DSGVO: Hohe Bußgelder für offene E-Mail-Verteiler

Ein lässiger Umgang mit E-Mail-Adressen kann teuer werden: Immer wieder werden hohe Bußgelder verhängt, weil personenbezogene E-Mail-Adressen in einem offenen Verteiler an zahlreiche Adressaten verschickt werden.

Ein Klassiker unter den Datenschutzverletzungen und eine der gängigsten Datenpannen in Unternehmen: Die offene Empfängerliste. Personen im "CC"-Feld (Kopie) können – genau wie die regulären Empfänger aus der Adresszeile – sehen, an welche E-Mail-Adressen die Nachricht versandt wurde. Zudem ist der gesamte Verlauf einsehbar. Zu Problemen führt das immer dann, wenn es Adressaten gibt, die

  • E-Mail-Adressen der anderen Empfänger nicht kennen sollten oder
  • personenbezogene Informationen aus dem Verlauf erhalten.

E-Mail-Adressen sind meist personenbezogene Daten

E-Mail-Adressen setzen sich meistens aus Vornamen und Nachnamen zusammen. Aus Datenschutzsicht sind solche E-Mail-Adressen als personenbezogene Daten nach Art. 4 Nr. 1 DSGVO anzusehen, die nur dann an Dritte übermittelt werden dürfen, wenn eine Einwilligung vorliegt oder eine gesetzliche Grundlage gegeben ist. Eine solche gibt es für den Verfasser in diesem Fall in der Regel nicht. Insbesondere greift nicht das Grundrecht auf freie Meinungsäußerung. 

Unternehmen im Fokus

Im Fokus der Datenschutzbehörden stehen vor allem Unternehmen in Bereichen mit besonders sensiblen Daten. Doch auch das Verhalten von Privatpersonen wird bei besonders hartnäckigen und wiederholten Verstößen geahndet. Obwohl es bei öffentlichen Stellen - wie zuletzt in zahlreichen Impfzentren - ebenfalls häufig zu Fehlern beim Mailversand kommt, profitieren sie von einem Gesetzesprivileg: Gegen Behörden können nach § 43 Abs. 3 Bundesdatenschutzgesetz keine Bußgelder verhängt werden, wenn sie nicht als Unternehmen im Wettbewerb agieren.

Verstöße lassen sich vermeiden

Datenschutzverstöße bei der Nutzung von E-Mail-Verteilern geschehen meist nicht absichtlich, sondern oft aus Unkenntnis. Vielen Nutzern ist nicht bewusst, dass es sich bei E-Mail-Adressen meist um personenbezogene Daten handelt. Schnell werden Adressen in das „An“-Feld oder „CC“-Feld eingetragen und sind so für jeden Empfänger sichtbar. Nur bei  Eintragung ins „BCC“-Feld wird die Zieladresse ausgeblendet.

Hier die Adressfelder einer E-Mail im Einzelnen:

An: In dieses Feld wird die E-Mail-Adresse des direkten Empfängers eingetragen. Sie ist für alle Empfänger sichtbar. Nur dieser muss ggf. auf die empfangene E-Mail reagieren.

CC (Carbon Copy): Dies ist eine "Kopie", jeder Empfänger sieht, an wen die Kopie gegangen ist. Der Empfänger der Kopie muss nicht reagieren, weil er die Mail nur zur Info bekommen hat.

BCC (Blind Carbon Copy): Hier wird die Übertragung der E-Mail-Adressen an die Empfänger unterdrückt, sodass keiner erkennen kann, an wen diese Mail sonst noch geschickt wurde. Dieses Feld kann für größere Verteiler verwendet werden.


Weitere News zum Thema: 

Verwendung veralteter und unsicherer Software für Web Shop führt zu Bußgeld

Hohes Bußgeld wegen verspäteter Meldung des Diebstahls von Kundendaten