Kenntnisse über Tatsachen, die
dem Fernmeldegeheimnis unterliegen, nur für den in Satz 1 genannten Zweck verwenden. Eine
Verwendung dieser Kenntnisse für andere Zwecke, insbesondere die Weitergabe an andere, ist
nur zulässig, soweit dieses Gesetz oder eine andere gesetzliche Vorschrift dies vorsieht und sich
dabei ausdrücklich auf Telekommunikationsvorgänge bezieht. Die Anzeigepflicht nach § 138 des
Strafgesetzbuches hat Vorrang.
(4) Befindet sich die Telekommunikationsanlage an Bord eines Wasser- oder Luftfahrzeugs, so
besteht die Pflicht zur Wahrung des Fernmeldegeheimnisses nicht gegenüber der Person, die
das Fahrzeug führt, und ihrer Stellvertretung.

Artikel 4 Nr. 1 DSGVO

Begriffsbestimmungen

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

Nr. 1 "personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar
wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu
einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind, identifiziert werden kann;

Artikel 5 DSGVO
Grundsätze für die Verarbeitung personenbezogener Daten

(1) Personenbezogene Daten müssen

a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person
nachvollziehbaren Weise verarbeitet werden ("Rechtmäßigkeit, Verarbeitung nach Treu und
Glauben, Transparenz");
b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer
mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine
Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für
wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt
gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken
("Zweckbindung");
c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung
notwendige Maß beschränkt sein ("Datenminimierung");
d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle
angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf
die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden
("Richtigkeit");

Stand 17.05.2022 Seite 9 von 13

 Anlage 2

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so
lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist;
personenbezogene Daten dürfen länger gespeichert werden, soweit die
personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und
organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und
Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen
Interesse liegende Archivzwecke oder für wissenschaftliche und historische
Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet
werden ("Speicherbegrenzung");
f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der
personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder
unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter
Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und
organisatorische Maßnahmen ("Integrität und Vertraulichkeit");

(2) Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen
Einhaltung nachweisen können ("Rechenschaftspflicht").

Artikel 24 DSGVO
Verantwortung des für die Verarbeitung Verantwortlichen

(1) Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere
der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu
können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. 2Diese Maßnahmen werden
erforderlichenfalls überprüft und aktualisiert.

(2) Sofern dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, müssen
die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen durch
den Verantwortlichen umfassen.

(3) Die Einhaltung der genehmigten Verhaltensregeln gemäß Artikel 40 oder eines genehmigten
Zertifizierungsverfahrens gemäß Artikel 42 kann als Gesichtspunkt herangezogen werden, um
die Erfüllung der Pflichten des Verantwortlichen nachzuweisen.

Art. 28 Abs. 3 b) DSGVO

Auftragsverarbeiter

(3) Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines Vertrags oder
eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht der Mitgliedstaaten,
der bzw. das den Auftragsverarbeiter in Bezug auf den Verantwortlichen bindet und in dem
Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der
personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte
des Verantwortlichen festgelegt sind. Dieser Vertrag bzw. dieses andere Rechtsinstrument sieht
insbesondere vor, dass der Auftragsverarbeiter

b) gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten
Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen
Verschwiegenheitspflicht unterliegen;

Stand 17.05.2022 Seite 10 von 13

 Anlage 2

Art. 82 Abs. 1 DSGVO

Haftung und Recht auf Schadensersatz

(1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder
immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den
Verantwortlichen oder gegen den Auftragsverarbeiter.

Art. 83 Abs. 1 DSGVO

Allgemeine Bedingungen für die Verhängung von Geldbußen

(1) Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen gemäß diesem Artikel
für Verstöße gegen diese Verordnung gemäß den Absätzen 4, 5 und 6 in jedem Einzelfall
wirksam, verhältnismäßig und abschreckend ist.

§ 42 BDSG
Strafvorschriften

(1) Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer wissentlich nicht
allgemein zugängliche personenbezogene Daten einer großen Zahl von Personen, ohne hierzu
berechtigt zu sein,

1. einem Dritten übermittelt oder

2. auf andere Art und Weise zugänglich macht

und hierbei gewerbsmäßig handelt.

(2) Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer personenbezogene
Daten, die nicht allgemein zugänglich sind,

1. ohne hierzu berechtigt zu sein, verarbeitet oder

2. durch unrichtige Angaben erschleicht

und hierbei gegen Entgelt oder in der Absicht handelt, sich oder einen anderen zu bereichern oder
einen anderen zu schädigen.

(3) Die Tat wird nur auf Antrag verfolgt. Antragsberechtigt sind die betroffene Person, der
Verantwortliche, die oder der Bundesbeauftragte und die Aufsichtsbehörde.

(4) Eine Meldung nach Artikel 33 der Verordnung (EU) 2016/679 oder eine Benachrichtigung nach
Artikel 34 Absatz 1 der Verordnung (EU) 2016/679 darf in einem Strafverfahren gegen den
Meldepflichtigen oder Benachrichtigenden oder seine in § 52 Absatz 1 der Strafprozessordnung
bezeichneten Angehörigen nur mit Zustimmung des Meldepflichtigen oder Benachrichtigenden
verwendet werden.

Stand 17.05.2022 Seite 11 von 13

 Anlage 2

§ 202
Verletzung des Briefgeheimnisses

(1) Wer unbefugt

1. einen verschlossenen Brief oder ein anderes verschlossenes Schriftstück, die nicht zu seiner
Kenntnis bestimmt sind, öffnet oder
2. sich vom Inhalt eines solchen Schriftstücks ohne Öffnung des Verschlusses unter
Anwendung technischer Mittel Kenntnis verschafft,

wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft, wenn die Tat nicht in § 206
mit Strafe bedroht ist.

(2) Ebenso wird bestraft, wer sich unbefugt vom Inhalt eines Schriftstücks, das nicht zu seiner
Kenntnis bestimmt und durch ein verschlossenes Behältnis gegen Kenntnisnahme besonders
gesichert ist, Kenntnis verschafft, nachdem er dazu das Behältnis geöffnet hat.

(3) Einem Schriftstück im Sinne der Absätze 1 und 2 steht eine Abbildung gleich.

§ 202a Abs. 1 StGB

Ausspähen von Daten

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die
gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der
Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe
bestraft.

§ 206 StGB
Verletzung des Post- oder Fernmeldegeheimnisses

(1) Wer unbefugt einer anderen Person eine Mitteilung über Tatsachen macht, die dem Post- oder
Fernmeldegeheimnis unterliegen und die ihm als Inhaber oder Beschäftigtem eines
Unternehmens bekanntgeworden sind, das geschäftsmäßig Post- oder
Telekommunikationsdienste erbringt, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit
Geldstrafe bestraft.

(2) Ebenso wird bestraft, wer als Inhaber oder Beschäftigter eines in Absatz 1 bezeichneten
Unternehmens unbefugt

1. eine Sendung, die einem solchen Unternehmen zur Übermittlung anvertraut worden und
verschlossen ist, öffnet oder sich von ihrem Inhalt ohne Öffnung des Verschlusses unter
Anwendung technischer Mittel Kenntnis verschafft,
2. eine einem solchen Unternehmen zur Übermittlung anvertraute Sendung unterdrückt oder
3. eine der in Absatz 1 oder in Nummer 1 oder 2 bezeichneten Handlungen gestattet oder
fördert.

Stand 17.05.2022 Seite 12 von 13

 Anlage 2

(3) Die Absätze 1 und 2 gelten auch für Personen, die

1. Aufgaben der Aufsicht über ein in Absatz 1 bezeichnetes Unternehmen wahrnehmen,

2. von einem solchen Unternehmen oder mit dessen Ermächtigung mit dem Erbringen von
Post- oder Telekommunikationsdiensten betraut sind oder
3. mit der Herstellung einer dem Betrieb eines solchen Unternehmens dienenden Anlage oder
mit Arbeiten daran betraut sind.

(4) Wer unbefugt einer anderen Person eine Mitteilung über Tatsachen macht, die ihm als
außerhalb des Post- oder Telekommunikationsbereichs tätigem Amtsträger auf Grund eines
befugten oder unbefugten Eingriffs in das Post- oder Fernmeldegeheimnis bekanntgeworden
sind, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

(5) Dem Postgeheimnis unterliegen die näheren Umstände des Postverkehrs bestimmter Personen
sowie der Inhalt von Postsendungen. Dem Fernmeldegeheimnis unterliegen der Inhalt der
Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an
einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt
sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.

§ 303a Abs. 1 StGB

Datenveränderung

(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert,
wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

Stand 17.05.2022 Seite 13 von 13