1. Home
  2. Retourenpakete als ernsthaftes...
DataAgenda

Retourenpakete als ernsthaftes Datenschutzrisiko

Secret Packs Retouren Mystery Pack

Die Landesdatenschutzbeauftragte von Sachsen-Anhalt warnt eindringlich vor dem Weiterverkauf sogenannter „Secret Packs“ oder „Mystery Boxen“. So werden Retouren oder unzustellbare Sendungen bezeichnet, die ohne ausreichende Anonymisierung erneut in den Handel gelangen. Dabei bleibt personenbezogenes Material wie Namen, Adressen, Telefonnummern oder Rechnungsdetails häufig sichtbar. Besonders problematisch sind Fälle, in denen die Verbindung zwischen sensiblen Inhalten (z. B. Kleidung, intime Produkte) und den offenliegenden Daten Rückschlüsse auf private Lebensbereiche erlaubt.

Datenschutzrechtliche Bewertung

Nach Art. 5 Abs. 1 lit. b (Zweckbindung) und Art. 32 DS-GVO (Sicherheit der Verarbeitung) ist eine solche Praxis nicht zulässig: personenbezogene Daten dürfen nur für ursprünglich festgelegte Zwecke verarbeitet werden. Provisorische Maßnahmen wie Überkleben oder Filzen wirken unzureichend, da sie häufig reversibel sind. In Situationen, bei denen die Daten auch Aufschluss über intime Lebensbereiche geben, können sogar besonders schützenswerte Informationen nach Art. 9 DS-GVO betroffen sein.

Potenzielle Folgen und Verantwortungsketten

Die Veröffentlichung persönlicher Daten in Kombination mit privaten Inhalten birgt erhebliche Risiken – von Bloßstellung bis hin zu Identitätsmissbrauch. Verantwortlich sind nicht nur die Betreiber solcher Verkaufsautomaten, sondern bereits die Versandzentren, die Retouren ohne datenschutzgerechte Verfahren in den Umlauf bringen.

Erforderliche Maßnahmen

Um diesen Risiken zu begegnen, müssten Verantwortliche ihre Prozesse im Umgang mit Retourenpaketen grundlegend anpassen. Dazu gehöre, dass personenbezogene Daten vor dem Weiterverkauf vollständig entfernt werden. Technische Lösungen wie automatisierte Systeme zur Entfernung von Etiketten und zur Kontrolle auf verbleibende Datenreste seien unverzichtbar, um ein hohes Schutzniveau sicherzustellen. Ergänzend sollten die Pflichten zur Datenlöschung vertraglich klar geregelt und im Rahmen von Auftragsverarbeitungsverträgen nach Art. 28 DS-GVO verbindlich festgelegt werden. Schließlich sei auch eine transparente Kommunikation gegenüber den Betroffenen erforderlich, damit nachvollziehbar wird, wie mit zurückgesandten Waren verfahren wird und welche Maßnahmen zum Schutz der Privatsphäre getroffen werden.

(Foto: fotomowo – stock.adobe.com)

Letztes Update:31.08.25

Verwandte Produkte

Das könnte Sie auch interessieren

  • MS bietet Datenschutz-Hilfen für MS 365

    Neue Datenschutz‑Hilfen von Microsoft für M365 und Copilot

    Microsoft hat im November 2025 ein Paket neuer Dokumentations‑ und Compliance‑Hilfen vorgestellt, das Unternehmen bei der datenschutzkonformen Nutzung von Cloud- und KI‑Diensten unterstützen soll. Inhalte der neuen Hilfsmittel Ziel und Selbstverständnis Microsoft gibt an, mit diesen Hilfen den Nachweis der DSGVO‑Konformität und Erfüllung von Rechenschaftspflichten zu erleichtern – gerade im Kontext von KI‑gestützten Anwendungen und

    Mehr erfahren
  • HBDI sagt: MS 365 ist zulässig

    HBDI gibt grünes Licht für Microsoft 365 – unter Bedingungen

    Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat mit seinem am 15. November 2025 veröffentlichten Bericht bestätigt, dass Microsoft 365 unter bestimmten Bedingungen datenschutzkonform genutzt werden kann. Hintergrund der Einschätzung Nach früherer Kritik der Datenschutzkonferenz (DSK), wonach das Vertragswerk (Data Protection Addendum, DPA) von Microsoft im Jahr 2022 nicht den Anforderungen des Art. 28 DS-GVO genügen

    Mehr erfahren
  • BSI: IT-Sicherheit 2025 Deutschland

    BSI: IT‑Sicherheitslage bleibt angespannt

    Das BSI hat am 11. November 2025 den neuen Jahresbericht „Die Lage der IT-Sicherheit in Deutschland 2025“ veröffentlicht. Die Bewertung der Behörde fällt klar aus: Deutschland bleibt trotz Verbesserungen bei der Cyberresilienz weiterhin eine angreifbare Zielstruktur für Cyberkriminelle und staatlich organisierte Angreifer. Wachsende Schwachstellen und vergrößerte Angriffsflächen Cyberbedrohungen in Vielfalt und Professionalisierung Fortschritte – aber

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner