Datenschutzerklärung

Posteo steht für maximalen Datenschutz, Datensparsamkeit und Privacy by Design: Wir zeigen, wie ein Internetdienst konsequent ohne Datensammeln, Tracking und Werbefinanzierung betrieben werden kann. So erheben wir grundsätzlich keine Bestandsdaten wie Namen oder Adressen. Unsere Website und der Webmailer sind werbe- und trackingfrei. Wir verzichten außerdem auf das Einbinden von Social-Media-Plugins, verwenden keine Google-Produkte.

In dieser Datenschutzerklärung geben wir Ihnen einen Überblick über den Datenschutz bei Posteo.

Rechtsgrundlage

Die Erbringung unserer E-Mail-Dienstleistungen erfordert die Verarbeitung von Daten und erfolgt entsprechend den gesetzlichen Vorschriften. Für den Datenschutz sind insbesondere die Datenschutzgrundverordnung (DSGVO), das geltende Bundesdatenschutzgesetz (BDSG), das Telemediengesetz (TMG) sowie das Fernmeldegeheimnis maßgeblich. Die Dienste von Posteo werden ausschliesslich auf unseren Servern in Deutschland gehostet.

Verantwortlich:

Diese Datenschutzinformation gilt für die Verarbeitung durch

Posteo e.K.
Methfesselstrasse 38
10965 Berlin
E-Mail: support@posteo.de

Betrieblicher Datenschutzbeauftragter:

Niels Herrmann
E-Mail: datenschutz@posteo.de

Der betriebliche Datenschutzbeauftragte von Posteo e.K. ist auch unter der oben stehenden Postanschrift erreichbar (Adresszusatz: "Datenschutzbeauftragter Niels Herrmann").

Im November 2016 hat die Bundesdatenschutzbeauftragte(BfDI) einen anlasslosen Kontrollbesuch zum Datenschutz bei Posteo durchgeführt. Es gab keine Beanstandungen und die BfDI lobte ausdrücklich unser Datenschutzkonzept. Den vollständigen Prüfbericht finden Sie hier.

Keine Bestandsdaten

Wir erheben und speichern grundsätzlich keine Bestandsdaten (wie Namen, Adressen, etc.) von Ihnen. Sie geben bei der Registrierung weder Bestandsdaten an, noch werden sonstige personenbezogene Daten erhoben.

Wir beugen mit dieser konzeptionellen Datensparsamkeit effektiv Datendiebstählen vor: Nur Datensätze, die bei einem Unternehmen nicht vorliegen, können mit 100-prozentiger Sicherheit nicht entwendet werden. Darüber hinaus werden Bezahldaten bei Posteo nicht mit Ihrem Postfach verknüpft. Deshalb liegen bei uns insgesamt tatsächlich keine Bestandsdaten zu Ihrem Posteo-Postfach vor. In anderen Worten: Posteo führt keinen Datensatz mit Kundendaten bzw. personenbezogenen Daten zu Ihrem Postfach.

Dies wurde 2017 nach einer Vor-Ort-Prüfung in einem Prüfbericht der Bundesdatenschutzbeauftragten unabhängig bestätigt.

Nutzungsdaten: Keine IP-Adressen

Die Nutzungsdaten sind alle Daten, die durch die Nutzung von Posteo anfallen.

Wir erheben und speichern rechtskonform grundsätzlich keine auf Kunden beziehbaren IP-Adressen. Dies wird im Prüfbericht der Bundesdatenschutzbeauftragten zu Posteo unabhängig bestätigt. Wir erheben Ihre IP-Adresse auch nicht, wenn Sie unsere Website besuchen, unser Kontaktformular oder den Webmailer nutzen. Wir erheben oder speichern Ihre IP-Adresse auch nicht, wenn Sie E-Mails über IMAP oder POP3 abrufen oder mit einem externen Client über SMTP bei uns zum Versand einliefern. Bei der Kommunikation zwischen E-Mailservern über SMTP werden uns IP-Adressen anderer E-Mail-Server bekannt, also z.B. IP-Adressen von GMX- oder Gmail-Servern. Die IP-Adressen der Anbieter-Server werden nur in Fehlerfällen in den Logfile-Protokollen aufgeführt und nach 7 Tagen gelöscht.

Wir protokollieren lediglich Fehler beim Senden und Empfangen von E-Mails, um technische Störungen und Fehler rasch nachvollziehen und beseitigen zu können. Diese nicht personenbeziehbaren Daten löschen wir automatisiert nach 7 Tagen. Außerdem erstellen wir allgemeine, anonyme System-Nutzungs- bzw. Auslastungsstatistiken. Auch diese Statistiken enthalten keine personenbeziehbaren Daten oder IP-Adressen.

Inhaltsdaten

Inhaltsdaten sind als Begriff rechtlich nicht definiert. Wir sprechen in diesem Zusammenhang von den gespeicherten Inhalten eines Postfaches.

Die Inhalte einer Kommunikation und ihre näheren Umstände (E-Mails und deren Metadaten) unterliegen dem Fernmeldegeheimnis (auch Telekommunikationsgeheimnis) und sind grundrechtlich geschützt. Das bedeutet: Niemand darf Ihre E-Mails lesen - und wir dürfen sie auch nicht an Dritte weitergeben. Das wäre eine Verletzung Ihrer Grundrechte und strafbar. Eingeschränkt werden kann das Fernmeldegeheimnis nur im Einzelfall und nur durch einen Richter, beim Verdacht auf bestimmte Straftaten. Technisch schützen wir Ihre Inhaltsdaten stets mit neuesten Sicherheitstechnologien, siehe Infoseite Verschlüsselung. Die Inhaltsdaten werden außerdem stets auf verschlüsselten Festplatten gespeichert, um sie vor physischen Zugriffen zu schützen. Wir betreiben und pflegen eine eigene Server-Infrastruktur, Serverstandort und Speicherort aller Daten ist Deutschland. Wir sichern Inhaltsdaten täglich in Sicherheits-Backups, und heben diese für die Dauer von 7 Tagen auf. Bitte erstellen Sie zur Sicherheit jedoch zusätzlich selbst regelmäßig Kopien Ihrer Inhaltsdaten, falls Sie solche einmal versehentlich löschen. Wir bieten zusätzlich die Möglichkeit, die bei Posteo gespeicherten E-Mail-, Notiz-, Adressbuch- und Kalenderdaten auf unseren Servern individuell mit dem Postfach-Passwort verschlüsselt abzuspeichern (AES-Verschlüsselung). Das können Sie in den Einstellungen Ihres Postfachs auf Knopfdruck tun. Nutzer einer Ende-zu-Ende-Verschlüsselung können allen neu eingehenden E-Mails mit der Eingangsverschlüsselung eine weitere Verschlüsselungsschicht hinzufügen.

Löschen Sie Inhaltsdaten, sind diese sofort gelöscht. Wurden die Daten zuvor in einem unserer täglichen Sicherheits-Backups gespeichert, verbleiben sie dort weitere 7 Tage, bis sie auch dort restlos gelöscht sind. Posteo löscht Inhaltsdaten grundsätzlich nicht aus einem Postfach, so lange das Vertragsverhältnis besteht und das Postfach nicht ordentlich durch Sie oder durch Posteo gemäß unserer AGB gekündigt wurde.

Die automatisierte Spam- und Virenerkennung erfolgt bei Posteo ohne Personenbezug und es werden keine Profile erstellt. Wir führen die Spamerkennung selbst durch. Dazu nutzen wir auch Blacklists von Drittanbietern, aber rein lokal auf unseren Servern. Die Inhalte unserer Nutzerinnen und Nutzer werden nicht durch bzw. über Dritte analysiert, und auch grundsätzlich nicht auf Spamerkennungs-Softwares bei Dritten verarbeitet. Drittanbieter erhalten auch keine Informationen über Ergebnisse der Spamerkennung bei Posteo.

Bezahldaten: Nicht mit den Postfächern verknüpft

Bei Überweisungen oder Paypal-Zahlungen wird Ihr Name oder der Name der bezahlenden Person sowie bei Überweisungen eine IBAN an uns übermittelt. Vom Kreditkartenunternehmen erhalten wir keine Daten über den Einzahlenden. Bezahldaten werden bei Posteo grundsätzlich nicht mit den E-Mail-Postfächern verknüpft, sodass übermittelte Einzahlerdaten nicht zum Postfach vorliegen. Wir verwenden bereits seit unserer Gründung 2009 ein eigenes Anonymisierungsverfahren für alle Bezahlvorgänge, das diese vollständig von den Postfächern trennt. Auf unserer Infoseite Bezahlung finden Sie ausführliche Informationen zu diesem Thema. Das Verfahren schützt Ihre sensiblen Bezahldaten bestmöglich vor etwaigen Datendiebstählen und vor Missbrauch. Da in Ihrem Posteo-Postfach keine Bezahlinformationen hinterlegt werden, können Sie bei uns keinen Dauerauftrag einrichten: Sie bezahlen Ihr Postfach stets im Voraus (Prepaid). Sie bekommen für Ihre Vorabzahlung einen Beleg ohne Namen, Anschrift und Mehrwertsteuerausweis. Dieser Beleg ist ein steuerrelevanter Zahlungsnachweis. Wir sind gesetzlich verpflichtet, die Belege über alle Zahlungen aus steuerlichen Gründen 10 Jahre aufzubewahren, die Belege werden nur zu diesem Zweck vorgehalten. Unser Verfahren zum Anonymisieren der Bezahlvorgänge wird auch im Prüfbericht der Bundesdatenschutzbeauftragten zu Posteo erwähnt und es wird bestätigt, dass die Bezahldaten nicht mit den Postfächern verknüpft werden.

Bereits 2014 hatte die Bundesregierung in ihrer Antwort auf eine Anfrage des ehemaligen Bundestagsabgeordneten Hans-Christian Ströbele bestätigt, dass es für E-Mail-Anbieter keine Pflicht zum Verknüpfen von Bezahldaten und E-Mailpostfächern gibt.

Keine Schufa-Nutzung/Inkasso

Wir fordern keine Schufa-Auskünfte oder sonstige Bonitätsauskünfte über Sie ein. Bei Zahlungsverzug nehmen wir auch keine Dienste von Inkassounternehmen in Anspruch. Bei Posteo zahlen Sie Prepaid, im Voraus.

Keine Werbung, kein Tracking, kein Einbinden von Social Media und Google-Produkten

Posteo ist frei von Tracking-Tools und Werbeeinblendungen. Wir versenden auch keine Werbe-Mails an Sie. Wir arbeiten unabhängig und haben keine Werbepartner: Nur so kann ein Internetdienst tatsächlich datenschutzfreundlich betrieben werden. Unsere Website ist darüber hinaus frei von Social-Media-Plugins wie Facebook, Twitter und Co. Würden wir solche Plugins auf unserer Website einbinden, würden Nutzungs- und personenbezogene Daten wie IP-Adressen an diese Dienste übermittelt. Das möchten wir nicht.

Wir verwenden auch keine Google-Produkte wie etwa Google Analytics oder so genannte Captchas von Drittanbietern: Das Captcha, mit dem bei der Registrierung Sicherheitsfragen gestellt werden, wurde von Posteo selbst programmiert und erhebt keine Daten von Ihnen, wie etwa Ihre IP-Adresse.

Den Posteo-Newsletter können Sie auf Wunsch selbst per "Opt-in" in den Einstellungen Ihres Postfachs abonnieren. Sie haben jederzeit die Möglichkeit, den Newsletter wieder abzubestellen.

Datenschutzfreundlicher Passwort-Reset

Sie können in den Einstellungen Ihres Postfachs unsere "Passwort Vergessen"-Funktion für Ihre Mobilfunknummer aktivieren. Im Falle eines Passwortverlustes können Sie sich ein neues Passwort per SMS zusenden. Ihre sensible Mobilfunknummer wird uns nicht übermittelt, wenn Sie die Funktion aktivieren. Wir erhalten nur ein mathematisches Berechnungsergebnis (einen gesalteten Hash), das wir noch einmal zusätzlich absichern. Diese Daten sind nur noch Zeichenfolgen - und nach einer Entscheidung der Bundesnetzagentur zu Posteo aus dem Jahr 2017 keine Bestandsdaten. Staatlichen Stellen gegenüber sind sie deshalb nicht auskunftspflichtig. Sie können die Funktion jederzeit in den Einstellungen Ihres Postfachs wieder deaktivieren, dabei wird auch die Zeichenfolge gelöscht.

Posteo-Umzugsservice: Sicherer Datentransfer ohne Drittanbieter

Wir setzen bei Posteo einen Umzugsservice aus eigener Entwicklung ein, da wir für den Transfer Ihrer sensiblen E-Mail-Daten aus Datenschutzgründen keine Lösungen von Drittanbietern nutzen oder empfehlen wollen. Mit dem Posteo-Umzugsservice können Sie externe E-Mailpostfächer anderer Anbieter (z.B. GMX, web.de, iCloud u.v.a.) inkl. aller Ordnerstrukturen (unbegrenzte Ordnertiefe) sicher zu Posteo umziehen. Sie entscheiden, ob Sie den gesamten Inhalt Ihres bisherigen E-Mail-Postfachs oder nur ausgewählte Ordner kopieren. Die ausgewählten Ordner werden durch Posteo direkt bei Ihrem bisherigen Anbieter abgerufen und über verschlüsselte Verbindungen direkt in Ihr Posteo-Postfach übertragen. Ihre Daten werden zu keinem Zeitpunkt über Drittanbieter geleitet. Von vielen Anbietern (z.B. GMX, web.de, iCloud u.v.a.) können inzwischen auch Adressbuch- und Kalenderdaten auf diese Weise zu Posteo transferiert werden. Den Posteo-Umzugsservice haben wir nach unserem Grundsatz der maximalen Datensparsamkeit konzipiert. Nach dem Umzug können Sie regelmäßig neu eingehende E-Mails von Ihrem alten Postfach abholen lassen. Zunächst nur für drei Monate, Sie können das Abholen jederzeit und unbegrenzt verlängern. Für einen Sammeldienst eingegebene Daten werden verschlüsselt gespeichert, bis der Sammeldienst von Ihnen gelöscht wird. Beim Umzugsservice werden eingegebene Daten nur für die Dauer des Umzugs verschlüsselt im Arbeitsspeicher vorgehalten.

Datenimport/-export

Ihre Daten gehören Ihnen: Sie können alle bei uns gespeicherten Daten (E-Mail-, Adressbuch-, Kalenderdaten, Notizen) auch jederzeit mit Hilfe dafür vorgesehener offener Standards und frei verfügbarer Anwendungsprogramme exportieren - und lokal sichern. Genauso besteht umgekehrt die Möglichkeit, Daten auf diesselbe Weise zu importieren. Diese Standards sind: IMAP, POP3, SMTP, CardDAV und CalDAV. In unserer Hilfe bieten wir Anleitungen rund um den Datenimport bzw. -export an.

Alternativ können Sie in vielen Fällen für den Import auch unseren Umzugsservice benutzen.

Keine Tracking-Cookies

Wir verwenden keine Tracking- oder Analyse-Cookies.

Für die Anmeldung nutzen wir im Kundenmenü und im Webmailer lediglich so genannte Session-Cookies. Die Daten, die dabei auf Ihrem Computer gespeichert werden, dienen ausschliesslich der Anmeldung und werden insbesondere nicht dazu verwendet, Nutzerprofile oder dergleichen zu erstellen. Die Session-Cookies werden nach dem Ende der jeweiligen Sitzung wieder gelöscht. Wenn Sie die einfache Version unserer Startseite nutzen (ECO-Switch), wird außerdem ein Cookie benutzt, das nur eine Information speichert: Die Information, dass der Browser beim Aufruf unserer Seite die einfache Version der Startseite anzeigen soll. Wechseln Sie zur regulären Startseite, wird das Cookie gelöscht. Auch dieses Cookie wird nicht dazu verwendet, Sie zu tracken bzw. Nutzerprofile von Ihnen zu erstellen.

Kundendienst ohne Speicherung persönlicher Daten

Sie können sich mit Fragen und Problemen zu Ihrem Posteo-Postfach jederzeit kostenfrei per E-Mail unter support@posteo.de an unseren Kundendienst wenden oder das Kontaktformular auf unserer Website verwenden. Unser Team steht Ihnen auf Deutsch, Englisch und Französisch zur Verfügung.

Daten, die Sie uns in Ihrer Anfrage freiwillig per E-Mail zusenden, wie etwa eine alternative E-Mail-Adresse für die Kontaktaufnahme oder Ihr Anliegen, werden nicht als Information zu Ihrem Posteo-Postfach gespeichert. Wir erheben keine IP-Adressen, wenn Sie unser Kontaktformular nutzen. Unser Kundendienst arbeitet aus Datenschutzgründen auch vollständig ohne Kundendatenbank und Ticketsystem: es wird keine Dokumentation zu Ihrer Kontaktaufnahme oder zu Ihren Anfragen an unseren Kundendienst erstellt. Ihre Anfrage wird lediglich per E-Mail durch unser Team beantwortet. Hierfür werden ausschliesslich Open Source-E-Mail-Programme auf verschlüsselten Rechnern eingesetzt. Die E-Mail-Kommunikation wird 14 Tage nach Erledigung eines Falles automatisiert vollständig bei uns gelöscht.

Geben Sie Text in unser Kontaktformular ein, bleibt er bis zum Absenden lokal auf Ihrem Gerät. Posteo steht für echtes "Privacy by Design": Ggf. angezeigte Lösungsvorschläge werden lokal in Ihrem Browser vorgehalten und beim Eintippen von Schlagworten angezeigt. Während Sie tippen, werden keine Daten durch das Internet an Posteo übertragen, um sie dort mit einer Schlagwort-Datenbank abzugleichen.

Keine Daten-Weitergabe an Dritt-Unternehmen

Wir geben zu keinem Zeitpunkt personenbezogene Daten an Dritt-Unternehmen oder Dienstleister weiter. Alle Daten werden ausschliesslich in Deutschland auf unseren Servern gespeichert. Posteo ist Kunden-finanziert: Werbepartner oder Investoren gibt es nicht.

Anfragen staatlicher Stellen/Transparenzberichte

In bestimmten gesetzlich geregelten Fällen, insbesondere bei Vorlage eines richterlichen Beschlusses im Falle einer Straftat, sind wir ggf. zur Herausgabe eines Postfachs verpflichtet. Wie oft staatliche Stellen bei Posteo versucht haben, solche Daten zu erlangen und wie oft wir solche tatsächlich nach anwaltlicher Prüfung herausgeben mussten , ist in unseren Transparenzberichten dokumentiert. Bestandsdaten oder personenbeziehbare IP-Adressen liegen zu Posteo-Postfächern nicht vor und können nicht herausgegeben werden.

Sie benötigen keine Auftragsverarbeitungsvereinbarung mit uns

Wir haben zu diesem Thema eine anwaltliche Prüfung für unsere Kundinnen und Kunden vornehmen lassen. Das Ergebnis: Als öffentlich zugänglicher E-Mailanbieter, der sich an Einzelpersonen richtet, sind wir kein Auftragsverarbeiter im Sinne der Datenschutzgrundverordnung (DSGVO) - und entsprechende Vereinbarungen mit Kunden müssen nicht abgeschlossen werden. Dies trifft auch für eine ggf. berufliche Nutzung von Posteo zu: Es liegt keine Auftragsverarbeitung im Sinne des Art. 28 der DSGVO vor.

Zur Begründung:
Telekommunikations(TK)-Dienste wie Posteo müssen nicht nur den allgemeinen Datenschutzgesetzen entsprechen. Sie unterliegen zusätzlichen gesetzlichen Verpflichtungen und damit einhergehenden strengen Sicherheitsvorschriften, die unter anderem im Telekommunikationsgesetz (TKG) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) geregelt sind.

Wir müssen z.B. entsprechend dieser zusätzlichen gesetzlichen Regelungen über ein Sicherheitskonzept verfügen, das von der Bundesnetzagentur kontrolliert wird. Mindestens alle zwei Jahre findet eine Prüfung durch die Aufsichtsbehörde statt. Unseren Kunden gegenüber sind wir, anders als Auftragsverarbeiter, hingegen nicht weisungsgebunden: Wir treffen Entscheidungen bezüglich der Dienstesicherheit selbst - und diese müssen den gesetzlichen Anforderungen entsprechen.

Aus diesem Grund galt schon vor dem Inkrafttreten der DSGVO, dass bei Posteo keine Auftragsverarbeitung im Sinne des Art. 28 DSGVO vorliegt.

In der DSGVO ist in Art. 95 eine entsprechende Ausnahmeregelung für öffentlich zugängliche elektronische Kommunikationsdienste wie Posteo definiert: "Diese Verordnung erlegt natürlichen oder juristischen Personen in Bezug auf die Verarbeitung in Verbindung mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste in öffentlichen Kommunikationsnetzen in der Union keine zusätzlichen Pflichten auf, soweit sie besonderen in der Richtlinie 2002/58/EG festgelegten Pflichten unterliegen, die dasselbe Ziel verfolgen." Posteo unterliegt den in der E-Privacy-Richtlinie (2002/58/EG) festgelegten Pflichten (diese entsprechen auch den Vorgaben der §§ 3-18 TTDSG). Deshalb benötigen Sie keine Auftragsverarbeitungsvereinbarung mit uns, um den Vorgaben der DSGVO zu entsprechen - und wir bieten solche auch nicht an.

Lesetipp: Der Branchenverband Bitkom fasst dies in seiner Broschüre zur Auftragsverarbeitung gemäß DSGVO noch weiter: "Eine Auftragsverarbeitung liegt ebenfalls nicht vor, wenn die Dienstleistung in speziellen Gesetzen geregelt ist, z.B. Telekommunikationsdienstleistungen oder Postdienstleistungen." (Quelle, Seite 23)

Ihre Rechte gemäß der Datenschutz-Grundverordnung (gesetzlich verpflichtender Teil der Datenschutz-Erklärung)

Wir erheben oder speichern weder Bestandsdaten (wie Namen und Adressen) noch personenbeziehbare IP-Adressen von Ihnen. Wir sind dennoch gesetzlich dazu verpflichtet, Ihnen in dieser Datenschutzerklärung Ihre Rechte vollständig mitzuteilen, dies tun wir hiermit.

Sie haben das Recht:

Sie haben gemäß Art. 15 DSGVO das Recht, von Posteo e.K. eine Bestätigung darüber zu verlangen, ob bei uns Sie betreffende personenbezogene Daten verarbeitet werden. In diesem Fall werden wir Ihnen schriftlich bestätigen, dass wir weder Bestandsdaten noch personenbeziehbare IP-Adressen vorliegen haben und kein Kundendatensatz zu Ihnen existiert. Wir werden Ihnen bestätigen, dass Bezahldaten für das Finanzamt zwar 10 Jahre in schriftlicher Form aufgehoben werden müssen, Bezahldaten aber nicht zu Ihrem E-Mail-Postfach vorliegen bzw. mit diesem verknüpft sind. Wir werden antworten, dass die in Ihrem nicht personenbezogenen Postfach gespeicherten Inhaltsdaten durch Sie jederzeit gelöscht oder exportiert werden können.

Sie haben gemäß Art. 16 DSGVO das Recht, unverzüglich das Berichtigen oder Vervollständigen von personenbezogenen Daten zu verlangen, die bei einem Unternehmen zu Ihnen gespeichert sind. Da bei Posteo e.K. keine Bestandsdaten wie Namen und Adressen zu Ihrem E-Mail-Postfach erhoben werden und auch Bezahldaten nicht zum Postfach gespeichert werden, liegt bei uns kein Datensatz vor, an dem wir solche Änderungen (Berichtigen/Vervollständigen) vornehmen könnten. Bezahldaten bewahren wir lediglich aus steuerrechtlichen Gründen auf, Änderungen hieran dürfen nicht vorgenommen werden.

Sie haben gemäß Art. 17 DSGVO das Recht, das unverzügliche Löschen von personenbezogenen Daten zu verlangen, die bei einem Unternehmen zu Ihnen gespeichert sind. Bestandsdaten sowie personenbeziehbare IP-Adressen liegen bei Posteo nicht vor. Bezahldaten dürfen auf Ihr Verlangen nicht gelöscht werden, da dem die rechtliche Verpflichtung entgegensteht, diese 10 Jahre für das Finanzamt aufzubewahren. Die Bezahldaten werden jedoch nicht mit E-Mail-Postfächern verknüpft und liegen somit nicht zu Ihrem Postfach vor. Bezahldaten bewahren wir lediglich aus steuerrechtlichen Gründen auf, Löschungen hieran dürfen nicht vorgenommen werden.

Sie haben gemäß Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung von personenbezogenen Daten zu verlangen, die bei einem Unternehmen zu Ihnen gespeichert sind. Bestandsdaten und personenbeziehbare IP-Adressen liegen bei Posteo nicht vor. Bezahldaten bewahren wir lediglich aus steuerrechtlichen Gründen auf, Einschränkungen der Verarbeitung hieran dürfen aus steuerrechtlichen Gründen nicht vorgenommen werden.

Geben Unternehmen personenbezogene Daten an Dritte weiter, so muss das Unternehmen gemäß Art.19 DSGVO diesen Empfängern mitteilen, wenn personenbezogene Daten berichtigt oder gelöscht wurden. Sie haben das Recht, bei Unternehmen zu erfragen, an welche Empfänger diese Informationen gingen.Da bei Posteo e.K. keine Bestandsdaten wie Namen und Adressen zu Ihrem E-Mail-Postfach erhoben werden und auch Bezahldaten nicht am Postfach gespeichert werden, liegt bei uns kein Datensatz vor, den wir an Dritte weitergeben könnten oder an dem wir Änderungen (Berichtigen/Löschen) vornehmen könnten.

Haben Sie einem Unternehmen in einem automatisierten Verfahren personenbezogene Daten bereitgestellt, haben Sie gemäß Art. 20 DSGVO das Recht, die dort über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. Zumindest, so weit dies technisch machbar ist.

Sie haben gemäß Art. 21 DSGVO das Recht, dem Verarbeiten von personenbezogenen Daten bei einem Unternehmen zu widersprechen. Wir erheben weder Bestandsdaten noch personenbeziehbare IP-Adressen von Ihnen bzw. zu Ihrem Posteo-Postfach. Bezahldaten bewahren wir lediglich aus steuerrechtlichen Gründen auf, dem kann nicht widersprochen werden.

Sie haben gemäß Art. 7 Abs 3 DSGVO Unternehmen gegenüber auch das Recht, eine erteilte Einwilligung zum Verarbeiten von personenbezogenen Daten zu widerrufen. Wir erheben weder Bestandsdaten noch personenbeziehbare IP-Adressen von Ihnen bzw. zu Ihrem Posteo-Postfach. Bezahldaten bewahren wir lediglich aus steuerrechtlichen Gründen auf, dem kann nicht widersprochen werden.

Sie haben gemäß Art. 22 DSGVO das Recht, nicht einer auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden. Bei Posteo werden wir Sie zu keinem Zeitpunkt einer auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterwerfen.

Speichert ein Unternehmen personenbezogene Daten von Ihnen, muss es Sie gemäß Art. 34 DSGVO unverzüglich darüber informieren, wenn der Schutz dieser Daten verletzt wurde. Wir speichern grundsätzlich keine Bestandsdaten, Bezahldaten oder personenbeziehbaren IP-Adressen zu Ihrem E-Mail-Postfach. Durch unsere Datensparsamkeit und das Absichern sensibler Daten verhindern wir den Diebstahl und anderen Missbrauch von Kundendaten zu Ihrem Postfach konzeptionell mit maximalem "Privacy by Design". Über sicherheitsrelevante Vorfälle, bei denen die Sicherheit Ihrer bei Posteo gespeicherten Daten verletzt werden könnte, werden wir Sie per E-Mail und in unserem Unternehmensblog informieren, den Kontakt unseres Datenschutzbeauftragten nennen und Tipps für geeignete Maßnahmen mitteilen.

Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist:

Der Bundesbeauftragte für den Datenschutz und
die Informationsfreiheit (BfDI)
Husarenstr. 30
53117 Bonn

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2022. Durch die Weiterentwicklung von Posteo oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://posteo.de/site/datenschutzerklaerung von Ihnen abgerufen und ausgedruckt werden.