Allgemeine E-Mail-Adressen für den Datenschutzbeauftragten? Ein schlechtes Match!

Datenschutz
31.03.2025
Erstellt von Catharina Hübner

Die Datenschutz-Grundverordnung (DSGVO) stellt klare Anforderungen an die Erreichbarkeit des Datenschutzbeauftragten. Unternehmen sind verpflichtet, dessen Kontaktdaten zu veröffentlichen, um eine direkte Kommunikation zu ermöglichen. Regelmäßig stellt sich dabei die Frage, ob eine allgemeine Unternehmens-E-Mail-Adresse wie info@unternehmen.de den datenschutzrechtlichen Anforderungen genügt oder ob eine separate Adresse erforderlich ist. 
 

Rechtliche Grundlage und Anforderungen

Gemäß Art. 37 Abs. 7 DSGVO muss der Verantwortliche oder Auftragsverarbeiter die Kontaktdaten des Datenschutzbeauftragten veröffentlichen. Ziel dieser Vorschrift ist es, betroffenen Personen eine unmittelbare und vertrauliche Kommunikation mit dem Datenschutzbeauftragten zu ermöglichen. Die Datenschutzkonferenz (DSK) hat klargestellt, dass der Datenschutzbeauftragten ohne Umwege erreichbar sein muss und Anfragen nicht von unbefugten Personen innerhalb des Unternehmens eingesehen werden dürfen.
 

Problematik der Nutzung einer allgemeinen E-Mail-Adresse

Die Nutzung einer allgemeinen E-Mail-Adresse wie info@unternehmen.de kann problematisch sein, wenn mehrere Personen Zugriff auf die eingehenden Nachrichten haben (beispielsweise Kundenservice, Marketing, Geschäftsführung), Datenschutzanfragen nicht direkt an den Datenschutzbeauftragten weitergeleitet werden oder die Vertraulichkeit der Kommunikation nicht gewährleistet ist.
 

Zulässigkeit im Einzelfall

Die Nutzung einer allgemeinen E-Mail-Adresse kann im Einzelfall zulässig sein, wenn sichergestellt ist, dass Anfragen ausschließlich an den Datenschutzbeauftragten weitergeleitet werden und vertraulich bleiben. Verantwortliche sollten jedoch bedenken, dass eine E-Mail-Adresse wie info@unternehmen.de Dritten gegenüber den Anschein erweckt, diese werde insgesamt für allgemeine Anfragen genutzt. In solchen Fällen sollte innerhalb der Datenschutzhinweise zumindest der Hinweis aufgenommen werden, dass dieses Postfach ausschließlich durch den Datenschutzbeauftragten genutzt wird. 
 

Unsere Empfehlung 

Um den Anforderungen der DSGVO gerecht zu werden, empfiehlt es sich, eine dedizierte E-Mail-Adresse für den Datenschutzbeauftragten einzurichten, beispielsweise datenschutz@unternehmen.de. Entscheidend ist, dass die Erreichbarkeit und Vertraulichkeit der Kommunikation sichergestellt sind. Unternehmen sollten daher ihre internen Prozesse überprüfen; vorzugswürdig ist stets die Einrichtung einer separaten Adresse für den Datenschutzbeauftragten, um rechtliche Risiken zu vermeiden.

Haftungsausschluss

Der Inhalt dieses Blogbeitrages ist nach bestem Wissen und Kenntnisstand erstellt worden. Vor dem Hintergrund der Komplexität und des ständigen Wandels der Rechtsmaterie schließen wir die Haftung und Gewähr für den Inhalt dieses Blogbeitrages aus. Dieser Blogbeitrag ersetzt nicht die individuelle persönliche Beratung durch einen Rechtsanwalt und/oder Steuerberater.

Kontaktformular für unverbindliche Mandatsanfragen

Ich habe die Datenschutzinformationen zur Kenntnis genommen. Ich stimme zu, dass meine Angaben ausschließlich für die Kontaktaufnahme und für Rückfragen gespeichert werden.

Captcha image
Schreiben Sie unsTermin vereinbaren040 / 37 68 04 0Zum Seitenanfang

Schreiben Sie uns …

Wir sind standortunabhängig digital in ganz Norddeutschland für Sie da!

Ich habe die Datenschutzinformationen zur Kenntnis genommen. Ich stimme zu, dass meine Angaben ausschließlich für die Kontaktaufnahme und für Rückfragen gespeichert werden.

Captcha image