Wie aktuelle Entscheidungen zeigen, können technische Kleinigkeiten im Datenschutz schnell zu handfesten rechtlichen Problemen führen. Als externer Datenschutzbeauftragter sehen wir es regelmäßig in der Praxis: Unternehmen übersehen, dass ihre angegebene Datenschutz-E-Mail-Adresse oder andere E-Mail-Adressen, z. B. im Impressum, nicht erreichbar sind – mit teuren Folgen.
1. Gericht bestätigt Bußgeld: Inaktive Datenschutzadresse führt zu Verstoß gegen die DSGVO
In einem aktuellen Urteil vom 27.03.2025 (GZ: W298 2285480-1) hat das österreichische Bundesverwaltungsgericht ein DSGVO-Bußgeld in Höhe von 15.000 Euro bestätigt. Der Vorwurf: Eine Betroffenenanfrage zur Datenlöschung wurde nicht bearbeitet, weil die in der Datenschutzerklärung genannte E-Mail-Adresse nicht funktionierte. Die Datenschutzbehörde stufte dies als Verstoß gegen die Informations- und Reaktionspflicht nach der DSGVO ein.
2. Was bedeutet das für Ihr Unternehmen?
Ganz gleich, ob Unternehmen, Vereine, Behörden oder sonstige Organisationen – alle Stellen, die personenbezogene Daten verarbeiten und Kontaktinformationen veröffentlichen (müssen), müssen sicherstellen, dass diese auch erreichbar sind. Alle veröffentlichten E-Mail-Adressen, insbesondere datenschutz@, müssen erreichbar sein. Andernfalls droht ein Verstoß gegen die DSGVO, insbesondere gegen Art. 12, 13 und 15 ff. – mit möglichen Bußgeldern und Reputationsschäden.
3. Häufige Fehler, die wir als externe Datenschutzbeauftragte sehen:
- Das Postfach datenschutz@ ist nicht eingerichtet oder veraltet
- Technische Weiterleitungen (z. B. nach Personalwechsel) sind fehlerhaft oder nicht mehr aktiv, wie bspw. nach einem Update
- Eingehende Anfragen landen im Spam und werden übersehen
- Allgemeine Adressen wie info@ oder Kontaktformulare werden nicht regelmäßig geprüft
Die Folge: DSGVO-relevante Anfragen von Betroffenen (z. B. Auskunfts- und Löschersuchen) werden nicht fristgerecht beantwortet.
4. Unsere Empfehlung: Datenschutz technisch und organisatorisch absichern
Sichtung und Prüfung
Sichtung und Prüfung aller veröffentlichten E-Mail-Adressen
Interne Prozesse
Interne Prozesse zur regelmäßigen Kontrolle und Bearbeitung etablieren
Technische Checks
Technische Checks und Monitoring automatisieren
Externer DSB
Externen Datenschutzbeauftragten zur professionellen Kontrolle einbinden
5. FAQ: E-Mail-Adressen und DSGVO – was Unternehmen wissen müssen
1. Was passiert, wenn eine E-Mail-Adresse nicht erreichbar ist?
Es kann ein DSGVO-Verstoß mit möglichen Bußgeldern vorliegen.
2. Ist eine datenschutz@-Adresse Pflicht?
Grundsätzlich ja – und wenn sie angegeben ist, muss sie funktionieren.
3. Was gilt für allgemeine Kontaktadressen wie info@?
Auch diese müssen regelmäßig geprüft werden. Denn: Ein Betroffener kann grundsätzlich jede Kontaktmöglichkeit für datenschutzrechtliche Anfragen, Beschwerden oder für seine Betroffenenrechte nutzen.
4. Wie kann ein externer Datenschutzbeauftragter helfen?
Er stellt rechtssichere Prozesse sicher, prüft die Kommunikation und Funktionsfähigkeit regelmäßig und unterstützt das Unternehmen bei Anfragen von Betroffenen (z. B. bei Auskunftersuchen DSGVO).
6. Fazit: DSGVO fängt bei den Basics an – wie einer funktionierenden E-Mail-Adresse
Inaktive oder fehlerhaft konfigurierte E-Mail-Adressen werden oft unterschätzt – dabei stellen sie ein echtes Risiko für Datenschutzverletzungen dar. Als externer Datenschutzbeauftragter unterstützen wir Sie sowohl rechtlich als auch technisch dabei, Ihre Prozesse DSGVO-sicher zu gestalten.
