Datenschutz

Die Deutsche Post AG (nachfolgend DHL Group genannt) freut sich über Ihren Besuch auf unserer Webseite und Ihr Interesse an unserem Unternehmen, unseren Produkten und Dienstleistungen. Der Schutz Ihrer personenbezogenen Daten bei der Verarbeitung während des gesamten Geschäftsprozesses ist für uns ein wichtiges Anliegen.

Im Folgenden erläutern wir, welche Informationen wir bei DHL Group während Ihres Besuches auf unserer Website erfassen und wie diese Informationen verarbeitet und für welche Zwecke sie genutzt werden.

Häufig gestellte Fragen

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Darunter fallen Informationen wie z. B. Ihr richtiger Name, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum. Informationen, die nicht mit Ihrer wirklichen Identität in Verbindung gebracht werden – wie z. B. favorisierte Websites oder Anzahl der Nutzer einer Seite – sind keine personenbezogenen Daten.

Diese Datenschutzerklärung gilt für die von DHL Group durchgeführte Datenverarbeitung.

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich an das Datenschutzteam wenden. Auch im Falle von Auskunftsersuchen, Anregungen oder Beschwerden steht Ihnen das Datenschutzteam zur Verfügung.

Kontakt Datenschutzteam

Nutzung unserer Website

DHL Group verpflichtet sich, die Privatsphäre von Besuchern seiner Website zu schützen. Wenn Sie unsere Webseiten besuchen, speichern unsere Webserver standardmäßig zum Zweck der Verbindung, Einrichtung und Systemsicherheit temporär die Verbindungsdaten des anfragenden Rechners, die Webseiten, die Sie bei uns besuchen, das Datum und die Dauer des Besuches, die IP-Adresse Ihres Geräts, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Website, von der aus Sie uns besuchen. Darüber hinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z. B. beim Ausfüllen eines Online-Kontaktformulars, im Rahmen einer Registrierung, einer Umfrage, eines Preisausschreibens, der Erfüllung eines Vertrages oder einer Informationsanfrage.

Die Rechtsgrundlage für die Verarbeitung der oben genannten Datenkategorien ist Artikel 6 Absatz 1 Buchstabe a der Europäischen Datenschutz-Grundverordnung (DSGVO). Aufgrund der oben genannten Zwecke, insbesondere zur Gewährleistung der Sicherheit und einer reibungslosen Einrichtung der Verbindung, haben wir ein berechtigtes Interesse an der Verarbeitung dieser Daten.

Webmining-Daten werden für einen Zeitraum von 25 Tagen gespeichert und danach automatisch gelöscht. Außerdem nutzen wir Cookies, Tracking-Tools und Zielgruppen-Targeting. Weitere Einzelheiten hierzu entnehmen Sie bitte Kap. 4.4.

Wenn Sie in Ihrem Browser Funktionen für Geolokalisierung aktiviert haben, werden wir diese Daten nutzen, um Ihnen standortspezifische Dienste (z. B. Standort der nächstgelegenen Filiale, Packstation etc.) anzubieten. Wir werden diese Daten für keinen anderen Zweck nutzen. Wenn Sie diese Funktion deaktiviert haben, werden Ihre Daten zeitnah gelöscht.

Erfüllung eines Vertrags

Aus vertraglichen Gründen benötigen wir außerdem personenbezogene Daten, um unsere Dienstleistungen zu erbringen und die Verpflichtungen aus mit Ihnen geschlossenen vertraglichen Vereinbarungen zu erfüllen. Diese werden beispielsweise zur Ausführung von (Beförderungs-)Verträgen, zur Verwaltung von Kundendaten, für den Zahlungsverkehr und ggf. zur Beurteilung der Bonität verwendet. Bestimmte Sendungsdaten werden zudem den Behörden des Transit- oder Bestimmungslandes für die Zollabwicklung, zur Ausstellung einer Steuerunbedenklichkeitsbescheinigung oder zur Sicherheitskontrolle gemäß den Bestimmungen des jeweiligen Landes übermittelt. Zu den normalerweise übermittelten Informationen gehören: Name und Anschrift des Versenders, Name und Anschrift des Empfängers, Beschreibung der Waren, Stückzahl, Gewicht und Wert der Lieferung.

Die Rechtsgrundlage ist in der Regel Artikel 6 Absatz 1 Buchstabe b DSGVO, da die Verarbeitung der Erfüllung eines Vertrags dient, dessen Vertragspartei Sie sind.

Weitere Informationen zum Datenschutz bei bestimmten Dienstleistungen und Produkten sind unter den Kundenportalen deutschepost.de bzw. dhl.de abrufbar.

Verarbeitung für Werbezwecke

Wenn Sie ein Kunde sind, werden Ihre postalischen Daten (z. B. Name und Anschrift) zur Kontaktaufnahme verarbeitet, um Ihnen aktuelle Informationen über Angebote, Nachrichten, Produkte und Dienstleistungen zu liefern. Neben einer bereits vorliegenden Zustimmung werden wir Ihre E-Mail-Adresse ausschließlich verarbeiten, um Ihnen Informationen über die eigenen Produkte von DHL Group und ähnliche Produkte zukommen zu lassen.

Die Rechtsgrundlage für die oben genannte Verarbeitung ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Die Verarbeitung von Kundendaten zum Zwecke der eigenen Direktwerbung wird als eine einem berechtigten Interesse dienende Verarbeitung betrachtet.

Sie haben das Recht, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wenn Sie Ihr Recht ausüben wollen, setzen Sie sich einfach mit uns in Verbindung; verwenden Sie dabei die oben genannten Kontaktdaten.

Wenn Sie sich für einen unserer Newsletter registrieren, sind wir berechtigt, Ihre E-Mail-Adresse für diese Zwecke zu verwenden. Sie können sich jederzeit von dem Newsletter abmelden, indem Sie den jeweiligen Link am Ende des Newsletters anklicken.

Wenn Sie Widerspruch einlegen oder sich von unserem Newsletter-Dienst abmelden, werden die jeweiligen Daten gesperrt bzw. gelöscht und nicht mehr für solche Zwecke verarbeitet.

Um die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Website zu ermitteln, verwenden wir eine Trackingsoftware. Mit dieser Software erfassen wir keine individuellen personenbezogenen Daten und keine individuellen IP-Adressen. Die Daten werden ausschließlich in anonymisierter und zusammengefasster Form für statistische Zwecke und für die Entwicklung der Website genutzt.

"Cookies" sind kleine Dateien, die es uns ermöglichen, auf Ihrem Gerät spezifische, auf Sie, den Nutzer, bezogene Informationen zu speichern, während Sie eine unserer Websites besuchen. Cookies helfen uns dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Internetseiten zu ermitteln, sowie unsere Angebote für Sie möglichst komfortabel und effizient zu gestalten.

Auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO verwenden wir "Session-Cookies", um unsere Website zu optimieren und ein komfortables und ungestörtes Nutzererlebnis zu garantieren. Diese Cookies werden ausschließlich für die Dauer Ihres Besuchs auf einer unserer Internetseiten gespeichert. Sie werden automatisch gelöscht, wenn Sie Ihren Browser schließen.

Außerdem benutzen wir "persistente Cookies", um Informationen über Besucher festzuhalten, die wiederholt auf eine unserer Internetseiten zugreifen. Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können, sowie Sie "wiederzuerkennen" und Ihnen bei wiederholter Nutzung eine möglichst abwechslungsreiche Internetseite und neue Inhalte präsentieren zu können.

Eine Einzelprofilbildung über Ihr Nutzungsverhalten findet grundsätzlich nicht statt. Der Inhalt eines persistenten Cookies beschränkt sich auf eine Identifikationsnummer. Name, E-Mail-Adresse, IP-Adresse usw. werden bei der Mehrzahl unserer Internetseiten nicht gespeichert. Es gibt jedoch einige Ausnahmen, die Sie unserer nachstehenden Cookie-Tabelle entnehmen können.

KATEGORIEN

Näheres zu allen Cookies, die auf dieser Website verwendet werden, ist der nachstehenden Tabelle zu entnehmen.

Alle in dieser Tabelle genannten Cookies wurden gemäß den vier nummerierten Gruppen eingeordnet. Bitte beachten Sie, dass Cookies in mehr als eine Kategorie fallen können.

Die Kategorien unterteilen sich wie folgt:

[1] Unbedingt erforderlich: Diese Cookies sind für die Navigation und Verwendung von Funktionen auf der Webseite erforderlich. Ohne diese Cookies können angeforderte Dienstleistungen nicht bereitgestellt werden. Wie bereits angemerkt, ist die Grundlage hierfür Art. 6 (1) (f) DSGVO.

[2] Leistung: Mit diesen Cookies werden Informationen darüber erfasst, wie Besucher eine Webseite nutzen, zum Beispiel welche Seiten am häufigsten aufgerufen werden. Diese Cookies erfassen keinerlei Informationen, die der Identifikation eines Besuchers dienen. Alle von diesen Cookies zusammengetragenen Daten werden gebündelt und sind daher anonym. Sie dienen lediglich zur Optimierung einer Website.

[3] Funktionalität: Diese Cookies ermöglichen es der Webseite, von Ihnen ausgewählte Optionen zu speichern und verbesserte, personalisierte Funktionen anzubieten. So wird mithilfe dieser Cookies beispielsweise die letzte Sendungsverfolgungsnummer gespeichert, die Sie in der Anwendung zur Sendungsverfolgung eingegeben haben. Von diesen Cookies erfasste Informationen können anonymisiert werden und erlauben kein Tracking Ihrer Internetaktivitäten auf anderen Webseiten.

[4] Zielgruppengenaue Ansprache oder Werbung: Diese Cookies werden dazu genutzt, um Ihnen relevante, auf Ihre Interessen abgestimmte Werbeanzeigen zu bieten. Des Weiteren werden sie zur Begrenzung der Häufigkeit, mit der Ihnen eine Werbeanzeige angezeigt wird und zur Messung der Effizienz einer Werbekampagne verwendet. Für gewöhnlich werden sie mit Zustimmung des Webseitenbetreibers von Werbenetzwerken platziert.

LISTE DER COOKIES

Adobe Marketing Cloud & Audience Manager Cookies

Diese Cookies erfassen Informationen in anonymer Form, um zu ermitteln, wie Besucher die Website nutzen. Die Informationen werden verwendet, um die Website zu verbessern und den Nutzern sachgerechtere Inhalten zu bieten.

AMCV_###@AdobeOrg⁴
Dies ist ein Cookie, welches mit der Adobe Marketing Cloud verknüpft ist. Es speichert einen eindeutigen Besucheridentifikator und verwendet einen Organisations-Identifikator, um es einem Unternehmen zu ermöglichen, Benutzer über ihre Domains und Dienste hinweg zu verfolgen.
AMCVS_###@AdobeOrg⁴
Dies ist ein Cookie, welches mit der Adobe Marketing Cloud verknüpft ist. Es speichert einen eindeutigen Besucheridentifikator und verwendet einen Organisationsidentifikator.
demdex⁴
Dieses Cookie unterstützt den Adobe Audience Manager bei der Ausführung grundlegender Funktionen wie Besucheridentifizierung, ID-Synchronisierung, Segmentierung, Modellierung, Reporting usw.
dextp⁴
Dieses Cookie wird vom Adobe Audience Manager so festgelegt, dass es das letzte Mal aufzeichnet, wenn ein Datensynchronisierungsaufruf ausgeführt wurde.
dpm⁴
Diese Domäne ist Eigentum von Adobe (Adobe Audience Manager). Die Hauptgeschäftsaktivität ist die Online-Profilerstellung für gezieltes Marketing.
ev_sync_dd⁴
Diese Domain ist Eigentum von Adobe. Die Hauptgeschäftstätigkeit ist: Werbung. Dieses Cookie wird verwendet, um anonyme Analysedaten mit einem Besucherprofil zu verknüpfen und ein personalisiertes Marketing und Werbung durch die Website bereitzustellen.
everest_g_v2⁴
Diese Domain ist Eigentum von Adobe. Die Hauptgeschäftstätigkeit ist: Werbung.
everest_session_v2⁴
Diese Domain ist Eigentum von Adobe. Die Hauptgeschäftstätigkeit ist: Werbung.
s_cc²
Dieser Cookie bestimmt, ob Cookies im Browser aktiviert sind. Bei diesem Cookie handelt es sich um einen Sitzungscookie, der nach dem Schließen des Browsers abläuft.
s_vi²
Dieses Cookie wird verwendet, um den eindeutigen Zeit- / Datumsstempel des Besuchers zu identifizieren. Dies ist ein permanenter Cookie, der nach 2 Jahren abläuft.
s_fid²
Dieses Cookie ist eine 'Fallback'-Besucherkennung, bei der das normalerweise für diesen Zweck verwendete s_vi-Cookie blockiert ist. Es enthält eine zufällig generierte, eindeutige ID.
s_sq²
Dieses Cookie zeichnet auf, welche Links der Benutzer angeklickt hat. Dieses Cookie ist ein Session-Cookie und läuft ab, wenn der Browser geschlossen wird.
s_getNewRepeat²
Analytics: Misst, ob ein Besucher ein neuer Besucher oder ein wiederkehrender Besucher ist.

Weitere Informationen zum Datenschutz finden Sie bei Adobe.

Akamai Cookies¹

Akamai bietet einen Schutzschild zum Schutz von Websites, mobiler Infrastruktur und API-gesteuerten Anforderungen. Das Akamai-Datenschutzprogramm schützt die persönlichen Daten, die verarbeitet werden, unter Beachtung der globalen Datenschutzgrundsätze.

ak_bmsc
Wird von Akamai verwendet, um die Leistung und Sicherheit der Website zu optimieren.
bm_mi
Akamai Bot Manager: Sicherheits-Cookie
bm_sv
Akamai Bot-Manager: Betrugsprävention
TS0129cac⁴
Akamai-Cookie für die Lastverteilung
TS0189fea³
Akamai-Cookie für die Lastverteilung

Weitere Informationen zum Datenschutz finden Sie im Akamai Privacy Trust Center.

Erstanbieter Cookies¹

cookieDisclaimer
Dieses Cookie wird gesetzt, wenn die Besucher der Website dem allgemeinen Setzen von Cookies zugestimmt haben. Um dies zu tun, müssen Website-Besucher den allgemeinen "Cookie-Disclaimer" akzeptieren oder bestätigen. Das Cookie wird gesetzt, wenn Sie auf "Akzeptieren" klicken undes ist global für die jeweilige Sprachvariante der Seite (d.h. z.B. EN/DE) gültig.
dpdhl-pageDisclaimer
Dieses Cookie wird gesetzt, wenn Website-Besucher den Disclaimer-Text auf einer Disclaimer geschützten Seite akzeptiert haben. Wenn Sie den Text des Haftungsausschlusses nicht akzeptieren, werden Sie auf die entsprechende Homepage weitergeleitet und das Cookie wird nicht gesetzt. Der eigentliche Text der Disclaimer-geschützten Seite wird nur dann angezeigt, wenn die Website-Besucher den Disclaimer-Text akzeptieren. Das Cookie ist nur für eine einzelne Seite/URL gültig, nämlich die durch den Disclaimer geschützte Seite.
lang
Sprachauswahl der Website DE/EN

Investor Relations Chatbot Cookies⁴

Der IR-ChatBot ist eine Dienstleistung, die dem Nutzer ermöglicht, mit unserem Investor-Relations-Bereich und den enthaltenen Informationen zu interagieren.

_pk_id.269.xxxx
Dieses Cookie enthält eine Visitor ID, damit wiederkehrende Bescuher identifiziert werden können. Die Gültigkeit des Cookies beträgt 13 Monate.
_pk_ref.269.xxxx
Dieses Cookie speichert, ob Chatbot-Besucher von einer verweisenden Website auf unsere Website gekommen sind oder ob sie direkt auf den Chatbot zugegriffen haben. Seine Standard-Lebensdauer beträgt sechs Monate.
_pk_ses.269.xxxx
Dieses Cookie stellt sicher, dass die Sitzung mit dem Chatbot nach der letzten Interaktion noch 30 Minuten lang nachverfolgbar ist. Nach Ablauf dieser Zeitspanne wird der Besuch als beendet betrachtet und bei der nächsten Chatbot-Interaktion wird eine neue Tracking-Sitzung gestartet.

Der IR-ChatBot basiert auf IBM-Watson und wird von einem Subunternehmen administriert. Die Datenschutzerklärung der IBM Deutschland GmbH, Ehningen, sowie weitere relevante Dokumente finden Sie hier:

Datenschutzerklärung IBM
DPA von IBM
AGB für IBM Services
Weitere relevante Dokumente

OneTrust Cookie Consent Management Cookies¹

OneTrust bietet eine Cookie-Zustimmungslösung, mit der Websites nach Tracking-Technologien von Erst- und Drittanbietern durchsucht werden, darunter Cookies, Tags, Pixel, Web Beacons und mehr. Diese Software kategorisiert die Tracker automatisch und blockiert sie, bis die Zustimmung erteilt wird.

OptanonAlertBoxClosed
Dieses Cookie wird von Websites gesetzt, die bestimmte Versionen der Cookie Law Compliance-Lösung von OneTrust verwenden. Es wird angelegt, nachdem Besucher eine Cookie-Informationsbenachrichtigung gesehen haben, und in einigen Fällen nur, wenn sie die Benachrichtigung aktiv schließen. Dadurch kann die Website die Nachricht einem Benutzer nur einmal anzeigen. Das Cookie hat eine Lebensdauer von einem Jahr und enthält keine persönlichen Daten.
OptanonConsent
Dieses Cookie wird von der Cookie-Compliance-Lösung von OneTrust gesetzt. Es speichert Informationen über die Kategorien von Cookies, die auf der Website verwendet werden, und darüber, ob Besucher die Zustimmung zur Verwendung jeder Kategorie erteilt oder widerrufen haben. Auf diese Weise können Websitebesitzer verhindern, dass Cookies in jeder Kategorie im Browser des Benutzers gesetzt werden, wenn keine Einwilligung erteilt wird. Das Cookie hat eine normale Lebensdauer von einem Jahr, sodass wiederkehrende Besucher der Website an ihre Vorlieben erinnert werden. Es enthält keine Informationen, die den Website-Besucher identifizieren können.

Weitere Information zu Cookies und Datenschutz von OneTrust finden Sie in der OneTrust Privacy Notice.

Online-Kundenbefragungs-Cookies⁴

Dieser Cookie wird gesetzt, um die technische Steuerung unserer Online-Kundenbefragung zu unterstützen.

Ihre bei der Umfrage gemachten Angaben werden in keinem Cookie gespeichert; ebenso werden keine personenbezogenen Daten erfasst oder weitergegeben.

dpost_survey_svcsc
Diese Domain ist Eigentum der .companion Strategieberatung. Dieses Cookie wird verwendet, um festzustellen, ob Cookies im Browser aktiviert sind.
dpost_survey28_1_1
Diese Domain ist Eigentum der .companion Strategieberatung. Dieses Ccokie wird verwendet, um die Rekrutierung für eine Webumfrage zu steuern (d.h. mehrfache Einladungen werden vermieden, Benutzer werden nicht erneut eingeladen, wenn sie nicht teilnehmen möchten). Dieses Cookie ist relevant für die deutsche Seite/Umfrage.
dpost_survey28_2_1
Diese Domain ist Eigentum der .companion Strategieberatung. Dieses Ccokie wird verwendet, um die Rekrutierung für eine Webumfrage zu steuern (d.h. mehrfache Einladungen werden vermieden, Benutzer werden nicht erneut eingeladen, wenn sie nicht teilnehmen möchten). Dieses Cookie ist relevant für die englische Seite/Umfrage.

Weitere Informationen zu Cookies und Datenschutz beim WebXF Web Excellence Forum.

Streaming Cookies³

Performance-Cookies sammeln analytische Daten für DHL Group, damit festgestellt wird, wie Besucher Webcasts nutzen und aufrufen. Beispielsweise können wir sehen, welche Webcasts am beliebtesten sind, erkennen, welche Webcasts am häufigsten angesehen werden usw.

bhCookieSess, bhResults
Diese Kombination aus Session- und Persistent First-Party Cookies stellt für die Website von DHL Group Webcast- und Livestreaming- Funktionalitäten bereit.
STST_BCNAME_<BCID>
Bestimmte Detection Cookies werden gesetzt, sobald ein Besucher auf eine Webcast-Seite zugreift. Diese funktionalen Cookies erkennen das Gerät des Benutzers einschließlich des verwendeten Browsers, Betriebssystems und Plug-ins. Auf der Basis der ausgegebenen Ergebnisse stellt StreamStudio bestimmte Streaming-Medien bereit, die auf den konkreten Besucher zugeschnitten sind.
STST_AUTH_<BCID>, STST_REG_CO_<COID>, STST_REG_CSO_<CSOID>, STST_REG_<BCID>, STST_STATS_SESSION_<BCID>, STST_STATS_STATUS_<BCID>
Funktionale Cookies speichern außerdem Benutzerpräferenzen einschließlich Registrierung. STST_REG_CO_<COID>, STST_REG_CSO_<CSOID>, STST_REG_<BCID> haben keinen Ablauftermin, STST_AUTH_<BCID> läuft nach 24 Stunden ab, und alle übrigen funktionalen Cookies laufen am Ende der aktuellen Session ab.

Mit diesen Cookies können Webanalyse-Services Ihren Browser oder Rechner erkennen und beispielsweise feststellen, ob Sie unsere Streaming-Services schon früher besucht haben. Diese Informationen sind anonym und werden ausschließlich für statistische Zwecke verwendet.

Analysen werden ausschließlich durch DHL Group intern und vertraulich genutzt, um die Website für den Benutzer zu optimieren, wobei die Cookies mit Ablauf der aktuellen Sitzung gelöscht werden.

Es wird darauf hingewiesen, dass StreamStudio-Webcasts nicht ordnungsgemäß arbeiten, wenn Cookies deaktiviert werden.

Mehr Infos zum Datenschutz bei StreamStudio.

Cookies in den Online-Geschäftsberichten 2013 und 2014

dhlBasket³ | Warenkorbfunktion
Dieser Cookie wird verwendet, um in den Online-Geschäftsberichten 2013 und 2014 im Dokumente im Downloadcenter zu sammeln und runterzuladen. Die Gültigkeit des Cookies beträgt einen Tag.
dhlFontsize³ | Schriftgröße
Mit diesem Cookie lässt sich die Schriftgröße einstellen.
_pk_id* / _pk_ses* ² | Webmining
Die Piwik-Cookies erfassen Informationen in anonymer Form, um zu ermitteln, wie Besucher die Website nutzen.
session_id_* ³ | Seite merken und Login
Dieser Anwendungscookie wird für die Funktion "Seite merken" und für das Login am Backend verwendet. Der Cookie wird beim Schließen des Browsers gelöscht.
PHPSESSID² | Video
Wird im Geschäftsbericht 2014 eingesetzt. Ist ein Video über ein iFrame eingebunden, wird ein Cookie gesetzt. Dieses wird beim Schließen des Browsers gelöscht.

Weitere Informationen

Cookies von Drittanbietern in eingebetteten Inhalten

Auf einigen Seiten unserer Website werden Sie feststellen, dass Cookies gesetzt wurden, die keinen Bezug zu DHL Group haben. Wenn Sie eine Seite mit eingebetteten Inhalten, beispielsweise von YouTube oder Vimeo, besuchen, können diese Services ihre eigenen Cookies in Ihrem Internetbrowser speichern. DHL Group kontrolliert die Verwendung dieser Cookies nicht und kann aufgrund der Funktionsweise solcher Cookies nicht auf sie zugreifen. Der Zugriff auf Cookies ist nur dem Anbieter möglich, der sie ursprünglich gesetzt hat. Auf den Webseiten der Drittanbieter finden Sie weitere Informationen zu diesen Cookies.

Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Sie können in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Websites beschränken oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald ein Cookie gesendet wird. Sie können Cookies auch jederzeit von der Festplatte Ihres PC löschen (Ordner: "Cookies"). Bitte beachten Sie aber, dass Sie in diesem Fall mit einer eingeschränkten Darstellung der Seite und mit einer eingeschränkten Benutzerführung rechnen müssen.

Die meisten Browser ermöglichen in ihren Einstellungen eine gewisse Steuerung der überwiegenden Mehrzahl der Cookies. Für weitere Informationen über Cookies, darunter auch zur Frage, welche Cookies gesetzt wurden und wie sie zu verwalten und zu löschen sind, besuchen Sie: Your online choices

Um gegen das Tracking durch Adobe Analytics Widerspruch einzulegen, besuchen Sie: Adobe Experience Cloud Opt-Out.

Vergessen Sie nicht, Ihre Widerspruchseinstellungen erneut festzulegen, wenn Sie Ihre Cookies löschen oder einen anderen Browser oder Rechner verwenden.

Bitte beachten Sie, dass es technisch nicht möglich ist, das Opt-Out zu erkennen, wenn Sie die Cookies aus Ihrem Browser löschen.

Auf unserer Website und gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO nutzen wir Social-Media-Plug-ins (wie Facebook, Google+, X etc.), um Werbung für unsere Marke, Produkte und Dienstleistungen zu machen und mit unseren Kunden in Kontakt zu treten. Deshalb wird diese Werbung als eine einem berechtigten Interesse dienende Verarbeitung betrachtet. Es liegt in der Verantwortung des jeweiligen Social-Media-Anbieters, sämtliche geltenden Gesetze und Verordnungen einzuhalten.

1. Einleitung

Die Deutsche Post AG freut sich über Ihren Besuch auf unseren Social Media Präsenzen und Ihr Interesse an unserem Unternehmen und unseren Produkten und Services. Wir möchten Sie im Folgenden über einige datenschutzrechtliche Aspekte im Rahmen Ihres Besuches unserer Social Media Präsenzen informieren.

Unsere Social Media Präsenzen werden von den jeweiligen Social Media Plattformbetreibern gemäß den gültigen Nutzungsbedingungen zur Verfügung gestellt. Für den technischen Betrieb der Präsenzen ist allein der jeweilige Plattformbetreiber verantwortlich.
Für die auf den Präsenzen der Deutschen Post AG eingestellten Inhalte (z.B. Informationen über unser Unternehmen, Produkte, Services, Gewinnspiele, Aktionen) sowie für die Interaktion mit den Besuchern der Präsenzen trägt die Deutsche Post AG die alleinige Verantwortung.
Die Social Media Plattformbetreiber betreiben die gesamte IT-Infrastruktur der Plattformen, stellen eigene Datenschutzhinweise zur Verfügung und stehen in einem eigenen Verhältnis zu auf der Plattform registrierten Nutzern. Die Social Media Plattformbetreiber sind allein für alle Datenschutzthemen rund um Ihr Nutzerprofil verantwortlich, auf welches wir keinen Zugriff haben.
Auf die Datenverarbeitungen durch die Social Media Plattformbetreiber haben wir zum einen keinen Einfluss und zum anderen ist für uns nicht erkennbar in welchem Umfang, zu welchen Zwecken und für welche Dauer die Daten von den Social Media Plattformbetreibern gespeichert und gegebenenfalls ausgewertet, verknüpft und an Dritte weitergegeben werden.
Bitte beachten Sie, dass Ihre Daten unter Umständen auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraums verarbeitet werden können. Daraus können sich Datenschutzrisiken für die Nutzer ergeben, da ein angemessenes Datenschutzniveau möglicherweise nicht gewährleistet ist und die Durchsetzung von Betroffenenrechten eingeschränkt wird.
Bitte informieren Sie sich über die Datenverarbeitung durch die Social Media Plattformen und wie Sie Ihre Rechte gegenüber den Social Media Plattformbetreibern ausüben können über die jeweiligen Datenschutzhinweise und Cookie-Richtlinien.
- Facebook: https://www.facebook.com/policy.php
- Instagram: https://privacycenter.instagram.com/policy
- X: https://twitter.com/de/privacy
- LinkedIn: https://de.linkedin.com/legal/privacy-policy
- YouTube: https://policies.google.com/privacy?hl=de
- TikTok: https://www.tiktok.com/legal/privacy-policy-eea?lang=en
Wenn Sie die Deutsche Post AG direkt, d.h. ohne Beteiligung der Social Media Plattformen, kontaktieren wollen, benutzten Sie bitte die Kontaktmöglichkeiten auf unserer Webseite.

2. Kontaktdaten der Verantwortlichen und der Datenschutzbeauftragten

Die Deutsche Post AG ist die Verantwortliche für die von ihr eingestellten Informationen und zu verantworteten Datenverarbeitungen der folgenden Social Media Präsenzen:

Facebook: https://www.facebook.com/DHL
Instagram: https://www.instagram.com/dhl_global
TikTok: https://www.tiktok.com/@deutschepostdhl, https://www.tiktok.com/@dhl
X: https://twitter.com/deutschepostdhl, https://twitter.com/DHLglobal
Youtube: https://www.youtube.com/deutschepostdhl, https://www.youtube.com/dhl
LinkedIn: https://www.linkedin.com/company/dhl

Soweit es um die Verarbeitung personenbezogener Daten im Rahmen von Seiten-Insights geht, sind nachfolgend genannte Plattformbetreiber gemeinsam mit uns für die Datenverarbeitung verantwortlich. Die gemeinsame Verarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen den gemeinsam Verantwortlichen gemäß Art. 26 DSGVO.

Facebook/Instagram: Facebook
LinkedIn: LinkedIn Pages Joint Controller Addendum

3. Zwecke und Rechtsgrundlagen der Verarbeitungen

3.1 Datenverarbeitung im Rahmen unserer Social Media Präsenzen

Wir nutzen unsere Social Media Präsenzen, um mit Ihnen Informationen z.B. über unser Unternehmen, Produkte, Services, Aktionen und Gewinnspiele zu teilen und mit Ihnen zu verschiedenen Themen zu interagieren und Ihre Anfragen entsprechend zu beantworten. Die damit zusammenhängende Datenverarbeitung erfolgt zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Öffentlichkeitsarbeit und Kommunikation.

Die von Ihnen auf unseren Präsenzen angegebenen Daten wie z.B. Kommentare, Likes, Bilder, Videos etc. werden durch den Social Media Plattformbetreiber veröffentlicht und von uns ausschließlich für die oben genannten Zwecke verarbeitet. Wir behalten uns lediglich vor, rechtswidrige Inhalte zu löschen, sofern dies erforderlich sein sollte. Dies ist bspw. bei rechtsverletzenden oder rechtswidrigen Posts, Hasskommentaren, anzüglichen Kommentaren (explizit sexuelle Inhalte) oder Anhänge (bspw. Bilder oder Videos) der Fall, die u.U. gegen Urheberrechte, Persönlichkeitsrechte, Strafgesetze oder die Ethikgrundsätze der Deutsche Post AG verstoßen.

Im Rahmen von Gewinnspielen werden Daten zu deren Durchführung und Abwicklung erhoben. Die Einzelheiten hierzu, wie z.B. welche Daten zu welchem Zweck verarbeitet werden, finden Sie in den Datenschutzhinweisen und Teilnahmebedingungen des jeweiligen Gewinnspiels.

Möchten Sie personenbezogene Daten mit uns austauschen, empfehlen wir sich mit unserem Kundenservice in Verbindung zu setzen.

3.2 Datenverarbeitung von Seiten-Insights zu statistischen Zwecken

Die Social Media Plattformbetreiber von Facebook, Instagram und LinkedIn stellen uns Seiten-Insights zur Verfügung, wofür wir gemeinsam mit den Plattformbetreibern verantwortlich sind. Bei Seiten-Insights handelt es sich um anonyme Statistiken, die anhand bestimmter Events erstellt und von den Social Media Plattformen über Cookies und ähnliche Technologien erfasst werden, wenn ein Nutzer wie Sie auf unseren Social Media Präsenzen agiert. Wir können anhand der Seiten-Insights, die keine personenbezogenen Daten enthalten, erkennen, welche Inhalte von welcher Personengruppe besonders häufig nachgefragt werden. Daraufhin können wir unsere Social Media Präsenzen optimieren. Dies stellt ein berechtigtes Interesse unsererseits für die stattfindende Datenverarbeitung dar. Die Rechtsgrundlage für die Datenverarbeitung im Rahmen der Seiten-Insights ist Art. 6 Abs. 1 lit. f DSGVO. Wir möchten darauf hinweisen, dass die Datenverarbeitung auch unabhängig davon erfolgen kann, ob Sie auf der Social Media Plattform angemeldet oder registriert sind. Wir können auf den Einsatz von Cookies und ähnlicher Technologien auf der Social Media Plattform keinen Einfluss nehmen und verweisen diesbezüglich auf Ihre Möglichkeit als Nutzer über das jeweilige Cookie-Banner auf der Social Media Plattform Ihre Einstellungen bezüglich der damit zusammenhängenden Datenverarbeitung vornehmen zu können (Erteilen oder Nicht-Erteilen Ihrer Einwilligung).

3.3 Social Media Monitoring

Wir setzen Social Media Monitoring ein, um uns ein Bild von der Wahrnehmung unseres Unternehmens sowie unserer Produkte und Dienstleistungen zu machen, um etwaige Verbesserungspotentiale zu identifizieren. Dabei werden Beiträge auf der Social Media Plattform entsprechend der Kanal-Verlinkungen sowie relevanten Hashtag- Verlinkungen ausgewertet. Dafür werden nur solche Beiträge genutzt, die von Ihnen frei einer unbeschränkten Öffentlichkeit zur Verfügung gestellt worden sind. Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des Social Media Monitorings ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, in frei einsehbaren Äußerungen etwaige Defizite unserer Produkte und Leistungen zu erkennen und angemessen hierauf reagieren zu können.

4. Betroffenenrechte

Nach der DSGVO stehen Ihnen die folgenden Rechte zu:

Sie können Auskunft nach Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen.
Sie können eine Berichtigung nach Art. 16 DSGVO verlangen, sofern Ihre Daten nicht (mehr) zutreffend sind.
Sie können nach Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.
Sie haben nach Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DSGVO vorliegen, steht Ihnen das Recht zu, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie haben ein Recht auf Widerspruch gemäß Art. 21 DSGVO, sofern die Verarbeitung Ihrer Daten auf einem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO beruht und wenn Sie hierfür aus Ihrer besonderen Situation sich ergebende Gründe vorbringen können erheben.
Sie haben nach Art. 77 Abs. 1 DSGVO das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.
Gegenüber uns erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Geltendmachung Ihrer Betroffenenrechte nutzen Sie bitte unser Konktaktformular.

Sofern Sie Betroffenenrechte gegenüber den Social Media Plattform Betreibern wahrnehmen möchten, wenden Sie sich bitte an die auf der Social Media Plattform angegeben Kontaktmöglichkeiten an die Plattformbetreiber. Falls uns eine in den Verantwortungsbereich der Social Media Plattformen fallende Anfrage erreicht, geben wir diese zur weiteren Bearbeitung entsprechend weiter.

5. Speicherdauer

Die Dauer der Speicherung Ihrer Daten hängt von dem jeweiligen Kontext der Verarbeitung ab und orientiert sich an den datenschutzrechtlichen Rahmenbedingungen. Alle öffentlichen Beiträge durch Sie auf unseren Präsenzen bleiben zeitlich unbegrenzt auf unserem Präsenzen bestehen, es sei denn wir löschen diese aufgrund einer Aktualisierung des ursprünglichen Beitrags, eines Rechtsverstoßes oder Verstoßes gegen unsere Leitlinien. Natürlich können Sie ihren Beitrag, Kommentar etc. jederzeit selbst löschen oder gegenüber uns Ihr Recht auf Löschung geltend machen.

Bzgl. der Löschung Ihrer Daten durch die Social Media Plattformbetreiber haben wir keinen Einfluss und verweisen daher auf die Datenschutzerklärungen der jeweiligen Plattformbetreiber.

Die Karrierechancen innerhalb von DHL Group sind so verschieden wie unsere Teams rund um die Welt. Mit rund 600.000 Mitarbeitern in über 220 Ländern verbinden wir Menschen und verbessern so ihr Leben. Wenn Sie sich auf eine unserer offenen Stellen bewerben möchten, finden Sie weitere Informationen – auch zum Datenschutz – unter careers.dhl.com.

Eine Weitergabe, ein Verkauf oder eine sonstige Übermittlung Ihrer personenbezogenen Daten durch DHL Group an Dritte erfolgt weder heute noch in Zukunft, es sei denn, dass dies gesetzlich vorgeschrieben oder zum Zwecke der Vertragsabwicklung erforderlich ist oder Sie ausdrücklich eingewilligt haben. So kann es beispielsweise erforderlich sein, dass wir bei Bestellungen von Produkten Ihre Anschrift und Bestelldaten an unsere Lieferanten weitergeben. Weitere Informationen zum Datenschutz bei bestimmten Dienstleistungen und Produkten sind unter den Kunden-Websites deutschepost.de und dhl.de abrufbar.

Externe Dienstleister, die Daten in unserem Auftrag verarbeiten, sind vertraglich zu strenger Vertraulichkeit gemäß Artikel 28 DSGVO verpflichtet. DHL Group trägt weiterhin die Verantwortung für den Schutz Ihrer Informationen unter solchen Umständen. Die Dienstleister folgen den Anweisungen von DHL Group; das ist durch technische und organisatorische Maßnahmen sowie durch Prüfungen und Kontrollen garantiert.

Neben dem Widerspruchsrecht haben Sie die folgenden Rechte:

Sie können Auskunft darüber anfordern, welche personenbezogenen Daten gespeichert worden sind.
Sie können verlangen, dass wir Ihre personenbezogenen Daten berichtigen, löschen oder sperren, vorausgesetzt, dass diese Handlungen gesetzlich zulässig sind und mit den bestehenden vertraglichen Bedingungen übereinstimmen.
Sie können verlangen, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerspruchsrecht
Das Widerspruchsrecht gilt für jede Verarbeitung personenbezogener Daten auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO.

Wenn Sie Ihr Recht wahrnehmen wollen, setzen Sie sich einfach mit uns in Verbindung; verwenden Sie dabei die oben genannten Kontaktdaten.

DHL Group trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Secure Socket Layer-Technologie (SSL) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und den Servern von DHL unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser SSL unterstützt. Sollten Sie mit DHL per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen ausschließlich über den Postweg zukommen zu lassen.

Weitere Informationen zum Datenschutz bei bestimmten Dienstleistungen und Produkten sind unter deutschepost.de und dhl.de abrufbar.

Unsere Datenschutzerklärung wird regelmäßig überprüft.

DHL Group behält sich vor, seine Datenschutzerklärung jederzeit mit oder ohne Vorankündigung zu ändern. Daher empfehlen wir Ihnen, sich regelmäßig über etwaige Änderungen zu informieren. Durch Nutzung der Website von DHL Group stimmen Sie dieser Datenschutzerklärung zu.

Diese Erklärung wurde zuletzt am 27. Januar 2026 aktualisiert.

DHL Group Konzerndatenschutzrichtlinie

Verbindliche unternehmensinterne Vorschriften

Konzerndatenschutz
Version 3.0
Öffentlich

Präambel

Der Einsatz moderner Informations- und Kommunikationstechnologien und eine globale Vernetzung der Informationsflüsse sind für die Geschäftsprozesse der DHL Group von grundlegender Bedeutung. Insbesondere die komplexen Organisationsstrukturen und die Notwendigkeit, die Verarbeitungssysteme im 24-Stunden-Betrieb zu betreiben, erfordern eine internationale IT-Infrastruktur, in der personenbezogene Daten konzernweit verarbeitet werden. Vor diesem Hintergrund ist der Schutz personenbezogener Daten von Kunden und Kundinnen, Beschäftigten, Aktionären und Aktionärinnen und Geschäftspartnern und -partnerinnen ein zentrales Anliegen aller DHL Group Konzerngesellschaft.

Ziel der DHL Group Konzerndatenschutzrichtlinie (nachfolgend "Policy" genannt) ist es, einen einheitlichen, angemessenen und globalen Datenschutz- und Datensicherheitsstandard für die gesamte DHL Group zu schaffen. Die Policy soll insbesondere die Einhaltung gesetzlicher Vorgaben für den grenzüberschreitenden Datenverkehr gewährleisten sowie einen angemessenen Schutz der Betroffenen bei der unternehmensübergreifenden Verarbeitung personenbezogener Daten innerhalb der DHL Group sicherstellen. Die Policy dient somit der Erfüllung der datenschutzrechtlichen Rechenschaftspflicht und ist integraler Bestandteil des Datenschutzmanagementsystem der DHL Group. Die ursprüngliche Fassung der Policy wurde im Jahr 2011 vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit genehmigt.

Die Konzerngesellschaften der DHL Group erkennen an, dass sie in zahlreichen Bereichen als einheitliche Organisation betrachtet werden. Dementsprechend verpflichten sie sich, die Policy in gemeinsamer Verantwortung umzusetzen und personenbezogene Daten rechtskonform, verantwortungsbewusst und mit höchster Sorgfalt zu verarbeiten. Ziel ist es, den wirtschaftlichen Erfolg der DHL Group zu fördern und das Vertrauen sowie den Ruf bei den betroffenen Personen nachhaltig zu stärken.

Im Falle von Abweichungen zwischen der englischsprachigen Fassung dieser Policy und der Übersetzung in andere Sprachen hat die englischsprachige Fassung Vorrang. Für die genaue Auslegung und Anwendung der Policy ist die englischsprachige Version maßgeblich.

1.1 Anwendungsbereich

(1) Die Policy gilt für die Verarbeitung personenbezogener Daten natürlicher Personen, insbesondere der Daten von Kunden und Kundinnen, Beschäftigten, Aktionären und Aktionärinnen und Geschäftspartnern und -partnerinnen, und soll ein angemessenes Schutzniveau für die Übermittlung personenbezogener Daten von DHL Group Konzerngesellschaften mit Sitz in der Europäischen Union (EU) / dem Europäischen Wirtschaftsraum (EWR) an DHL Group Konzerngesellschaften in einem Drittland schaffen, das kein angemessenes Schutzniveau aufweist. Die Kategorien der verarbeiteten personenbezogenen Daten sowie die Zwecke der Datenverarbeitung hängen von der Beziehung ab, die die betroffenen Personen mit einer oder mehreren Konzerngesellschaften der DHL Group haben können. Die in dieser Policy geregelte Datenverarbeitung bezieht sich in erster Linie auf die Durchführung von Beschäftigungsverhältnissen, angefangen von der Aufnahme eines Arbeitsverhältnisses bis hin zu möglichen Karriere- und Entwicklungsmöglichkeiten sowie auf das Kundenbeziehungsmanagement, das eine Vielzahl von Kundenservices umfassen kann.

(2) Die Liste der von der Policy abgedeckten Zwecke ist in Anhang 2 aufgeführt, zusammen mit Einzelheiten zu den relevanten Kategorien von betroffenen Personen und personenbezogenen Daten, die für jeden Zweck verarbeitet werden. Anhang 2 kann gemäß Abschnitt 5 der Policy von Zeit zu Zeit aktualisiert werden.

(3) Die Policy gilt nicht für Datenübermittlungen, die gesetzlichen Ausnahmeregelungen unterliegen.

(4) Die Policy gilt auch nicht für personenbezogene Daten, die außerhalb des EWR und außerhalb des Anwendungsbereichs der Datenschutzgrundverordnung 2016/679 (DSGVO) erhoben und verarbeitet werden, es sei denn, die personenbezogenen Daten werden im Rahmen einer Weiterübermittlung gemäß Abschnitt 1.4 erhoben und verarbeitet.

(5) Zusätzlich zur Absicherung von Datenübermittlungen an DHL Group Konzerngesellschaften in Drittländern ist die Policy Teil eines umfassenden Datenschutzmanagementsystems, das den grundsätzlichen Ansatz zum Nachkommen der Rechenschaftspflicht der DHL Group bei der Verarbeitung personenbezogener Daten festlegt. In diesem Sinne legt die Policy nicht nur die Grundsätze fest, die von DHL Group Konzerngesellschaft bei der Verarbeitung personenbezogener Daten zu befolgen sind, sondern verweist auch auf die entsprechenden Verfahren, die die Einhaltung der geltenden Datenschutzgesetze und insbesondere der DSGVO durch DHL Group gewährleisten sollen.

1.2 Rechtsverbindliche Wirkung

(1) Die Policy beruht auf einer Genehmigung durch den DHL Group Konzernvorstand und tritt mit ihrer Veröffentlichung in Kraft.

(2) Die Policy wird für jede DHL Group Konzerngesellschaft und ihre Beschäftigten verbindlich, sobald das Management der jeweiligen DHL Group Konzerngesellschaft den Beitritt zu der Policy erklärt und ihre Umsetzung in der jeweiligen DHL Group Konzerngesellschaft bestätigt. Eine Liste der DHL Group Konzerngesellschaften, die an die Policy gebunden sind, ist der Anhang 3 zu entnehmen.

(3) Alle Beschäftigten der DHL Group sind durch ihre Arbeitsverträge und/oder durch die Verpflichtung zur Einhaltung der DHL Group Richtlinien, einschließlich des DHL Group Verhaltenskodex, der auf die Policy verweist, an die Policy gebunden. Die DHL Group Konzerngesellschaften müssen ihre Beschäftigten durch interne Kommunikationsmaßnahmen und verpflichtenden Schulungen auf die Policy und die damit verbundenen Verpflichtungen aufmerksam machen. Die Verpflichtung, die Beschäftigten auf die Policy und ihre diesbezüglichen Verpflichtungen hinzuweisen, liegt bei der DHL Group Konzerngesellschaft, das die betreffenden Beschäftigten anstellt. Dieses stellt sicher, dass gegen Beschäftigte, die gegen die in der Policy enthaltenen Verpflichtungen verstoßen, arbeitsrechtliche Maßnahmen im Einklang mit den lokalen Gesetzen und Verordnungen verhängt werden können.

(4) Die Bindungswirkung endet mit dem Widerruf der Policy oder mit dem Ausscheiden der jeweiligen DHL Group Konzerngesellschaft aus der DHL Group. Jede DHL Group Konzerngesellschaft, die nicht mehr an die Policy gebunden ist, hat die im Rahmen der Policy erhaltenen personenbezogenen Daten in ihrer Eigenschaft als DHL-Datenimporteur zurückzugeben oder zu löschen. Der ausscheidende DHL-Datenimporteur darf personenbezogene Daten nur dann weiterhin aufbewahren, wenn er zusichert, andere geeignete Garantien wie beispielsweise Standardvertragsklauseln vorzusehen. Das Gleiche gilt für die Weiterübermittlung von Daten durch den ausscheidenden DHL-Datenimporteur.

1.3 Geltende lokale Gesetze und Auswirkungen auf die Einhaltung der Policy

(1) Die Grundsätze der Policy ersetzen nicht die Gesetze und Verordnungen, welche die Verarbeitung personenbezogener Daten regeln. Wenn lokale Gesetze und Verordnungen ein höheres Schutzniveau für personenbezogene Daten vorschreiben, haben sie der Policy gegenüber Vorrang. In jedem Fall verarbeiten DHL Group Konzerngesellschaften personenbezogene Daten in Übereinstimmung mit den Gesetzen und Verordnungen.

(2) Die Rechtmäßigkeit der Datenverarbeitung in Bezug auf Datenübermittlungen in Drittstaaten und Weiterübermittlungen richtet sich nach den Gesetzen und Verordnungen des EWR-Landes, in dem der DHL-Datenexporteur seinen Sitz hat.

(3) Jede DHL-Group Konzerngesellschaft ist dafür verantwortlich, die Rechtmäßigkeit ihrer Datenverarbeitung, einschließlich etwaiger bestehender Meldepflichten gegenüber nationalen Aufsichtsbehörden oder anderen Regulierungsbehörden, gemäß den einschlägigen lokalen Gesetzen und Verordnungen zu überprüfen. Hat eine DHL Group Konzerngesellschaft Zweifel daran, dass Gesetze und Verordnungen sie daran hindern könnten, ihren Verpflichtungen im Rahmen der Policy nachzukommen, informiert sie den zuständigen Datenschutzbeauftragten oder den Data Protection Legal Advisor, es sei denn, eine Strafverfolgungsbehörde untersagt dies.

(4) Unterliegt eine DHL Group Konzerngesellschaft lokalen rechtlichen Anforderungen, die die Garantien der Policy beeinträchtigen (einschließlich verbindlicher Aufforderungen zur Offenlegung personenbezogener Daten), so unternimmt sie alle Anstrengungen, um die Konzerndatenschutzbeauftragte zu benachrichtigen, die bei der Benachrichtigung der zuständigen Aufsichtsbehörde unterstützt, es sei denn, dies ist durch Gesetze und Verordnungen untersagt.

1.4 Weiterübermittlung

(1) Übermittelt der DHL-Datenimporteur personenbezogene Daten an einen anderen DHL-Datenimporteur, so hat der DHL-Datenimporteur sicherzustellen, dass die Weiterübermittlung der Daten mit dieser Policy übereinstimmt.

(2) Im Falle von Weiterübermittlungen an Dritte schließen die DHL-Datenimporteure die EU-Standardvertragsklauseln ab (EU SCCs) oder wenden andere geeignete Garantien in Übereinstimmung mit den geltenden Datenschutzgesetzen an. Fehlen solche Garantien, kann die Weiterübermittlung von Daten erfolgen, wenn eine Ausnahmeregelung im Rahmen der DSGVO gilt. Ungeachtet des Vorstehenden dürfen personenbezogene Daten nur auf der Grundlage der Anforderungen der geltenden Datenschutzgesetze und in Übereinstimmung mit den Bestimmungen für das Transfer Impact Assessment (TIA) gemäß Abschnitt 1.5 übermittelt werden.

(3) Die vorstehenden Bestimmungen gelten nicht, soweit lokale Gesetze und Verordnungen, insbesondere aus Gründen der nationalen Sicherheit, der Landesverteidigung, der öffentlichen Sicherheit oder zur Verhütung, Aufdeckung und Verfolgung von Straftaten, die Übermittlung personenbezogener Daten für diese Zwecke ausdrücklich vorsehen.

1.5 Transfer Impact Assessment

(1) DHL-Datenexporteure übermitteln personenbezogene Daten an DHL-Datenimporteure, die in einem Drittland ansässig sind, nur dann auf der Grundlage der Policy, wenn festgestellt wurde, dass die Gesetze und Verordnungen des betreffenden Drittlandes den DHL-Datenimporteur nicht daran hindern, seinen Verpflichtungen im Rahmen der Policy nachzukommen.

(2) Die DHL Group Konzerngesellschaften gehen bei ihrer Bewertung der Gesetze und Verordnungen des Drittlandes davon aus, dass diese Gesetze und Verordnungen den Kern der Grundrechte und -freiheiten natürlicher Personen respektieren und nicht über das hinausgehen, was in einer demokratischen Gesellschaft notwendig und verhältnismäßig ist, um eines der Ziele des öffentlichen Interesses zu wahren.

(3) Bei der Durchführung eines Transfer Impact Assessments als Teil des Privacy Impact Assessments (PIA) müssen die DHL-Group Unternehmen Folgendes berücksichtigen:

a) Die besonderen Umstände der Datenübermittlung(en) oder einer Reihe von Datenübermittlungen und jeder beabsichtigten Weiterübermittlung innerhalb desselben Drittlandes oder in ein anderes Drittland, einschließlich:

Der Zwecke, zu denen die Daten übermittelt und verarbeitet werden (z.B. Personalwesen, IT-Unterstützung usw.).
Der Arten der an der Datenverarbeitung beteiligten Stellen.
Des Wirtschaftssektors, in dem die Datenübermittlung oder eine Reihe von Datenübermittlungen stattfindet.
Der Kategorien und des Formats der übermittelten personenbezogenen Daten.
Des Orts der Datenverarbeitung und der Speicherung; und
Der verwendeten Übertragungskanäle.

b) Die Gesetze und Verordnungen des Bestimmungsdrittlandes, die für die Umstände der Datenübermittlung relevant sind, einschließlich derjenigen, die die Offenlegung personenbezogener Daten gegenüber Behörden vorschreiben oder den Zugang zu diesen Daten während der Datenübermittlung ermöglichen, sowie die geltenden Beschränkungen und Garantien.

c) Alle relevanten vertraglichen, technischen oder organisatorischen Garantien, die zur Ergänzung der Garantien gemäß der Policy eingeführt wurden, einschließlich der Maßnahmen, die während der Übermittlung und der Verarbeitung personenbezogener Daten im Bestimmungsdrittland angewendet werden. Kommt im Rahmen des TIA zu dem Schluss, dass zusätzlich zu den in der Policy vorgesehenen Maßnahmen weitere Maßnahmen ergriffen werden müssen, sind der DHL-Datenimporteur und der zuständige Datenschutzbeauftragte zu benachrichtigen und in die Umsetzung solcher Garantien einzubeziehen. Die Dokumentation des TIA wird der zuständigen Aufsichtsbehörde auf Anfrage zur Verfügung gestellt.

(4) Die DHL-Datenimporteure überwachen kontinuierlich die Gesetze und Verordnungen ihrer Länder, wenn sie die Policy als Instrument für Datenübermittlungen nutzen, um etwaige Änderungen zu ermitteln, die eine Aktualisierung der TIAs und die Durchführung zusätzlicher Maßnahmen erfordern würden. Hat ein DHL-Datenimporteur Grund zu der Annahme, dass er Gesetzen und Verordnungen unterliegt, die ihn daran hindern würden, seinen Verpflichtungen im Rahmen der Policy nachzukommen, so benachrichtigt er den zuständigen Datenschutzbeauftragten, die Konzerndatenschutzbeauftragte und die jeweilige DHL Group Konzerngesellschaft, um sicherzustellen, dass jede Datenübermittlung personenbezogener Daten in das betreffende Drittland geeigneten zusätzlichen Maßnahmen unterliegt. Das Gleiche gilt, wenn ein DHL-Datenexporteur Grund zu der Annahme hat, dass der DHL-Datenimporteur seinen Verpflichtungen gemäß dieser Policy nicht mehr nachkommen kann. Der zuständige Datenschutzbeauftragte berät die DHL Group Konzerngesellschaften, die als Datenexporteur und Datenimporteur tätig sind, bei der Ermittlung und Umsetzung geeigneter zusätzlicher Maßnahmen. Darüber hinaus informiert der Datenschutzbeauftragte auch die Konzerndatenschutzbeauftragte.

(5) Kommt eine DHL-Group Konzerngesellschaft zu dem Schluss, dass die Policy für eine bestimmte Datenübermittlung oder einen bestimmten Satz von Datenübermittlungen nicht mehr eingehalten werden kann - auch wenn ergänzende Maßnahmen ergriffen wurden -, oder dies auf Anweisung der zuständigen Aufsichtsbehörde geschieht, setzt sie diese Datenübermittlung oder diese Reihe von Datenübermittlungen aus, bis die Einhaltung der Policy sichergestellt ist oder die Datenübermittlung beendet wird. Darüber hinaus sind der zuständige Datenschutzbeauftragte sowie die Konzerndatenschutzbeauftragte zu unterrichten.

(6) Wird die Einhaltung der Policy nicht innerhalb eines Monats nach der Aussetzung wiederhergestellt, muss die Datenübermittlung oder eine Reihe von Datenübermittlungen beendet werden. Der DHL-Datenexporteur kann entscheiden, ob die vor der Aussetzung übermittelten personenbezogenen Daten und Kopien davon zurückzugeben oder zu vernichten sind.

(7) In der Praxis werden die Bewertungen der Gesetze und Verordnungen von Drittländern sowie die für eine Datenübermittlung oder eine Reihe von Datenübermittlungen durchgeführten spezifischen TIAs und die ermittelten und umgesetzten ergänzenden Maßnahmen sowie alle relevanten Unterlagen allen Konzerngesellschaften und Datenschutzbeauftragten der DHL Group zur Verfügung gestellt, um die Einhaltung der Policy und ihre einheitliche Umsetzung innerhalb der DHL Group zu gewährleisten. Dies umfasst auch die Information, dass in Fällen, in denen keine wirksamen zusätzlichen Maßnahmen getroffen werden konnten, die betreffenden Datenübermittlungen ausgesetzt oder beendet werden müssen. Auf Anfrage sind der zuständigen Aufsichtsbehörde die Unterlagen zu den Bewertungen sowie zu den ausgewählten und umgesetzten zusätzlichen Maßnahmen zur Verfügung zu stellen.

1.6 Zugriffsanfragen von Behörden in Drittländern

(1) In Übereinstimmung mit den Gesetzen und Verordnungen benachrichtigt der DHL-Datenimporteur unverzüglich den DHL-Datenexporteur (und dessen Datenschutzbeauftragten) und, wenn möglich, die betroffene Person, wenn er:

a) ein rechtsverbindliches Ersuchen einer Behörde um Offenlegung der im Rahmen dieser Policy übermittelten personenbezogenen Daten erhält.

b) Kenntnis von einem direkten Zugriff öffentlicher Stellen auf personenbezogene Daten erhält, die im Rahmen der Policy übermittelt wurden.

(2) Die Meldung muss alle dem DHL-Datenimporteur zur Verfügung stehenden Informationen enthalten, insbesondere die angeforderten personenbezogenen Daten, die anfragende Behörde, die Rechtsgrundlage für die Anfrage und die erteilte Antwort.

(3) Der DHL-Datenimporteur bemüht sich nach besten Kräften, eine Befreiung zu erwirken, wenn es ihm untersagt ist, den DHL-Datenexporteur und/oder die betroffene Person zu benachrichtigen, mit dem Ziel, so viele Informationen wie möglich zur Verfügung zu stellen. Zudem dokumentiert er seine Bemühungen, um sie auf Anfrage des DHL-Datenexporteurs nachweisen zu können.

(4) Der DHL-Datenimporteur übermittelt dem DHL-Datenexporteur sowie der Konzerndatenschutzbeauftragten regelmäßig relevante Informationen über die eingegangenen Ersuchen (insbesondere Anzahl der Ersuchen, Art der angeforderten Daten, ersuchende Behörde, ob Ersuchen angefochten wurden und das Ergebnis dieser Anfechtungen usw.) oder unterrichtet den DHL-Datenexporteur unverzüglich, wenn ihm die Erteilung dieser Informationen untersagt ist.

(5) Der DHL-Datenimporteur bewahrt die vorgenannten Informationen so lange auf, wie die personenbezogenen Daten den Schutzbestimmungen der Policy unterliegen, und stellt sie auf Anfrage jeder zuständigen Behörde zur Verfügung.

(6) Der DHL-Datenimporteur prüft die Rechtmäßigkeit eines Ersuchens um Zugang oder Herausgabe personenbezogener Daten, ficht dieses Ersuchen an, wenn es als rechtswidrig erachtet wird und ergreift Rechtsmittel. Bei der Anfechtung eines Ersuchens strebt der Datenimporteur einstweilige Anordnungen an, um die Auswirkungen des Ersuchens auszusetzen, bis eine Entscheidung in der Sache durch eine zuständige Justizbehörde ergangen ist. Er gibt die angeforderten personenbezogenen Daten erst dann heraus, wenn er nach den geltenden Verfahrensvorschriften dazu verpflichtet ist.

(7) Ist der DHL-Datenimporteur verpflichtet, auf ein Ersuchen zu antworten, so hat er das zulässige Mindestmaß an Informationen zu übermitteln. Darüber hinaus sollte jede Datenübermittlung durch eine DHL Group Konzerngesellschaft zur Erfüllung eines Ersuchens einer Behörde nicht umfassend, unverhältnismäßig oder wahllos in einer Weise erfolgen, die über das in einer demokratischen Gesellschaft erforderliche Maß hinausgeht.

2.1 Transparenz der Datenverarbeitung

(1) Der für die Verarbeitung Verantwortliche von DHL informiert die betroffenen Personen darüber, wie ihre personenbezogenen Daten verarbeitet werden. Dazu gehört auch die Veröffentlichung der Policy.

(2) Der für die Verarbeitung Verantwortliche von DHL stellt den betroffenen Personen folgende Informationen zur Verfügung:

a) Die Identität und die Kontaktdaten des für die Datenverarbeitung Verantwortlichen bei DHL.

b) Die Kontaktdaten des Datenschutzbeauftragten, sofern einschlägig.

c) Zweck und Umfang der Datenverarbeitung.

d) Die Rechtsgrundlage für die Datenverarbeitung.

e) Wenn die Datenverarbeitung auf berechtigten Interessen beruht, die Darlegung der berechtigten Interessen, die von dem für die Datenverarbeitung Verantwortlichen bei DHL oder einem Dritten verfolgt werden.

f) Die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten.

g) Gegebenenfalls die Tatsache, dass der für die Verarbeitung Verantwortliche von DHL beabsichtigt, personenbezogene Daten in ein Drittland oder an eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder Nichtvorhandensein eines Angemessenheitsbeschlusses der EU-Kommission, einen Hinweis auf die angemessenen oder geeigneten Garantien und auf welche Weise eine Kopie davon erhalten werden kann oder wo sie zur Verfügung stehen.

h) Der Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien, nach denen dieser Zeitraum festgelegt wird.

i) Das Bestehen des Rechts, von dem für die Verarbeitung Verantwortlichen von DHL Auskunft über die Daten und deren Berichtigung oder Löschung oder die Einschränkung der Verarbeitung personenbezogenen zu verlangen oder der Datenverarbeitung zu widersprechen, sowie das Recht auf Datenübertragbarkeit.

j) Wenn die Datenverarbeitung auf einer Einwilligung beruht, das Bestehen des Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Datenverarbeitung aufgrund der Einwilligung vor dem Widerruf berührt wird.

k) Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

l) Ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags erforderlich ist und ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, sowie über die möglichen Folgen der Nichtbereitstellung dieser Daten.

m) Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Bedeutung und die voraussichtlichen Folgen einer solchen Datenverarbeitung für die betroffene Person.

n) Wenn die personenbezogenen Daten nicht von der betroffenen Person erhoben wurden, die Kategorien der betreffenden personenbezogenen Daten und die Quelle, aus der die personenbezogenen Daten stammen, und gegebenenfalls, ob diese öffentlich zugänglich sind.

o) Ist beabsichtigt, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so ist die betroffene Person vor dieser Weiterverarbeitung über diesen anderen Zweck zu informieren.

(3) Die Informationen können weggelassen werden, wenn die betroffene Person bereits über diese Informationen verfügt.

In Fällen, in denen personenbezogene Daten nicht von der betroffenen Person erhoben wurden, können die Informationen zudem weggelassen werden, wenn.

a) die Bereitstellung dieser Informationen sich als unmöglich erweist oder mit unverhältnismäßigen Kosten verbunden wäre,

b) die Einholung oder Weitergabe ist in den lokalen Gesetzen und Verordnungen, denen der für die Datenverarbeitung Verantwortliche von DHL unterliegt, ausdrücklich vorgesehen und sieht angemessene Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person vor, oder

c) die personenbezogenen Daten müssen vertraulich behandelt werden und unterliegen dem Berufsgeheimnis, das in den lokalen Gesetzen und Verordnungen geregelt ist, einschließlich einer gesetzlichen Geheimhaltungspflicht.

(4) Der für die Verarbeitung Verantwortliche von DHL stellt der betroffenen Person die Informationen zu dem Zeitpunkt zur Verfügung, zu dem die personenbezogenen Daten erhoben werden. Wurden die personenbezogenen Daten nicht bei der betroffenen Person erhoben, erfolgt die Unterrichtung spätestens innerhalb eines Monats nach Erhebung der personenbezogenen Daten unter Berücksichtigung der besonderen Umstände, unter denen die personenbezogenen Daten verarbeitet werden. Sollen die personenbezogenen Daten für die Kommunikation mit der betroffenen Person verwendet werden, so unterrichtet der für die Verarbeitung Verantwortliche von DHL die betroffene Person spätestens zum Zeitpunkt der ersten Kommunikation. Ist eine Weitergabe an einen anderen Empfänger vorgesehen, so hat der für die Datenverarbeitung Verantwortliche von DHL spätestens bei der ersten Weitergabe der personenbezogenen Daten darüber zu informieren.

2.2 Fairness und Rechtmässigkeit der Verarbeitung

(1) DHL Group Konzerngesellschaften verarbeiten personenbezogene Daten rechtmäßig, nach Treu und Glauben und auf transparente Weise gegenüber der betroffenen Person, wobei eine oder mehrere der folgenden Bedingungen erfüllt sein müssen:

a) Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

b) Die Verarbeitung personenbezogener Daten ist für die Durchführung eines Vertrags, dessen Vertragspartei die betroffene Person ist, einschließlich der vertraglichen Informations- und/oder Nebenpflichten, oder für die Durchführung vor- und/oder nachvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person zur Anbahnung oder Abwicklung des Vertragsverhältnisses durchgeführt werden.

c) Die Verarbeitung personenbezogener Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Datenverarbeitung Verantwortliche von DHL unterliegt.

d) Die Verarbeitung personenbezogener Daten ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

e) Die Verarbeitung personenbezogener Daten ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen von DHL oder dem Dritten, an den die personenbezogenen Daten weitergegeben werden, übertragen wurde.

f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen von DHL oder eines Dritten erforderlich, sofern nicht die schutzwürdigen Interessen der betroffenen Person überwiegen.

(2) Die Verarbeitung von personenbezogenen Daten, die im EWR in Bezug auf strafrechtliche Verurteilungen und Straftaten oder damit verbundene Sicherheitsmaßnahmen gemäß Abschnitt 2.2.1 dieser Richtlinie erhoben wurden, darf nur unter der Kontrolle einer offiziellen im EWR belegenen Behörde oder wenn dies nach EU-Recht oder dem Recht eines EU-Mitgliedstaats zulässig ist, erfolgen, das angemessene Garantien für die Rechte und Freiheiten der betroffenen Personen bietet.

2.3 Allgemeine Zulässigkeitsvoraussetzungen für die Verarbeitung personenbezogener Daten

Die DHL-Group Konzerngesellschaften halten die nachstehend aufgeführten Datenschutzgrundsätze ein.

2.3.1 Datenminimierung

Die DHL Group Konzerngesellschaften berücksichtigen den beabsichtigten Zweck der Verarbeitung personenbezogener Daten und verarbeiten personenbezogene Daten nur, wenn sie angemessen und relevant sind und nicht über das hinausgehen, was im Zusammenhang mit der Verarbeitung erforderlich ist. Die Grundsätze der Datenverarbeitung, einschließlich des Grundsatzes der Datenminimierung, gelten auch für archivierte personenbezogene Daten.

2.3.2 Anonymisierung und Pseudonymisierung

Soweit möglich und wirtschaftlich vertretbar, wenden die DHL-Group Konzerngesellschaften Verfahren an, um Identifikationsmerkmale zu entfernen, die zur Identifizierung einzelner Betroffener verwendet werden können (Anonymisierung), oder um Identifikationsmerkmale durch Identifikatoren zu ersetzen (Pseudonymisierung).

2.3.3 Zweckbindung

DHL Group Konzerngesellschaften erheben und verarbeiten personenbezogene Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke. Sie dürfen nur für den Zweck verwendet werden, für den sie ursprünglich erhoben wurden. Änderungen des Zwecks sind nur mit Einwilligung der betroffenen Person zulässig, wenn dies nach den lokalen Gesetzen und Verordnungen zulässig ist oder wenn die Datenverarbeitung für einen anderen Zweck mit dem Zweck, für den die personenbezogenen Daten ursprünglich erhoben wurden, vereinbar ist.

2.3.4 Einwilligung

(1) DHL Group Konzerngesellschaften holen die Einwilligung der betroffenen Person spätestens zu dem Zeitpunkt ein, zu dem die Verarbeitung der personenbezogenen Daten beginnt.

(2) Die Einwilligung muss freiwillig, ausdrücklich, unmissverständlich und in Kenntnis der Sachlage erteilt werden, wobei die betroffene Person eindeutig auf den Umfang der von der Einwilligung erfassten Datenverarbeitung und die möglichen Folgen einer Nichterteilung der Einwilligung hinzuweisen ist. Die Formulierung der Einwilligung muss hinreichend klar sein und die betroffene Person über ihr Recht informieren, ihre Einwilligung jederzeit zu widerrufen.

(3) Die Einwilligung ist in einer den Umständen angemessenen Form (schriftlich oder elektronisch) einzuholen. Ausnahmsweise kann sie auch mündlich erteilt werden, wenn die Tatsache, dass die betroffene Person ihre Einwilligung erteilt hat, und die besonderen Umstände, die eine mündliche Einholung der Einwilligung erfordern, dokumentiert sind. Wird die Einwilligung zusammen mit anderen Erklärungen abgegeben, muss diese deutlich hervorgehoben werden.

2.3.5 Speicherbegrenzung

DHL Group Konzerngesellschaften bewahren personenbezogene Daten nur so lange in einer Form auf, die die Identifikation der betroffenen Personen ermöglicht, als dies für die Zwecke der Verarbeitung erforderlich ist.

2.3.6 Auftragsverarbeiter

(1) Verarbeitet eine DHL Group Konzerngesellschaft oder ein externer Dienstleister personenbezogene Daten im Auftrag einer DHL Group Konzerngesellschaft, so werden die Pflichten beider Vertragsparteien in einem Vertrag geregelt, der den Anforderungen der geltenden Datenschutzgesetze entspricht (Auftragsverarbeitungsvertrag). Die Vereinbarung zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter wird zusätzlich zu einem Dienstleistungsvertrag geschlossen, der schriftlich oder in einer anderen gleichwertigen Form abgeschlossen werden kann.Es muss insbesondere festgelegt werden, dass der Auftragsverarbeiter:

a) Personenbezogene Daten nur auf dokumentierte Anweisungen des für die Verarbeitung Verantwortlichen hin verarbeitet, einschließlich in Bezug auf die Übermittlung personenbezogener Daten in ein Drittland, es sei denn, dies ist aufgrund geltender Gesetze und Vorschriften, denen der Auftragsverarbeiter unterliegt, erforderlich; in diesem Fall informiert der Auftragsverarbeiter den für die Verarbeitung Verantwortlichen vor der Verarbeitung über diese gesetzliche Anforderung, es sei denn, geltende Gesetze und Vorschriften verbieten eine solche Information aus wichtigen Gründen des öffentlichen Interesses;

b) Stellt sicher, dass die zur Verarbeitung personenbezogener Daten befugten Personen sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Vertraulichkeitspflicht unterliegen;

c) Ergreift alle gemäß den geltenden Gesetzen und Vorschriften erforderlichen technischen und organisatorischen Maßnahmen;

d) Beachtet die Bedingungen für die Beauftragung eines weiteren Auftragsverarbeiters;

e) Unter Berücksichtigung der Art der Verarbeitung den für die Verarbeitung Verantwortlichen durch geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist, bei der Erfüllung seiner Verpflichtung unterstützt, auf Anträge zur Ausübung der in Abschnitt 2.6 festgelegten Rechte der betroffenen Person zu reagieren;

f) Den für die Verarbeitung Verantwortlichen bei der Einhaltung der Verpflichtungen gemäß den geltenden Gesetzen und Vorschriften unter Berücksichtigung der Art der Verarbeitung und der dem Auftragsverarbeiter zur Verfügung stehenden Informationen unterstützt;

g) Nach Wahl des für die Verarbeitung Verantwortlichen alle personenbezogenen Daten nach Beendigung der Erbringung der Dienstleistungen im Zusammenhang mit der Verarbeitung löscht oder an den für die Verarbeitung Verantwortlichen zurückgibt und vorhandene Kopien löscht, sofern nicht geltende Gesetze und Vorschriften die Speicherung personenbezogener Daten vorschreiben;

h) Dem für die Verarbeitung Verantwortlichen alle Informationen zur Verfügung stellt, die erforderlich sind, um die Einhaltung der in diesem Abschnitt festgelegten Verpflichtungen nachzuweisen, und Audits, einschließlich Inspektionen, durch den für die Verarbeitung Verantwortlichen oder einen anderen vom für die Verarbeitung Verantwortlichen beauftragten Prüfer ermöglicht und dazu beiträgt.

(2) Der Auftragsverarbeiter darf personenbezogene Daten, die ihm übermittelt wurden, nicht ohne vorherige Zustimmung des für die Verarbeitung Verantwortlichen von DHL für eigene Zwecke oder für Zwecke Dritter verarbeiten. Die in dem Auftragsverarbeitungsvertrag für den Auftragsverarbeiter festgelegten Verpflichtungen gelten auch für jeden vom Auftragsverarbeiter beauftragten Unterauftragsverarbeiter. Der Auftragsverarbeiter und jeder Unterauftragsverarbeiter werden danach ausgewählt, ob sie in der Lage sind, die in der Vereinbarung zwischen dem Verantwortlichen und dem Auftragsverarbeiter festgelegten Verpflichtungen zu erfüllen.

(3) Wenn DHL Group Konzerngesellschaften Verträge mit externen Auftragsverarbeitern und/oder Unterauftragsverarbeitern in Drittländern abschließen, müssen angemessene Garantien gemäß der DSGVO und den geltenden Datenschutzgesetzen im Hinblick auf die Rechte und Freiheiten der betroffenen Personen und die Ausübung ihrer Rechte umgesetzt werden.

2.3.7 Rechenschaftspflicht

(1) Jede DHL Group Konzerngesellschaft muss sicherstellen und in der Lage sein, die Einhaltung der geltenden Anforderungen der Policy nachzuweisen.

(2) Alle DHL Group Konzerngesellschaften müssen ein Verzeichnis aller Kategorien von Datenverarbeitungstätigkeiten (Data Protection Record "DPR") führen, die im Rahmen der Policy durchgeführt werden. Das DPR enthält mindestens folgende Angaben:

a) Den Namen und die Kontaktdaten des für die Verarbeitung Verantwortlichen / des Auftragsverarbeiters von DHL (gegebenenfalls des gemeinsam für die Verarbeitung Verantwortlichen, des Vertreters des für die Verarbeitung Verantwortlichen von DHL und des Datenschutzbeauftragten),

b) Die Zwecke der Datenverarbeitung,

c) Eine Beschreibung der Kategorien von betroffenen Personen und der Kategorien von personenbezogenen Daten,

d) Die Kategorien von Empfängern, an die personenbezogene Daten weitergegeben wurden oder werden,

e) Gegebenenfalls die Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation,

f) Soweit möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Kategorien personenbezogener Daten,

g) Wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen.

Die DHL Group Konzerngesellschaften stellen sicher, dass alle DPRs in schriftlicher Form, was auch die elektronische Form umfasst, geführt werden. Zu diesem Zweck steht den DHL Group Konzerngesellschaften ein zentrales Dokumentationstool und eine Plattform, das DHL Group Privacy Portal, zur Verfügung. Die DPRs werden der zuständigen Aufsichtsbehörde auf Anfrage zur Verfügung gestellt.

(3) Zum Nachweis der Einhaltung der Vorschriften stellen die DHL Group Konzerngesellschaften sicher, dass für alle Datenverarbeitungsvorgänge, bei denen personenbezogene Daten im Rahmen der Policy übermittelt werden, PIAs durchgeführt werden. Insbesondere ist ein PIA für Datenverarbeitungsvorgänge durchzuführen, die wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen. Zu diesem Zweck unterstützt das DHL Group Privacy Portal die DHL Group Konzerngesellschaften bei der Erfüllung ihrer Dokumentations- und Rechenschaftspflichten und erleichtert die Durchführung von PIAs.

(4) Die DHL Group Konzerngesellschaft konsultiert die Aufsichtsbehörde vor der Datenverarbeitung, wenn ein PIA darauf hinweist, dass die Datenverarbeitung zu einem hohen Risiko führen würde, wenn die DHL Group Konzerngesellschaft keine Maßnahmen zur Risikominderung ergreift.

(5) Die DHL Group Konzerngesellschaften müssen geeignete technische und organisatorische Maßnahmen ergreifen und umsetzen, die darauf ausgerichtet sind, die Datenschutzprinzipien zu berücksichtigen und die Einhaltung der in der Policy dargelegten Anforderungen zu unterstützen. Diese Maßnahmen sollten in der Praxis umgesetzt werden, um den Datenschutz durch Design und Standardeinstellungen zu gewährleisten.

2.4 Besondere Fälle der Datenverarbeitung

2.4.1 Besondere Kategorien von personenbezogenen Daten

DHL Group Konzerngesellschaften dürfen besondere Kategorien personenbezogener Daten nur dann verarbeiten, wenn dies unbedingt erforderlich und gesetzlich vorgeschrieben ist oder wenn die betroffene Person ausdrücklich eingewilligt hat. DHL Group Konzerngesellschaften müssen technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der Datenverarbeitung zu gewährleisten.

2.4.2 Automatisierte Entscheidungen im Einzelfall

(1) Betroffene Personen haben das Recht, nicht einer ausschließlich auf einer automatisierten Datenverarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtlicher Wirkung entfaltet oder sie erheblich beeinträchtigt. Dieses Recht gilt nicht, wenn es sich um eine Entscheidung handelt:

a) Die für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und einem für die Datenverarbeitung Verantwortlichen von DHL erforderlich ist,

b) Die durch lokale Gesetze und Vorschriften, denen der für die Datenverarbeitung Verantwortliche von DHL unterliegt, zugelassen ist und die geeignete Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsieht; oder

c) die auf der Grundlage der ausdrücklichen Einwilligung der betroffenen Person erfolgt.

(2) Die DHL Group Konzerngesellschaft informiert die betroffene Person über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling, über die zugrunde liegende Logik sowie über die Bedeutung und die voraussichtlichen Folgen einer solchen Datenverarbeitung für die betroffene Person.

(3) In den in Absatz 1 Buchstaben a und c genannten Fällen trifft der für die Verarbeitung Verantwortliche von DHL angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des für die Verarbeitung Verantwortlichen von DHL, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

(4) Automatisierte Entscheidungen, die sich auf besondere Kategorien personenbezogener Daten stützen, sind nur zulässig, wenn die betroffene Person eingewilligt hat oder wenn sie aus Gründen eines wichtigen öffentlichen Interesses auf der Grundlage der geltenden Datenschutzgesetze erforderlich sind.

2.5 Datenqualität / Sicherheit der Datenverarbeitung

2.5.1 Datenqualität

Die DHL Group Konzerngesellschaften müssen die Grundsätze der Datenqualität wie Richtigkeit, Vollständigkeit und Relevanz einhalten. Die personenbezogenen Daten müssen angemessen und relevant sein und sich auf das beschränken, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Die DHL Group Konzerngesellschaften ergreifen angemessene Maßnahmen, um sicherzustellen, dass unrichtige oder unvollständige personenbezogene Daten unter Berücksichtigung der beabsichtigten Datenverarbeitung und der Interessen der betroffenen Person unverzüglich gelöscht, berichtigt, ergänzt oder aktualisiert werden.

2.5.2 Vertraulichkeit

Nur befugte Beschäftigte, die sich zur Einhaltung der Grundsätze des Datenschutzes und der Vertraulichkeit verpflichtet haben, dürfen personenbezogene Daten verarbeiten. Jegliche Verarbeitung personenbezogener Daten zum persönlichen Vorteil, deren unbefugte Weitergabe oder deren Zugänglichmachung auf eine Weise, die nicht im Einklang mit den Gesetzen und Verordnungen steht, ist strengstens untersagt. Dazu gehört auch, dass personenbezogene Daten an Unbefugte weitergegeben oder ihnen auf andere Weise zugänglich gemacht werden. "Unbefugte" können in diesem Zusammenhang auch Beschäftigte derselben oder einer anderen DHL Group Konzerngesellschaft sein, wenn die Daten nicht für ihren Arbeitsbereich oder ihre fachlichen Aufgaben erforderlich und notwendig sind oder wenn die Datenverarbeitung nicht durch Gesetze und Verordnungen legitimiert ist.

2.5.3 Technische und organisatorische Maßnahmen

Bei der Verarbeitung personenbezogener Daten ergreifen die DHL Group Konzerngesellschaften geeignete technische und organisatorische Maßnahmen, um die Sicherheit personenbezogener Daten zu gewährleisten und sie vor unrechtmäßigem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen. Zu diesem Zweck und in Übereinstimmung mit den jeweiligen internen Standards ergreifen die DHL-Group Konzerngesellschaften alle erforderlichen Maßnahmen.

Diese Maßnahmen umfassen:

Zugangsverweigerung für Unbefugte zu Datenverarbeitungsanlagen, in denen personenbezogene Daten verarbeitet oder genutzt werden (Zutrittskontrolle),
Verhinderung der Nutzung von Datenverarbeitungssystemen durch Unbefugte (Zugangskontrolle),
Sicherstellung, dass autorisierte Benutzer eines Datenverarbeitungssystems nur im Rahmen ihrer Zugriffsrechte auf personenbezogene Daten zugreifen können und dass personenbezogene Daten, die im Datenverarbeitungssystem gespeichert sind, weder bei der Verarbeitung oder Nutzung noch bei der Speicherung unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
Sicherstellung, dass personenbezogene Daten bei der elektronischen Datenübermittlung oder bei der Übertragung oder Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, wo die Übertragung personenbezogener Daten durch Datenübermittlungseinrichtungen unterstützt wird (Weitergabekontrolle),
Sicherstellung, dass im Nachhinein überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten bereitgestellt, geändert oder aus Datenverarbeitungssystemen entfernt wurden (Eingabekontrolle),
Sicherstellung, dass personenbezogene Daten, die im Auftrag des für die Verarbeitung Verantwortlichen von DHL verarbeitet werden, nur gemäß den Anweisungen des für die Verarbeitung Verantwortlichen von DHL verarbeitet werden können (Auftragskontrolle),
Sicherstellung, dass personenbezogene Daten gegen versehentliche Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
Sicherstellung, dass Daten, die für unterschiedliche Zwecke erhoben wurden, getrennt verarbeitet werden (Trennungsgebot).
Möglichkeit der Pseudonymisierung und Verschlüsselung von personenbezogenen Daten.
Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste, einschließlich der Möglichkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten wiederherzustellen.
Bereitstellung eines Verfahrens zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung.

2.5.4 Verletzung des Schutzes personenbezogener Daten

Wie oben erwähnt, sind Vertraulichkeit und Datensicherheit zentrale Aspekte des DHL Group Datenschutzmanagementsystems. Im Falle einer Verletzung des Schutzes personenbezogener Daten dokumentiert die jeweilige DHL Group Konzerngesellschaft die Verletzung des Schutzes personenbezogener Daten in einem speziellen Register und meldet sie dem zuständigen Management und dem Datenschutzbeauftragten in Übereinstimmung mit dem DHL Group Prozess für Verletzungen des Schutzes personenbezogener Daten. Wenn die Verletzung des Schutzes personenbezogener Daten wahrscheinlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, benachrichtigt die jeweilige DHL Group Konzerngesellschaft die zuständige Aufsichtsbehörde (für den EWR innerhalb von 72 Stunden nach Bekanntwerden, dies kann jedoch in anderen Rechtsordnungen abweichen). Wenn die Verletzung des Schutzes personenbezogener Daten wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führt, benachrichtigt die betreffende DHL Group Konzerngesellschaft zusätzlich die betroffenen Personen gemäß den geltenden Datenschutzgesetzen. Falls die jeweilige DHL Group Konzerngesellschaft als Auftragsverarbeiter fungiert, muss es die als für die Verarbeitung Verantwortlicher fungierende DHL Group Konzerngesellschaft benachrichtigen, sobald es Kenntnis von der Verletzung des Schutzes personenbezogener Daten erlangt.

2.6 Rechte der betroffenen Person

2.6.1 Allgemeine Verpflichtungen

(1) Der für die Verarbeitung Verantwortliche von DHL trifft geeignete Maßnahmen, um der betroffenen Person Informationen und Mitteilungen über die Datenverarbeitung in knapper, transparenter, verständlicher und leicht zugänglicher Form zur Verfügung zu stellen. Die Informationen werden schriftlich oder in anderer geeigneter Weise erteilt.

(2) Der für die Datenverarbeitung Verantwortliche von DHL wird auf Ersuchen nach den Nummern 2.6.2 bis 2.6.4 unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Ersuchens, Auskunft erteilen oder Maßnahmen ergreifen. Erforderlichenfalls kann diese Frist unter Berücksichtigung der Komplexität und der Zahl der Anträge um zwei weitere Monate verlängert werden. Die betroffene Person ist über eine solche Verlängerung innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung zu unterrichten.

2.6.2 Auskunftsrecht

(1) Jede betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen von DHL eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogenen Daten verarbeitet werden, und, wenn dies der Fall ist, Auskunft über ihre personenbezogenen Daten und zusätzliche Informationen zu erhalten, einschließlich der Herkunft der Daten, des Zwecks der Verarbeitung, der Empfänger, an die sie weitergegeben wurden, und, soweit möglich, die geplante Dauer, für die die Daten gespeichert werden, oder der Kriterien zur Festlegung dieser Dauer. Darüber hinaus erhält die betroffene Person Auskunft darüber, ob eine automatisierte Entscheidungsfindung, einschließlich Profiling, durchgeführt wird. Ist dies der Fall, so erhält sie weitere Informationen über die Logik, die Bedeutung und die voraussichtlichen Folgen einer solchen Datenverarbeitung. Sofern dies der Fall ist, wird die betroffene Person auch über angemessene Garantien im Zusammenhang mit der Übermittlung personenbezogener Daten in ein Drittland informiert.

(2) Auf Anfrage der betroffenen Person stellt der für die Verarbeitung Verantwortliche von DHL eine Kopie der personenbezogenen Daten zur Verfügung, die Gegenstand der Datenverarbeitung sind. Für weitere von der betroffenen Person angeforderte Kopien kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten für die Ausstellung dieser Informationen erheben.

2.6.3 Recht auf Berichtigung, Einschränkung, Löschung (Recht auf Vergessenwerden) und Datenübertragbarkeit

(1) Die betroffene Person hat das Recht, die Berichtigung der über sie gespeicherten Daten zu verlangen, wenn diese unvollständig und/oder unrichtig sind.

(2) Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen von DHL die Einschränkung der Datenverarbeitung zu verlangen, wenn

a) die Richtigkeit der personenbezogenen Daten bestritten wird;

b) die personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen bei DHL nicht mehr benötigt werden;

c) die Datenverarbeitung unrechtmäßig ist; oder

d) wenn die betroffene Person der Datenverarbeitung gemäß Abschnitt 2.6.4 widersprochen hat.

(3) Darüber hinaus hat die betroffene Person das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn die Datenverarbeitung unzulässig war oder die personenbezogenen Daten für den Zweck der Datenverarbeitung nicht mehr erforderlich sind oder ein sonstiger in Gesetzen und Verordnungen vorgesehener Grund vorliegt.

Hat der für die Verarbeitung Verantwortliche von DHL die personenbezogenen Daten öffentlich gemacht, so trifft er - unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten - angemessene Maßnahmen, um andere für die Verarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person die Löschung von Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser Daten verlangt hat (Recht auf Vergessenwerden). Die oben genannten Verpflichtungen gelten nicht, wenn die Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen aufgrund von Gesetzen und Verordnungen erforderlich ist, die die Verarbeitung vorschreiben.

(4) Die betroffene Person hat das Recht, ihre personenbezogenen Daten, die sie dem für die Verarbeitung Verantwortlichen von DHL unter den in den Gesetzen und Verordnungen genannten Bedingungen zur Verfügung gestellt hat, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit).

2.6.4 Widerspruchsrecht

(1) Die betroffene Person hat das Recht, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen, wenn diese Verarbeitung aus Gründen des öffentlichen Interesses oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen von DHL übertragen wurde, oder wenn der für die Verarbeitung Verantwortliche von DHL oder ein Dritter berechtigte Interessen verfolgt. Sofern der für die Verarbeitung Verantwortliche von DHL nicht zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, wird der für die Verarbeitung Verantwortliche von DHL die personenbezogenen Daten nicht mehr verarbeiten.

(2) Verarbeiten DHL Group Konzerngesellschaften personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle des Widerspruchs der betroffenen Person werden die DHL Group- Konzerngesellschaften die personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verarbeiten.

2.6.5 Diskriminierungsverbot

Die DHL Group Konzerngesellschaften behandeln die betroffenen Personen fair und gleich, wenn sie ihre Rechte geltend machen.

2.6.6 Vorbringen von Anliegen

(1) Die betroffene Person kann sich jederzeit an den Datenschutzbeauftragten des jeweiligen für die Datenverarbeitung Verantwortlichen von DHL wenden (über das Anfrageformular in den Datenschutzbestimmungen auf dhl.com), wenn es um die Verarbeitung der personenbezogenen Daten der betroffenen Person geht oder wenn sie Fragen zu dieser Policy hat, inklusive einer Beschwerde über die Datenverarbeitung.

(2) Für Anfragen und Beschwerden auf dem Postweg können die betroffenen Personen die folgende Kontaktadresse nutzen:

Deutsche Post AG
Konzerndatenschutz
53250 Bonn

Die Anfragen und Beschwerden werden an die zuständige DHL Group Konzerngesellschaft weitergeleitet.

(3) Die betroffenen Personen können ihre Anfragen und Beschwerden direkt an den für die Verarbeitung Verantwortlichen von DHL richten. In solchen Fällen verpflichtet sich der für die Verarbeitung Verantwortliche von DHL, solche Anfragen und Beschwerden ohne unangemessene Verzögerung innerhalb eines Monats nach Eingang der Anfrage zu bearbeiten. Unter Berücksichtigung der Komplexität und der Zahl der Anfragen können die DHL-Group Konzerngesellschaften die einmonatige Frist um höchstens zwei weitere Monate verlängern; in diesem Fall wird die betroffene Person innerhalb eines Monats nach Eingang der Anfrage unter Angabe der Gründe für die Verzögerung entsprechend informiert.

(4) Die betroffenen Personen werden durch die Policy und die von den DHL Group Konzerngesellschaften auf den jeweiligen Websites veröffentlichten Datenschutzhinweisen ordnungsgemäß über das Beschwerdeverfahren und das Einreichen einer Beschwerde informiert.

(5) Ungeachtet dessen hat die betroffene Person auch das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen und/oder rechtliche Schritte einzuleiten.

3.1 Konzerndatenschutzbeauftragte

(1) Die Konzerndatenschutzbeauftragte koordiniert die Zusammenarbeit und die Vereinbarungen zu allen Angelegenheiten bezüglich dieser Policy. Insbesondere ist die Konzerndatenschutzbeauftragte gegenüber Außenstehenden und nationalen/internationalen Datenschutzaufsichtsbehörden die Vertreterin in allen Angelegenheiten bezüglich des Inhalts der Policy. Die Unabhängigkeit und Weisungsfreiheit der Datenschutzbeauftragten, die aufgrund einschlägiger nationaler Vorschriften berufen wurden, bleiben hiervon unberührt.

(2) Der Konzerndatenschutzbeauftragte überwacht die Umsetzung der Policy anhand von Audits gemäß Ziffer 3.5 sowie anderer geeigneter Instrumente und berichtet an den DHL Group Konzernvorstand. Die DHL Group Konzerngesellschaften unterstützen die Konzerndatenschutzbeauftragte bei der Erfüllung dieser Aufgaben.

(3) Die DHL Group Konzerngesellschaften sind verpflichtet, die Konzerndatenschutzbeauftragte davon in Kenntnis zu setzen, wenn sie der Policy beitreten oder von ihr zurücktreten. Jährlich sowie auf Verlangen stellt die Konzerndatenschutzbeauftragte der Aufsichtsbehörde das Verzeichnis beigetretener DHL Group Konzerngesellschaften zur Verfügung.

(4) Die Konzerndatenschutzbeauftragte ist auch für die Aktualisierung der Policy, wie in Kapitel 5 beschrieben, sowie für die Durchführung verpflichtender Schulungen in diesem Bereich verantwortlich.

3.2 Data Protection Steering Committee

Zur Umsetzung der Policy und zur Verwirklichung einer fortlaufenden Integration des Datenschutzes in Geschäftsprozesse wurde ein Data Protection Steering Committee eingerichtet, der aus Vertretern der Geschäftsdivisionen besteht. Der Lenkungsausschuss unterstützt insbesondere die Konzerndatenschutzbeauftragte bei dem Aufbau und der Aufrechterhaltung des DHL Group Datenschutzmanagementsystems.

3.3 Datenschutzbeauftragte und Datenschutzberater

(1) Jede DHL Group Konzerngesellschaft benennt einen unabhängigen Datenschutzbeauftragten. Der Datenschutzbeauftragte ist für die Umsetzung der Standards und Vorschriften verantwortlich und muss die Möglichkeit haben, der Geschäftsführung der jeweiligen DHL Group Konzerngesellschaft zu berichten.

(2) Um die Einhaltung der Policy zu gewährleisten, haben die DHL Group Konzerngesellschaften die Datenschutzbeauftragten frühzeitig in die Entwicklung und Gestaltung neuer und geänderter betrieblicher Abläufe, Produkte, Dienstleistungen und Marketingmaßnahmen einzubeziehen. Um die Erfüllung dieser Aufgaben zu gewährleisten, unterrichten die DHL Group Konzerngesellschaften die zuständigen Datenschutzbeauftragten über alle relevanten Entwicklungen.

(3) Die DHL Group Konzerngesellschaften informieren den Datenschutzbeauftragten der betreffenden DHL-Group Konzerngesellschaft unverzüglich über (vermutete) Verstöße gegen Datenschutzbestimmungen und die Policy.

(4) Bei Vorfällen, die einen Verstoß gegen die Policy darstellen und mehr als eine DHL Group Konzerngesellschaft betreffen, informiert der Datenschutzbeauftragte auch die Konzerndatenschutzbeauftragte und den zuständigen Datenschutzrechtsberater. Die Datenschutzbeauftragten haben die Konzerndatenschutzbeauftragte insbesondere dann zu informieren, wenn sich die für eine DHL Group Konzerngesellschaft geltenden Rechtsvorschriften wesentlich ändern und dies nachteilige Auswirkungen auf den Datenschutz oder die Einhaltung der Policy hat.

(5) Die Datenschutzbeauftragten unterstützen sich gegenseitig bei der Umsetzung und dem Management des Datenschutzmanagementsystems der DHL Group. Zusammen mit den Rechtsberatern sind sie Teil des DHL Group Data Privacy Network.

(6) Die Datenschutzberater, die über juristische Erfahrung verfügen, unterstützen die Datenschutzbeauftragten bei der Erfüllung ihrer Aufgaben. Insbesondere holen die Datenschutzbeauftragten den Rat der Datenschutzberater ein, wenn es um regulatorische Fragen geht.

3.4 Trainings

(1) Die Konzerndatenschutzbeauftragte stellt verpflichtende, angemessene und aktuelle Datenschutzschulungen sowie weitere Fortbildungen und Sensibilisierungsmaßnahmen zur Verfügung. Der Schulungszyklus für verpflichtende Schulungen beträgt zwei Jahre für Beschäftigte im aktiven Arbeitsverhältnis.

(2) Die Datenschutzbeauftragten schulen die jeweiligen Beschäftigte der DHL Group Konzerngesellschaft, die dauerhaft oder regelmäßig Zugang zu personenbezogenen Daten haben oder an der Erhebung personenbezogener Daten oder der Entwicklung von Tools zur Verarbeitung personenbezogener Daten im Rahmen der Anwendung der Policy beteiligt sind, regelmäßig und im Rahmen des jeweiligen Schulungskonzepts in angemessener Weise. Die Durchführung der Schulungen ist vom jeweiligen Datenschutzbeauftragten zu dokumentieren und der Konzerndatenschutzbeauftragten mindestens jährlich zu berichten.

(3) Die Schulungsmaßnahmen umfassen unter anderem Schulungen zur Bearbeitung von Auskunftsverlangen von Behörden sowie zum Zugriffsmanagement auf personenbezogene Daten.

3.5 Audits

(1) In Übereinstimmung mit dem Datenschutzauditprogramm auditieren die DHL Group Konzerngesellschaften regelmäßig die Umsetzung der Policy und alle Bestandteile des Datenschutzmanagementsystems von DHL Group. Dieses besteht aus dem von der Konzerndatenschutzbeauftragten entwickelten Datenschutz-Auditkonzept und den von der Konzerndatenschutzbeauftragten und den DHL Group Divisionen erstellten jährlichen Auditplänen, in denen die regelmäßigen Auditaktivitäten, deren Häufigkeit und die Auditoren festgelegt sind.

(2) Der Auditbericht, einschließlich der vorgeschlagenen Abhilfemaßnahmen zur Behebung und Minderung der Risiken, ist - je nach Art und Umfang des Audits - dem jeweiligen Datenschutzbeauftragten und der Geschäftsführung der betreffenden DHL Group Konzerngesellschaft sowie gegebenenfalls dem Konzernvorstand von DHL Group zu übermitteln. Er ist zudem der zuständigen Aufsichtsbehörde auf Anfrage zur Verfügung zu stellen.

(3) Audits werden entweder von internen oder externen qualifizierten Auditoren, bei denen kein Interessenkonflikt vorliegt, durchgeführt. Darüber hinaus befürworten und unterstützen die Konzerndatenschutzbeauftragte und die Datenschutzbeauftragten allgemeine Compliance Audits, insbesondere Audits durch die interne Revision oder Audits durch externe Prüfer. Wird bei einem Audit eine wesentliche Nichteinhaltung der in der Policy dargelegten Grundsätze festgestellt, muss die betreffende DHL Group Konzerngesellschaft, bei dem die Nichteinhaltung festgestellt worden ist, unverzüglich die erforderlichen Abhilfemaßnahmen ergreifen, um die Einhaltung der Policy zu erreichen.

(4) Zusätzlich zu den in diesem Abschnitt festgelegten Audits kann die Konzerndatenschutzbeauftragte anlassbezogene Ad-hoc-Audits durchführen.

(5) Die Konzerndatenschutzbeauftragte hat der Aufsichtsbehörde auf Verlangen den entsprechenden Auditbericht vorzulegen. Eine zuständige Aufsichtsbehörde kann die Konzerndatenschutzbeauftragte auffordern, im Einklang mit den Gesetzen und Verordnungen ein Audit in einer DHL Group Konzerngesellschaft durchzuführen oder durchführen zu lassen, um die Einhaltung der Policy zu überprüfen. Die betreffende DHL Group Konzerngesellschaft akzeptiert ein solches Audit und nimmt Anpassungen vor, um die im Rahmen des Audits ermittelten Verbesserungsvorschläge umzusetzen.

3.6 Compliance

DHL Group Konzerngesellschaften gewährleisten die Einhaltung der folgenden Verpflichtungen:

(1) Eine Datenübermittlung im Rahmen der Policy an einen DHL-Datenimporteur findet nur statt, wenn dieser wirksam an die Policy gebunden ist und deren Einhaltung sicherstellen kann.

(2) Der DHL-Datenexporteur ist vom DHL-Datenimporteur unverzüglich zu informieren, wenn der DHL-Datenimporteur nicht in der Lage ist, die Policy einzuhalten. Verstößt der DHL-Datenimporteur gegen die Policy oder ist er nicht in der Lage, sie einzuhalten, setzt der DHL-Datenexporteur die Datenübermittlung aus.

(3) Der DHL-Datenexporteur wird die Datenübermittlung an den DHL-Datenimporteur auch dann aussetzen, wenn der DHL-Datenimporteur in erheblichem Maße oder anhaltend gegen die Policy verstößt oder der DHL-Datenimporteur einer verbindlichen Entscheidung eines zuständigen Gerichts oder einer zuständigen Aufsichtsbehörde nicht nachkommt.

(4) Hat DHL-Datenexporteur die Übermittlung personenbezogener Daten ausgesetzt und wird die Einhaltung der Bestimmungen nicht innerhalb eines Monats nach der Aussetzung wiederhergestellt, so hat DHL-Datenimporteur nach Ermessen des DHL-Datenexporteurs alle personenbezogenen Daten, die im Rahmen der Richtlinie übermittelt wurden, unverzüglich zurückzugeben oder zu löschen. Der DHL-Datenimporteur wendet dieselben Verpflichtungen auf alle Datenkopien an, bescheinigt dem DHL-Datenexporteur die Löschung der Daten und stellt die Einhaltung der Policy sicher, bis die personenbezogenen Daten gelöscht oder zurückgegeben sind.

(5) Wenn lokale Gesetze es dem DHL-Datenimporteur verbieten, übermittelte personenbezogene Daten zurückzugeben oder zu löschen, stellt der DHL-Datenimporteur sicher, dass die Policy weiterhin eingehalten wird, und verarbeitet personenbezogene Daten nur so lange und so weit, wie es die lokalen Gesetze erfordern.

3.7 Zusammenarbeit mit den zuständigen Aufsichtsbehörden

(1) Die DHL Group Konzerngesellschaften verpflichten sich, mit der zuständigen Aufsichtsbehörde nach Treu und Glauben und soweit es nach den Gesetzen und Verordnungen zulässig ist, zusammenzuarbeiten.

(2) Die DHL Group Konzerngesellschaften erklären sich damit einverstanden, von den zuständigen Aufsichtsbehörden geprüft und kontrolliert zu werden, gegebenenfalls auch vor Ort und in Übereinstimmung mit den geltenden Gesetzen und Verordnungen. Sie berücksichtigen deren Empfehlungen und halten sich, sofern erforderlich und in Übereinstimmung mit den geltenden Gesetzen und Verordnungen, an die Entscheidungen dieser Aufsichtsbehörden zu allen Fragen im Zusammenhang mit der Policy. Auf Anfrage stellen die DHL Group Konzerngesellschaften den zuständigen Aufsichtsbehörden alle Informationen über die von der Policy abgedeckten Verarbeitungsvorgänge zur Verfügung.

(3) Im Falle einer Änderung der für eine DHL Group Konzerngesellschaft geltenden Gesetze und Verordnungen, die eine wesentliche nachteilige Auswirkung auf die im Rahmen der Policy gegebenen Zusicherungen haben kann, informiert die DHL Group Konzerngesellschaft die Konzerndatenschutzbeauftragte, die sich mit der zuständigen EU-Aufsichtsbehörde in Verbindung setzt.

(4) Alle Streitigkeiten im Zusammenhang mit der Überwachung der Einhaltung dieser Policy durch die zuständigen Aufsichtsbehörden werden von den Gerichten des Mitgliedstaates der Aufsichtsbehörde nach dem Verfahrensrecht dieses Mitgliedstaates entschieden. Die DHL Group Konzerngesellschaften erklären sich damit einverstanden, sich der Zuständigkeit dieser Gerichte zu unterwerfen.

(5) Der zuständige Datenschutzbeauftragte und, soweit erforderlich, der Datenschutzberater werden in alle Fragen, die im Zusammenhang mit aufsichtsbehördlichen Aktivitäten stehen, mit einbezogen.

4.1 Haftung der DHL Group Konzerngesellschaften

(1) Jeder DHL-Datenexporteur haftet gegenüber den betroffenen Personen für Verstöße gegen die Policy und / oder für materielle oder immaterielle Schäden, die sich aus solchen Verstößen ergeben, unabhängig davon, wer sie verursacht hat.

(2) Jede DHL Group Konzerngesellschaft hat zu beweisen, dass sie nicht gegen die Policy verstoßen hat. Bezieht sich der Anspruch der betroffenen Person auf eine Handlung oder ein Unterlassen eines DHL-Datenimporteurs, so ist der DHL-Datenexporteur nur dann von der Haftung gegenüber der betroffenen Person (ganz oder teilweise) befreit, wenn er nachweisen kann, dass der DHL-Datenimporteur nicht gegen die Policy verstoßen hat.

(3) Wenn eine betroffene Person aufgrund eines Verstoßes des DHL-Datenimporteurs oder seines Unterauftragsverarbeiters nicht in der Lage ist, einen Anspruch auf Wiedergutmachung und gegebenenfalls Schadensersatz gegen den DHL-Datenexporteur geltend zu machen, weil der DHL-Datenexporteur faktisch oder rechtlich nicht mehr existiert oder zahlungsunfähig geworden ist, gewährt der DHL-Datenimporteur der betroffenen Person das Recht, stattdessen den DHL-Datenimporteur zu verklagen. Hat eine andere Gesellschaft die rechtlichen Pflichten des DHL-Datenexporteurs vertraglich oder gesetzlich übernommen, kann die betroffene Person ihre Rechte gegen diese Nachfolgegesellschaft geltend machen.

(4) Der DHL-Datenimporteur kann sich nicht darauf berufen, dass ein Unterauftragsverarbeiter gegen seine Verpflichtungen verstoßen hat, um seine eigene Haftung zu umgehen. Die Haftung des Unterauftragsverarbeiters ist auf seine eigenen Datenverarbeitungsvorgänge im Rahmen der Policy beschränkt.

(5) Die Zahlung eines Strafschadensersatzes, wonach eine DHL Group Konzerngesellschaft verpflichtet wäre, einer betroffenen Person Zahlungen zu leisten, die den tatsächlich entstandenen Schaden übersteigen, ist ausdrücklich ausgeschlossen.

(6) Die betroffene Person hat das Recht, eine gemeinnützige Einrichtung, Organisation oder Vereinigung, die gemäß den Gesetzen und Verordnungen ordnungsgemäß gegründet wurde und deren satzungsmäßige Ziele im öffentlichen Interesse liegen und die im Bereich des Schutzes der Rechte und Freiheiten der betroffenen Person tätig ist, mit der Durchsetzung ihrer Rechte zu beauftragen. Dies kann die Einreichung von Beschwerden, die Ausübung der Rechte der betroffenen Personen und gegebenenfalls die Geltendmachung von Rechtsbehelfen und Entschädigungen in ihrem Namen umfassen, sofern dies in Gesetzen und Verordnungen vorgesehen ist.

4.2 Beweislast

In jedem Fall und sofern die betroffene Person nachgewiesen hat, dass sie einen Schaden erlitten hat, der wahrscheinlich durch einen Verstoß gegen die Policy verursacht wurde, liegt die Beweislast dafür, dass die personenbezogenen Daten der betroffenen Person in Übereinstimmung mit der Policy verarbeitet worden sind, beim entsprechenden DHL-Datenexporteur.

4.3 Rechte Dritter

(1) Stehen der betroffenen Person keine unmittelbaren Rechte zu, so kann sie ihre Rechte aus der Policy als Drittbegünstigte gegenüber der DHL Group Konzerngesellschaft geltend machen, welche die vertraglichen Pflichten gegenüber der betroffenen Person verletzt hat.

(2) Betroffene Personen können als Drittbegünstigte die Bestimmungen der Policy wie folgt durchsetzen:

a) Die in Abschnitt 2 aufgeführten Datenschutzgrundsätze;

b) Die Tatsache, dass DHL Group einen einfachen Zugang zu der Policy gewährt, wie in Abschnitt 1.6 beschrieben;

c) Die Rechte auf Zugang, Berichtigung, Löschung, Einschränkung, Widerspruch gegen die Verarbeitung und das Recht, nicht Entscheidungen unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruhen, die den betroffenen Personen gemäß Abschnitt 2.6 gewährt werden;

d) Die Verpflichtung jeder DHL Group Konzerngesellschafts, die zuständige Aufsichtsbehörde zu benachrichtigen, wenn ein Konflikt zwischen den lokalen Rechtsvorschriften und der Policy besteht, wie in Abschnitt 1.3 beschrieben;

e) Das Recht der betroffenen Personen, über das interne Beschwerdeverfahren der Gruppe Beschwerde einzulegen, wie in Abschnitt 2.6.6 beschrieben;

f) Die Pflicht der DHL Group Konzerngesellschaften, mit den Aufsichtsbehörden zusammenzuarbeiten, wie in Abschnitt 3.7 beschrieben;

g) Die Verpflichtung jeder DHL-Group Konzerngesellschaft im EWR, das personenbezogene Daten auf der Grundlage der Policy an ein DHL-Group Konzerngesellschaft außerhalb des EWR übermittelt, die Haftung für Verstöße gegen die Policy durch die DHL Group Konzerngesellschaft außerhalb des EWR, das die personenbezogenen Daten erhalten hat, zu übernehmen, wie in Abschnitt 4 beschrieben;

h) Die Verpflichtung, die betroffenen Personen über jede Aktualisierung der Policy und ihrer Mitglieder zu informieren, wie in Abschnitt 5 beschrieben;

i) Das Recht auf Rechtsbehelfe, Wiedergutmachung und Entschädigung, wie in Abschnitt 4.1 beschrieben.

j) Die Verpflichtung für jede Weiterübermittlung personenbezogener Daten durch eine nicht im EWR belegene DHL Group Konzerngesellschaft an einen Dritten, sicherzustellen, dass dieser Dritte verpflichtet ist, das gleiche Datenschutzniveau wie in dieser Policy festgelegt zu gewährleisten.

4.4 Gerichtsstand

Nach eigenem Ermessen hat die betroffene Person das Recht, eine Beschwerde einzureichen:

bei einer Aufsichtsbehörde, insbesondere in dem EU-Mitgliedstaat, in dem die betroffene Person ihren gewöhnlichen Aufenthalt, ihren Arbeitsplatz oder den Ort der mutmaßlichen Verletzung hat oder die zuständige Aufsichtsbehörde eines EU-Mitgliedstaates, in dem der DHL-Datenexporteur oder der DHL-Datenimporteur eine Niederlassung hat, und
vor dem zuständigen Gericht der EU-Mitgliedstaaten, in denen der DHL-Datenexporteur oder der DHL-Datenimporteur eine Niederlassung hat oder in denen die betroffene Person ihren gewöhnlichen Aufenthalt hat.

4.5 Alternative Streitbeilegung

(1) Betroffene Personen, die sich durch eine tatsächliche oder vermutete Verarbeitung ihrer personenbezogenen Daten in ihrem Recht auf Schutz ihres Privatlebens beeinträchtigt sehen, können sich mit einer Beschwerde an den zuständigen Datenschutzbeauftragten der jeweiligen DHL Group Konzerngesellschaft wenden. Der Datenschutzbeauftragte prüft die Legitimität der Beschwerde und informiert die betroffene Person über ihre Rechte. In diesem Zusammenhang wahrt der Datenschutzbeauftragte die Vertraulichkeit weiterer personenbezogener Daten, über die der Beschwerdeführer den Datenschutzbeauftragten informiert hat, sofern dieser den Datenschutzbeauftragten nicht von dieser Verpflichtung entbindet. Auf Ersuchen der betroffenen Person kann die DHL Group Konzerngesellschaft unter Einbeziehung des Datenschutzbeauftragten versuchen, mit der betroffenen Person eine Einigung über die Beschwerde zu erzielen.

(2) Das Recht der betroffenen Person, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen und/oder Klage zu erheben, bleibt von dieser Regelung unberührt.

(1) Die Policy kann von Zeit zu Zeit geändert werden, wenn und soweit dies erforderlich ist, insbesondere, um den geltenden Datenschutzgesetzen zu entsprechen oder um Änderungen innerhalb von DHL Group zu berücksichtigen.

(2) Im Falle notwendiger Aktualisierungen informiert die Konzerndatenschutzbeauftragte den Datenschutzlenkungsausschuss und unterbreitet entsprechende Vorschläge. Die Konzerndatenschutzbeauftragte veranlasst, je nach Inhalt der erforderlichen Änderungen, bei Bedarf weitere Abstimmung mit dem Management.

(3) Alle wesentlichen Änderungen der Policy sind der Aufsichtsbehörde im Voraus unter Angabe einer kurzen Begründung mitzuteilen. Alle sonstigen Änderungen dieser Policy (falls zutreffend), beispielsweise zur Anpassung der Policy an aktualisierte Empfehlungen des EDSA zu verbindlichen Unternehmensregeln, sind der Aufsichtsbehörde einmal jährlich unter Angabe einer kurzen Begründung mitzuteilen.Dies kann der Fall sein, wenn sich die betreffenden Änderungen möglicherweise auf die Einhaltung der geltenden Datenschutzgesetze durch die DHL Group Konzerngesellschaft auswirken oder wenn die Änderungen möglicherweise die Rechte der betroffenen Person beeinträchtigen.

(4) Klare und leicht zugängliche Informationen über solche wesentlichen Änderungen werden allen DHL Group Konzerngesellschaft und ihren Beschäftigten zur Verfügung gestellt.

(5) Eine aktuelle Fassung der Policy sowie eine Liste der beigetretenen DHL Group Konzerngesellschaften wird auf den Webseiten von DHL Group veröffentlicht.

(1) Die Policy unterliegt im Streitfalle dem Verfahrensrecht der Bundesrepublik Deutschland.

(2) Sollten einzelne Bestimmungen der Policy unwirksam sein oder werden, so gelten sie als durch die Bestimmungen ersetzt, die den ursprünglichen Absichten der Policy und der unwirksamen Bestimmungen am nächsten kommen. Im Zweifelsfall gelten in diesen Fällen oder bei Fehlen entsprechender Bestimmungen die geltenden Datenschutzgesetze der Europäischen Union.

Anhänge

Die Policy wird durch die folgenden Anhänge ergänzt, die weitere Informationen und Erläuterungen zu den Begriffen, Einrichtungen und Verfahren im Zusammenhang mit der Datenschutzpraxis von DHL Group enthalten. Die Anhänge sind ein integraler Bestandteil der Policy und sollten in Verbindung mit ihr gelesen werden.

Anonymisierung

bezeichnet einen Vorgang, bei dem personenbezogene Daten so verändert werden, dass sie nicht mehr einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können, ohne dass dies einen unverhältnismäßig hohen Aufwand an Zeit, Geld und Mühe erfordert.

Auftragsverarbeitungsvertrag

Eine Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag des für die Datenverarbeitung Verantwortlichen von DHL durch einen Auftragsverarbeiter.

Konzerndatenschutzbeauftragte

ist verantwortlich für die Entwicklung der globalen Datenschutzstrategie von DHL Group sowie für die Erstellung von Richtlinien, Standards, Leitlinien und Schulungsmaterialien. Zu den Aufgaben gehören auch die Koordinierung des DHL Group Data Privacy Network und des Data Protection Steering Committee sowie die Überwachung der Umsetzung und Einhaltung der Policy.

Datenverarbeitung

ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten, wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Datenschutzgesetze

bezeichnet die Gesetze und Verordnungen, die die Erhebung, die Nutzung, die Weitergabe, den Schutz und andere Arten der Datenverarbeitung personenbezogener Daten regeln, wie z. B. die Datenschutzgrundverordnung (DSGVO).

Rechtsberater für den Datenschutz

Rechtsberater für den Datenschutz (einschließlich sog. Country Data Privacy Counsels (CDPC)), die für die Beratung in Bezug auf lokale Datenschutzgesetze zuständig sind.

Data Protection Official

kann - sofern dies in den nationalen Gesetzen vorgesehen ist - gemäß diesen Gesetzen zum gesetzlichen Datenschutzbeauftragten ernannt werden und ist für die Umsetzung der Standards und Vorschriften auf lokaler Ebene verantwortlich und berichtet an das Management des jeweiligen DHL-Group Unternehmens.

Verfahrensverzeichnis

bezeichnet das Verzeichnis der Verarbeitungstätigkeiten, das jede DHL Group Konzerngesellschaft gemäß den Datenschutzgesetzen führen muss und das die Zwecke, Kategorien, Empfänger, Übermittlungen, Aufbewahrungsfristen und Sicherheitsmaßnahmen der von der DHL Group Konzerngesellschaft verarbeiteten personenbezogene Daten dokumentiert.

Betroffene Person

ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.

Datenübermittlung

bedeutet Offenlegung durch Übermittlung, z. B. Weitergabe gespeicherter personenbezogener Daten an einen Dritten durch aktive Weiterleitung oder Ermöglichung des Zugriffs durch Dritte.

Der für die Verarbeitung Verantwortliche von DHL

bezeichnet die DHL Group Konzerngesellschaft, das allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

DHL-Datenexporteur

ist die in einem EWR-Land ansässige DHL Group Konzerngesellschaft, die personenbezogene Daten an einen Datenimporteur übermittelt.

DHL-Datenimporteur

ist die in einem Drittland (außerhalb des EWR) ansässige DHL Group Konzerngesellschaft, die personenbezogene Daten vom DHL-Datenexporteur erhält.

DHL Group Konzerngesellschaft

bezeichnet die Deutsche Post AG sowie alle Unternehmen, an denen die Deutsche Post AG direkt oder indirekt mit mehr als 50 % beteiligt ist oder über die sie die finanzielle Kontrolle ausübt. Darüber hinaus werden im Rahmen der Policy Unternehmen, die sich freiwillig der Policy angeschlossen haben, den Konzernunternehmen gleichgestellt.

DHL Group Datenschutz-Management-System

Das DHL Group Data Protection Management System (DPMS) ist ein zentraler Bestandteil der allgemeinen Datenschutzverantwortung von DHL Group. Es unterstützt die DHL Group Konzerngesellschaften bei der Einhaltung gesetzlicher und satzungsmäßiger Anforderungen im Bereich des Datenschutzes.

DHL Group Privacy Portal

Das Privacy Portal ist eine zentrale Plattform, die folgende Punkte umfasst: Verfahrensverzeichnis und DPR von Verarbeitungstätigkeiten, Einstufung von Datenschutzrisiken, PIAs, Datenschutzaudits und Umgang mit Datenschutzverletzungen.

EWR

besteht aus den Mitgliedstaaten der Europäischen Union (EU) und drei Ländern der Europäischen Freihandelsassoziation (EFTA) (Island, Liechtenstein und Norwegen; ohne die Schweiz).

DSGVO

Allgemeine Datenschutzgrundverordnung 2016/679/EU des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

Gesetze und Verordnungen

bedeutet die in dem jeweiligen Land geltenden Gesetze und Verordnungen, einschließlich ihrer lokalen Auslegung.

Weiterübermittlung von Daten

Eine Weiterübermittlung von Daten liegt vor, wenn ein Datenimporteur Daten an andere Dritte weiterleitet, die ihren Sitz in einem Drittland haben, oder eine grenzüberschreitende Datenübermittlung durchführt.

Personenbezogene Daten

sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.

Verletzung des Schutzes personenbezogener Daten

bezeichnet eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

Privacy Impact Assessment

Privacy Impact Assessmentist ein Prozess, der Unternehmen helfen soll, Datenschutzrisiken, die sich aus bestimmten Datenverarbeitungsaktivitäten ergeben, zu identifizieren, zu bewerten und zu managen (abzuschwächen oder zu minimieren). Es soll sicherstellen, dass der Datenschutz ein integraler Bestandteil der Konzeption und Umsetzung solcher Initiativen ist und dass ein Gleichgewicht zwischen betrieblichen Erfordernissen und Datenschutzverpflichtungen besteht.

Auftragsverarbeiter

bezeichnet jede natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen von DHL verarbeitet.

Profiling

Profiling ist jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

bezeichnet einen Vorgang, bei dem personenbezogene Daten mit Hilfe eines Zuordnungssystems so verändert werden, dass einzelne Angaben ohne Zugang zum Zuordnungssystem nicht mehr einer natürlichen Person zugeordnet werden können.

Besondere Kategorien von Personenbezogenen Daten

sind personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen oder biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, von Daten über Gesundheit oder über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person.

Unterauftragsverarbeiter

bezeichnet jeden vom Datenimporteur oder von einem anderen Unterauftragsverarbeiter des Datenimporteurs beauftragten Auftragsverarbeiter, der sich bereit erklärt, vom Datenimporteur oder von einem anderen Unterauftragsverarbeiter des Datenimporteurs personenbezogene Daten zu erhalten, die ausschließlich für Datenverarbeitungstätigkeiten bestimmt sind, die im Auftrag des Datenexporteurs gemäß dessen Anweisungen, den einschlägigen Bestimmungen der Policy und den Bestimmungen des schriftlichen Unter-Auftragsverarbeitungsvertrages durchgeführt werden.

Aufsichtsbehörde

ist eine unabhängige öffentliche Behörde, die für die Überwachung der Umsetzung und Einhaltung der Datenschutzgesetze in einem bestimmten Rechtsgebiet zuständig ist.

Drittland

bezeichnet jedes Land außerhalb der Europäischen Union/des Europäischen Wirtschaftsraums, das nicht unter einen Angemessenheitsbeschluss der Europäischen Kommission fällt.

Dritter

ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle als die betroffene Person, der für die Datenverarbeitung Verantwortliche von DHL, der Auftragsverarbeiter und die Person, die unter der direkten Verantwortung des für die Datenverarbeitung Verantwortlichen von DHL oder des Auftragsverarbeiters zur Verarbeitung personenbezogener Daten befugt ist.

Die Tabelle, die als separates Dokument verfügbar ist, beschreibt die wichtigsten Datenübermittlungen, die von DHL Group Konzerngesellschaften durchgeführt werden und unter die Policy fallen, wenn DHL-Group Konzerngesellschaften als für die Verarbeitung Verantwortliche fungieren. Die folgende Liste soll so vollständig wie möglich sein, ist jedoch nicht als erschöpfend anzusehen und wird bei Bedarf aktualisiert.

Verarbeitungstätigkeiten und Datenübermittlungen der DHL Group (PDF, 389 KB)

Im Folgenden finden Sie eine Liste der DHL Group Konzerngesellschaften, die an die Policy gebunden sind. Die Liste kann von Zeit zu Zeit aktualisiert werden, um etwaigen Änderungen in der Unternehmensstruktur oder den rechtlichen Verpflichtungen von DHL Group Rechnung zu tragen.

DHL Group Konzerngesellschaften, die an die Policy gebunden sind (PDF, 421 KB)

Versionierung

Version	Datum	Kommentare
V.1.0	04/2012	Erste Fassung
V.2.0	10/2019	Aktualisierung zur Erfüllung der neuen Anforderungen gemäß der Allgemeinen Datenschutzgrundverordnung GDPR
V.2.1	03/2023	Redaktionelle Anpassungen
V.2.2	07/2023	Aktualisierung aufgrund der Umfirmierung von DPDHL zu DHL Group
V.3.0	11/2025	Aktualisierung zur Erfüllung der neuen EDSA-Anforderungen^[1]

^[1] Empfehlungen 1/2022 zum Antrag auf Genehmigung und zu den Elementen und Grundsätzen, die in den verbindlichen unternehmensinternen Vorschriften für Datenverwalter (Art. 47 DSGVO) enthalten sein müssen, angenommen am 20. Juni 2023.

Geprüft und genehmigt von

Konzerndatenschutzbeauftragte / Konzerndatenschutz: Überprüfung und Aktualisierung

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: Genehmigt durch offizielles Schreiben aus 2012; Überprüft und bestätigt als neue Version gemäß dem offiziellen behördlichen Verfahren in 2026.

Der Konzern

Unternehmensbereiche

Unternehmensführung

Lieferantenportal

News

Mediathek

Service

Abonnements

Aktie

Investment Highlights

Veröffentlichungen

Veranstaltungen

Kontakt

Auf einen Blick

Umwelt

Soziale Verantwortung

Corporate Citizenship

Governance

Dokumente

VERSAND STARTEN

Der Konzern

Unternehmensbereiche

Unternehmensführung

Lieferantenportal

News

Mediathek

Service

Abonnements

Aktie

Investment Highlights

Veröffentlichungen

Veranstaltungen

Kontakt

Auf einen Blick

Umwelt

Soziale Verantwortung

Corporate Citizenship

Governance

Dokumente

VERSAND STARTEN

Datenschutz

Häufig gestellte Fragen

Was sind personenbezogene Daten?

Wer ist verantwortlich?

Was ist der Zweck und die Rechtsgrundlage für die Verarbeitung personenbezogener Daten? / Welche berechtigten Interessen verfolgen der Verantwortliche oder Dritte?

Optimierung des Internetauftritts und der Website

Einsatz von Cookies

Cookie-Tabelle und Kategorien

Verwaltung von Cookies / Recht auf Widerspruch und Widerruf

Social Media Plug-ins

Social Media Präsenzen

Arbeitsplätze & Karriere bei Deutsche Post und DHL

Werden meine Daten an Dritte weitergegeben?

Was sind meine Rechte als betroffene Person?

Wie sieht es mit der Datensicherheit aus?

Wo finde ich dienstleistungsspezifische Informationen über die Verarbeitung personenbezogener Daten?

Veränderungen der Datenschutzerklärung

DHL Group Konzern­datenschutz­richtlinie

Präambel

1. Anwendungsbereich und Verhältnis zu lokalen Gesetzen

2. Prinzipien

3. Datenschutzmanagement

4. Haftung

5. Aktualisierung der Policy

6. Verfahrensrecht und Salvatorische Klausel

Anhänge

Anhang 1 - Definitionen

Anhang 2 – Verarbeitungstätigkeiten und Datenübermittlungen der DHL Group

Anhang 3 – Übersicht DHL Group Konzerngesellschaften

Change Log

DHL Group Konzerndatenschutzrichtlinie