Wer eine E-Mail an mehrere Freunde gleichzeitig verschickt, kann zu einem Bußgeld verdonnert werden. Das passierte der Mitarbeiterin einer Handelsfirma, die an mehrere Kunden E-Mails verschickte.
Standard-Nachricht
Das Bayerische Landesamt für Datenschutzaufsicht verhängte ein Bußgeld gegen die Mitarbeiterin einer Firma, die ihren Kunden eine Standard-E-Mail mit der simplen Nachricht verschickt hatte, man werde sich zeitnah um ihre Anliegen kümmern. In das Adressfeld „An“ hatte sie alle Empfänger der E-Mail eingetragen. Viele Adressen setzten sich aus Namen und Vornamen der Empfänger zusammen.
Adressen sind personenbezogene Daten
E-Mail-Adressen sind aber personenbezogene Daten im Sinne des Datenschutzrechts, betonte die Behörde. Sie dürfen nur mit Einverständnis des Inhabers weitergegeben werden oder wenn es eine gesetzliche Grundlage dafür gibt. Die Adressen in einem offenen E-Mail-Verteiler aufzulisten, stelle einen Datenschutzverstoß dar. Und weil es im vorliegenden Fall nicht um eine Handvoll Adressen ging, sondern um einen Verteiler, der ausgedruckt rund zehn Seiten umfasste, beließ das Amt es nicht bei einer bloßen Feststellung der datenschutzrechtlichen Unzulässigkeit, sondern verhängte das Bußgeld. Über die Höhe des Betrags wollte sich das Landesamt auf Anfrage von test.de nicht äußern.
Besser das BCC-Feld nutzen
Unabhängig von diesem konkreten Fall weist das Landesamt darauf hin, dass offene E-Mail-Verteiler gegen den Datenschutz verstoßen. Wer Ärger vermeiden will, trägt nur eine Adresse - im Zweifelsfallk die eigene - in das „AN“-Feld ein und nutzt für alle anderen das „BCC“-Feld (englisch für „Blind Carbon Copy“, also Blindkopie). Dann wird die Übertragung der Adressen unterdrückt, so dass niemand erkennen kann, an wen diese Mail sonst noch geschickt wurde.
Datenschutz wird zu wenig beachtet
Viele Firmen messen dem Datenschutz nicht die notwendige Bedeutung bei, glaubt das Bayerische Landesamt. Oft würde die Mitarbeiter von der Unternehmensleitung nicht entsprechend angewiesen oder überwacht. Die Behörde will deshalb künftig in einem vergleichbaren Fall einen Bußgeldbescheid nicht gegen den konkreten Mitarbeiter erlassen, sondern gegen die Unternehmensleitung.
