Daten­schutz bei E-Mails Bußgeld für E-Mail-Verteiler

4
Daten­schutz bei E-Mails - Bußgeld für E-Mail-Verteiler

Wer eine E-Mail an mehrere Freunde gleich­zeitig verschickt, kann zu einem Bußgeld verdonnert werden. Das passierte der Mitarbeiterin einer Handels­firma, die an mehrere Kunden E-Mails verschickte.

Stan­dard-Nach­richt

Das Bayerische Landes­amt für Daten­schutz­aufsicht verhängte ein Bußgeld gegen die Mitarbeiterin einer Firma, die ihren Kunden eine Stan­dard-E-Mail mit der simplen Nach­richt verschickt hatte, man werde sich zeit­nah um ihre Anliegen kümmern. In das Adress­feld „An“ hatte sie alle Empfänger der E-Mail einge­tragen. Viele Adressen setzten sich aus Namen und Vornamen der Empfänger zusammen.

Adressen sind personenbezogene Daten

E-Mail-Adressen sind aber personenbezogene Daten im Sinne des Daten­schutz­rechts, betonte die Behörde. Sie dürfen nur mit Einverständnis des Inhabers weiterge­geben werden oder wenn es eine gesetzliche Grund­lage dafür gibt. Die Adressen in einem offenen E-Mail-Verteiler aufzulisten, stelle einen Daten­schutz­verstoß dar. Und weil es im vorliegenden Fall nicht um eine Hand­voll Adressen ging, sondern um einen Verteiler, der ausgedruckt rund zehn Seiten umfasste, beließ das Amt es nicht bei einer bloßen Fest­stellung der daten­schutz­recht­lichen Unzu­lässig­keit, sondern verhängte das Bußgeld. Über die Höhe des Betrags wollte sich das Landes­amt auf Anfrage von test.de nicht äußern.

Besser das BCC-Feld nutzen

Unabhängig von diesem konkreten Fall weist das Landes­amt darauf hin, dass offene E-Mail-Verteiler gegen den Daten­schutz verstoßen. Wer Ärger vermeiden will, trägt nur eine Adresse - im Zweifels­fallk die eigene - in das „AN“-Feld ein und nutzt für alle anderen das „BCC“-Feld (eng­lisch für „Blind Carbon Copy“, also Blindkopie). Dann wird die Über­tragung der Adressen unterdrückt, so dass niemand erkennen kann, an wen diese Mail sonst noch geschickt wurde.

Daten­schutz wird zu wenig beachtet

Viele Firmen messen dem Daten­schutz nicht die notwendige Bedeutung bei, glaubt das Bayerische Landes­amt. Oft würde die Mitarbeiter von der Unter­nehmens­leitung nicht entsprechend angewiesen oder über­wacht. Die Behörde will deshalb künftig in einem vergleich­baren Fall einen Bußgeld­bescheid nicht gegen den konkreten Mitarbeiter erlassen, sondern gegen die Unter­nehmens­leitung.

4

Mehr zum Thema

  • Online-Konten schützen mit 2FA So funk­tioniert Zwei-Faktor-Authentifizierung

    - Pass­wörter sind für Angreifer oft recht leicht zu knacken. Wer seine Online-Konten besser schützen will, setzt auf die Zwei-Faktor-Authentifizierung, kurz: 2FA. Dann...

  • test warnt Betrüger fordern Corona­hilfe zurück

    - Es gab bereits etliche Berichte über Betrüger, die sich die Corona-Sofort­hilfe von Bund und Ländern unter den Nagel gerissen haben. Weniger bekannt ist, dass auch...

  • Vernetzte Produkte Neues Zeichen für mehr Sicherheit

    - Für internet­fähige Produkte wie Router oder E-Mail-Dienste vergibt das Bundes­amt für Sicherheit in der Informations­technik (BSI) ab diesem Jahr ein...

4 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Profilbild Stiftung_Warentest am 05.07.2013 um 16:37 Uhr
Datenschutzgesetz + Privatangelegenheiten

@Alle: Das Bundesdatenschutzgesetz gilt ausdrücklich nicht „für persönliche oder familiäre Tätigkeiten“. Das heißt aber im Umkehrschluss nicht, dass es ausschließlich auf den gewerblichen Bereich abzielt. Schon wer für den Verein oder für die Schule der Kinder Emails an zahlreiche Empfänger versendet, kann eventuell unters Datenschutzgesetz fallen. Schon gar nicht ist im privaten Bereich alles erlaubt. Denn hier ist das allgemeine Persönlichkeitsrecht zu beachten. Im Extremfall würde dann zwar kein Bußgeld nach Datenschutzgesetz verhängt werden, aber es wären zivilrechtliche Schritte der Getroffenen möglich. (Maa)

Gelöschter Nutzer am 05.07.2013 um 09:30 Uhr
Gilt nur im gewerblichen Bereich

Zum besseren Verständnis sollte man darauf hinweisen, dass es hier nur um Datenschutz im gewerblichen Bereich geht. Privat kann ich Emailadressen über das "To:" oder "CC:" fällt eintragen wie ich möchte. Die feine Art ist das selbstverständlich dennoch nicht.

Micky1100 am 04.07.2013 um 11:52 Uhr
BCC bei privaten Spaßmails

Immer wenn ich nette Mails bekommen - Fotos , Witze , lustiges - dann send ich das an einen Verteiler weiter - aber immer mit BCC .
Nach 35 Berufsjahren sind viele auf dem Verteiler (ca. 200 ) bei teilweise konkurrierenden Unternehmen - auch aus diesem Grund nur mit bcc.
Und inzwischen sind die meisten Personen auf dieser Liste der selben Meinung - und versenden nur an BCC .
Guter Kommentar von schlehmil26 - und auch gut daß der Artikel von Test hier erscheint.

schlemihl26 am 04.07.2013 um 11:41 Uhr
Geburtstagslisten und anderes

Ich arbeite in einem großen deutschen IT-Unternehmen. Bei unserer Teamassistenz stieß ich auf totales Unverständnis, als ich darauf hinwies, dass das Auslegen einer "Geburtstagsliste" im Sekretariat gegen den Datenschutz verstößt. Dort war jeder Mitarbeiter mit seinem Geburtstag (immerhin ohne Jahr) aufgelistet. Die Mitarbeiter waren vorher auch nicht gefragt worden, ob sie das wollten.
Im Privaten stoße ich auch oft auf Unverständnis, wenn ich bei Einladungen zu Parties etc. alle Empfänger ins BCC: packe. Von manchen der Eingeladenen habe ich nur ihre Firmenadresse - wo die Leute arbeiten, geht keinen was an. Das herauszukriegen, ist eine Small-Talk-Aufgabe für die Party ;-)