Wer eine E-Mail an mehrere Freunde gleichzeitig verschickt, kann zu einem Bußgeld verdonnert werden. Das passierte der Mitarbeiterin einer Handelsfirma, die an mehrere Kunden E-Mails verschickte.
Standard-Nachricht
Das Bayerische Landesamt für Datenschutzaufsicht verhängte ein Bußgeld gegen die Mitarbeiterin einer Firma, die ihren Kunden eine Standard-E-Mail mit der simplen Nachricht verschickt hatte, man werde sich zeitnah um ihre Anliegen kümmern. In das Adressfeld „An“ hatte sie alle Empfänger der E-Mail eingetragen. Viele Adressen setzten sich aus Namen und Vornamen der Empfänger zusammen.
Adressen sind personenbezogene Daten
E-Mail-Adressen sind aber personenbezogene Daten im Sinne des Datenschutzrechts, betonte die Behörde. Sie dürfen nur mit Einverständnis des Inhabers weitergegeben werden oder wenn es eine gesetzliche Grundlage dafür gibt. Die Adressen in einem offenen E-Mail-Verteiler aufzulisten, stelle einen Datenschutzverstoß dar. Und weil es im vorliegenden Fall nicht um eine Handvoll Adressen ging, sondern um einen Verteiler, der ausgedruckt rund zehn Seiten umfasste, beließ das Amt es nicht bei einer bloßen Feststellung der datenschutzrechtlichen Unzulässigkeit, sondern verhängte das Bußgeld. Über die Höhe des Betrags wollte sich das Landesamt auf Anfrage von test.de nicht äußern.
Besser das BCC-Feld nutzen
Unabhängig von diesem konkreten Fall weist das Landesamt darauf hin, dass offene E-Mail-Verteiler gegen den Datenschutz verstoßen. Wer Ärger vermeiden will, trägt nur eine Adresse - im Zweifelsfallk die eigene - in das „AN“-Feld ein und nutzt für alle anderen das „BCC“-Feld (englisch für „Blind Carbon Copy“, also Blindkopie). Dann wird die Übertragung der Adressen unterdrückt, so dass niemand erkennen kann, an wen diese Mail sonst noch geschickt wurde.
Datenschutz wird zu wenig beachtet
Viele Firmen messen dem Datenschutz nicht die notwendige Bedeutung bei, glaubt das Bayerische Landesamt. Oft würde die Mitarbeiter von der Unternehmensleitung nicht entsprechend angewiesen oder überwacht. Die Behörde will deshalb künftig in einem vergleichbaren Fall einen Bußgeldbescheid nicht gegen den konkreten Mitarbeiter erlassen, sondern gegen die Unternehmensleitung.
-
So funktioniert Zwei-Faktor-Authentifizierung
- Passwörter sind für Angreifer oft recht leicht zu knacken. Wer seine Online-Konten besser schützen will, setzt auf die Zwei-Faktor-Authentifizierung, kurz: 2FA. Dann...
-
Betrüger fordern Coronahilfe zurück
- Es gab bereits etliche Berichte über Betrüger, die sich die Corona-Soforthilfe von Bund und Ländern unter den Nagel gerissen haben. Weniger bekannt ist, dass auch...
-
Neues Zeichen für mehr Sicherheit
- Für internetfähige Produkte wie Router oder E-Mail-Dienste vergibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) ab diesem Jahr ein...
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
@Alle: Das Bundesdatenschutzgesetz gilt ausdrücklich nicht „für persönliche oder familiäre Tätigkeiten“. Das heißt aber im Umkehrschluss nicht, dass es ausschließlich auf den gewerblichen Bereich abzielt. Schon wer für den Verein oder für die Schule der Kinder Emails an zahlreiche Empfänger versendet, kann eventuell unters Datenschutzgesetz fallen. Schon gar nicht ist im privaten Bereich alles erlaubt. Denn hier ist das allgemeine Persönlichkeitsrecht zu beachten. Im Extremfall würde dann zwar kein Bußgeld nach Datenschutzgesetz verhängt werden, aber es wären zivilrechtliche Schritte der Getroffenen möglich. (Maa)
Zum besseren Verständnis sollte man darauf hinweisen, dass es hier nur um Datenschutz im gewerblichen Bereich geht. Privat kann ich Emailadressen über das "To:" oder "CC:" fällt eintragen wie ich möchte. Die feine Art ist das selbstverständlich dennoch nicht.
Immer wenn ich nette Mails bekommen - Fotos , Witze , lustiges - dann send ich das an einen Verteiler weiter - aber immer mit BCC .
Nach 35 Berufsjahren sind viele auf dem Verteiler (ca. 200 ) bei teilweise konkurrierenden Unternehmen - auch aus diesem Grund nur mit bcc.
Und inzwischen sind die meisten Personen auf dieser Liste der selben Meinung - und versenden nur an BCC .
Guter Kommentar von schlehmil26 - und auch gut daß der Artikel von Test hier erscheint.
Ich arbeite in einem großen deutschen IT-Unternehmen. Bei unserer Teamassistenz stieß ich auf totales Unverständnis, als ich darauf hinwies, dass das Auslegen einer "Geburtstagsliste" im Sekretariat gegen den Datenschutz verstößt. Dort war jeder Mitarbeiter mit seinem Geburtstag (immerhin ohne Jahr) aufgelistet. Die Mitarbeiter waren vorher auch nicht gefragt worden, ob sie das wollten.
Im Privaten stoße ich auch oft auf Unverständnis, wenn ich bei Einladungen zu Parties etc. alle Empfänger ins BCC: packe. Von manchen der Eingeladenen habe ich nur ihre Firmenadresse - wo die Leute arbeiten, geht keinen was an. Das herauszukriegen, ist eine Small-Talk-Aufgabe für die Party ;-)