+49 30 285 058 56 berlin@res-media.net
Fachanwälte in Kooperation

So schnell kann es gehen: Bußgeld wegen offenen E-Mailverteilers

In einem Unternehmen kommt es häufig vor, dass an viele Kunden dieselbe E-Mail verschickt wird. Da sich die meisten E-Mail-Adressen jedoch aus einer Kombination von Vor- und Nachname der Kunden zusammensetzen, gelten sie als personenbezogene Daten im Sinne des Datenschutzrechts. Diese dürfen nicht an Dritte herausgegeben werden. Das geschieht jedoch, wenn man die E-Mailadresse in das „AN“- Feld eingibt.
Die Eingabe der E-Mailadressen in einen offenen E-Mailverteiler ist zwar praktisch, aber verboten und wird nun auch mit Bußgeld bestraft. In einem dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) bekannt gewordenen Fall hatte die Mitarbeiterin eines Handelsunternehmens eine E-Mail verschickt und alle Adressaten in das „AN“- Feld geschrieben. Jeder Empfänger der E-Mail konnte nun alle anderen E-Mailadressen, an die die E-Mail versandt wurde, einsehen. E-Mailadressen dürfen allerdings, genauso wie alle anderen personenbezogene Daten auch, nur mit Einwilligung des jeweiligen Betroffenen oder aufgrund einer gesetzlichen Grundlage weitergegeben werden. Eine gesetzliche Grundlage dafür ist jedoch nicht vorhanden. Somit ist eine Eintragung aller Empfängeradressen in das „AN“- Feld, ebenso wie in das „CC“- Feld ohne die Einwilligung der Betroffenen datenschutzrechtlich unzulässig.
Eine zulässige Möglichkeit wäre nur, die E-Mailadressen in das „BCC“- Feld (Blind Carbon Copy, dh Blindkopie) einzugeben, denn in diesem Feld wird die Übertragung der E-Mail-Adressen an die Empfänger unterdrückt.
Bisher ahndete das BayLDA solche Verstöße nur mit der Feststellung der datenschutzrechtlichen Unzulässigkeit. In dem jetzt vorliegenden Fall war der Verstoß jedoch so erheblich, dass gegen das Unternehmen ein Bußgeld verhängt wurde.
Fazit: Viele Unternehmer klären ihre Angestellten über diese Problematik und das datenschutzrechtliche Risiko nicht auf. Solche Schulungen wären jedoch wichtig, denn bei Missachtung der datenschutzrechtlichen Vorschriften drohen dem Unternehmen empfindliche Geldbußen. Zudem wird das Vertrauen der Kunden in einen sorgfältigen Umgang mit ihren Daten zerstört.
Bildnachweis: Michael Brown – Fotolia

An den Anfang scrollen