Über Ralph Günther

Als Gründer der exali GmbH verfüge ich über langjährige Erfahrung im Riskmanagement und der Versicherung von IT-Experten, Medienschaffenden und Consultants. Mehr

Zum Versicherungsportal

exali.de - Mein Business bestens versichert

RSS

RSS

Networking

Follow exali on Twitter  

Meta

Diese Seite wird überprüft von der Initiative-S

So schnell wie eine E-Mail verschickt ist, so schnell ist auch der eine oder andere Kontakt „in Copy“ (CC) gesetzt – schließlich will man wegen einer Info nicht zig Texte aufsetzen. Was in so manchem Unternehmen unter Mitarbeitern mit der falschen Person in CC schon für die eine oder andere peinliche Situation gesorgt hat, kann in Verbindung mit Kundendaten zur datenschutzrechtlichen Stolperfalle – sprich Datenschutzverstoß – werden. Das bekam nun auch ein Unternehmen finanziell zu spüren: Das bayerische Landesamt für Datenschutzaufsicht (BayLDA) verhängte ein Bußgeld, weil dessen Mitarbeiterin per offenem Mail-Verteiler eine Kunden-Mail geschrieben hatte.

Stolperfalle Datenschutz: Diese Erfahrung machte nun auch die Mitarbeiterin eines Unternehmens. Sie hatte Mails per offenem Verteiler verschickt – das BayLDA verhängte ein Bußgeld.

Stolperfalle Datenschutz: Diese Erfahrung machte nun auch die Mitarbeiterin eines Unternehmens. Sie hatte Mails per offenem Verteiler verschickt – das BayLDA verhängte ein Bußgeld.

Auf meinem Blog will ich den Fall in aller Kürze schildern – und damit in dieser Woche für das Thema „datenschutzrechtliche Fallstricke“ auch (oder vor allem) im Kundenkontakt sensibilisieren. Denn auch ich habe schon Mails (vornehmlich Newsletter) bekommen, in denen ich nicht nur meine, sondern auch die Adressen aller anderen Empfänger herauslesen konnte…

9,5 Seitenmit den E-Mail-Adressen aller Empfänger verschickt

Und das war passiert: Die Mitarbeiterin eines Handelsunternehmens hatte an eine Kunden eine Mail verschickt, dass man sich zeitnah um sein Anliegen kümmern werde. Business as usual – allerdings: In der insgesamt 10 Seiten langen E-Mail standen jedoch allein auf 9,5 Seiten sämtliche E-Mail-Adressen aller Empfänger – und das für alle ersichtlich.

Die Mitarbeiterin hatte sie nämlich in das „An-Feld“ geschrieben und nicht in „Blindcopy“ (BCC) geschickt. Ein massiver Datenschutzverstoß.

Dazu schreibt das BayLDA: „E-Mail-Adressen, die sich in erheblichem Umfang aus Vornamen und Nachnamen zusammensetzen, sind als personenbezogene Daten im Sinne des Datenschutzrechts anzusehen.“ Und solche personenbezogene Daten dürften nur dann an Dritte übermittelt werden, wenn eine Einwilligung vorliege oder eine gesetzliche Grundlage gegeben sei.

Beides war hier nicht der Fall.

Datenschutzverstoß: Verwendung offener Mail-Verteiler unzulässig

Was viele Freelancer und kleine Unternehmen beim Versenden von Newslettern längst beachten (oder spätestens jetzt dringend beachten sollten!), scheint noch nicht überall angekommen zu sein.

In seiner offiziellen Pressemitteilung zum Fall informiert das BayLDA deshalb darüber, dass es sich bei in das „An-Feld“ bzw. „CC-Feld“ eingetragenen Empfängeradressen um einen datenschutzrechtlich unzulässigen offenen E-Mail-Verteiler handelt.

Wer seine Mails mit den Adressen im „BCC-Feld“ verschickt, ist dagegen auf der datenschutzrechtlich sicheren Seite. Denn dabei wird die Übertragung der Adresse an den Empfänger unterdrückt – und keiner kann sehen, an wen die Mail sonst noch geschickt wurde.

Übrigens: Wie hoch das vom BayLDA verhängte Bußgeld für den Datenschutzverstoß gegen das Unternehmen ist, ist nicht bekannt. Klar ist nur, dass die Summe nicht von der Mitarbeiterin, sondern von der Unternehmensleitung gefordert wird.

Weiterführende Informationen

Schreiben Sie einen Kommentar

Wenn Sie einen Kommentar abgeben, speichern wir zu den eingegebenen Daten Ihre IP-Adresse. Weitere Informationen finden sie in unserer Datenschutzerklaerung.

Time limit is exhausted. Please reload CAPTCHA.