| Datenschutzverstoß

Bußgeld: E-Mail-Adressen für alle Empfänger sichtbar

Vorsicht bei E-Mail-Verteilern
Bild: Haufe Online Redaktion

Ein lässiger Umgang mit E-Mail-Adressen kann teuer werden:  Das Bayerische Landesamt für Datenschutzaufsicht hat gegen eine Mitarbeiterin eines Unternehmens ein Bußgeld verhängt, weil sie personenbezogene E-Mail-Adressen in einem offenen Mail-Verteiler an zahlreiche Kunden verschickt hatte.

Die Mitarbeiterin hatte in ihrer Mail die Kunden darüber informiert, dass man sich zeitnah um ihr Anliegen kümmern werde. Die Mail umfasste 10 Druckseiten: die Kundeninformation umfasste etwa eine halbe Seite, die restlichen neuneinhalb Seiten waren mit E-Mail-Adressen gefüllt. Die Adressen waren im “AN-Feld“ eingetragen und somit für jeden Empfänger sichtbar (sog. offener E-Mail-Verteiler).

E-Mail-Adressen sind meist personenbezogene Daten

E-Mail-Adressen setzen sich meistens aus Vornamen und Nachnamen zusammen. Aus Datenschutzsicht sind solche E-Mail-Adressen als personenbezogene Daten anzusehen, die nur dann an Dritte übermittelt werden dürfen, wenn eine Einwilligung vorliegt oder eine gesetzliche Grundlage gegeben ist. Beide Voraussetzungen lagen hier offenbar nicht vor. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) sieht in der Verwendung dieses offenen E-Mail-Verteilers einen Datenschutzverstoß, der mit einem Bußgeld geahndet werden kann. Weil es sich um eine besonders große Zahl an E-Mail-Adressen handelte, hat es das BayLDA in diesem Fall nicht bei einer (folgenlosen) Feststellung der datenschutzrechtlichen Unzulässigkeit belassen, sondern ein Bußgeld verhängt.

Verstöße lassen sich vermeiden

Datenschutzverstöße bei der Nutzung von E-Mail-Verteilern geschehen meist nicht absichtlich, sondern oft aus Unkenntnis. Vielen Nutzern ist nicht bewusst, dass es sich bei E-Mail-Adressen meist um personenbezogene Daten handelt. Schnell werden Adressen in das „An“-Feld oder „CC“-Feld eingetragen und sind so für jeden Empfänger sichtbar. Nur bei  Eintragung ins „BBC“-Feld wird die Zieladresse ausgeblendet.

Hier die Adressfelder einer E-Mail im Einzelnen:

An: In dieses Feld wird die E-Mail-Adresse des direkten Empfängers eingetragen. Sie ist für alle Empfänger sichtbar. Nur dieser muss ggf. auf die empfangene E-Mail reagieren.

CC (Carbon Copy): Dies ist eine "Kopie", jeder Empfänger sieht, an wen die Kopie gegangen ist. Der Empfänger der Kopie muss nicht reagieren, weil er die Mail nur zur Info bekommen hat.

BBC (Blind Carbon Copy): Hier wird die Übertragung der E-Mail-Adressen an die Empfänger unterdrückt, sodass keiner erkennen kann, an wen diese Mail sonst noch geschickt wurde. Dieses Feld kann für größere Verteiler verwendet werden.

Haufe Online Redaktion

Datenschutz, Bußgeld, E-Mail