Das Bayrische Landesamt für Datenschutz hat gegen eine Mitarbeiterin eines Unternehmens ein Bußgeld verhängt, weil diese mit einem offenen E-Mail-Verteiler E-Mail-Adressen einem großen Empfängerkreis übermittelt hat.
Sachlage
Wie schnell kann es passieren – ich möchte etwas Wichtiges (oder auch weniger Wichtiges) ganz vielen von meinen Freunden gleichzeitig mitteilen. Statt die E-Mail-Adressen zu verbergen, schicke ich die E-Mail mit einem offenen E-Mail-Verteiler los. Das heißt, ich trage alle E-Mail-Adressen in das Feld „AN“ ein, sodass jeder Empfänger sehen kann, wer außer ihm die E-Mail bekommen hat. Entweder passiert das aus Versehen oder dann mit Absicht. Denn es ist doch so schön, wenn alle sehen können, wen ich alles noch so kenne oder eingeladen habe.
Das Gleiche kann einem auch im geschäftlichen Verkehr passieren. So hatte eine Mitarbeiterin eines Unternehmens in Bayern an Kunden eine E-Mail verschickt, in dem sie den Kunden kurz mitteilte, dass sie alsbald um die Anliegen der Kunden kümmern werde. Das Problem dabei war, dass die E-Mail ausgedruckt 10 Seiten lang war, wobei davon alleine neuneinhalb Seiten mit E-Mail-Adressen der Empfänger.
Was ist denn das Problem?
E-Mail-Adressen sind als personenbezogenen Daten im Sinne des § 3 Abs. 1 BDSG anzusehen. Um eine E-Mail-Adresse als personenbezogenes Datum einzuordnen, ist nicht mal erforderlich, dass die E-Mail-Adresse aus Vor- und Nachnamen besteht. Es reicht aus, wenn die E-Mail-Adresse einer bestimmten natürlichen Person zugeordnet werden kann oder diese Zuordnung zumindest mittelbar erfolgen kann.
Personenbezogenen Daten dürfen aber an Dritte nur dann übermittelt werden, wenn eine Einwilligung vorliegt oder eine gesetzliche Grundlage gegeben ist, vgl. § 4 Abs. 1 BDSG. Da eine gesetzliche Grundlage nicht ersichtlich ist, bedarf es einer Einwilligung der betroffenen Personen, d.h. der Inhaber der E-Mail-Adressen. Liegt eine Einwilligung nicht vor, ist die Verwendung des offenen E-Mail-Verteilers datenschutzrechtlich nicht zulässig und kann mit einem Bußgeld geahndet werden.
Bußgeld droht!
Das Bayrische Landesamt für Datenschutz hatte in dem oben genannten Fall einen Bußgeldbescheid gegen die Mitarbeiterin erlassen. In einem vergleichbaren Fall hat die Aufsichtsbehörde einen Bußgeldbescheid nicht gegen einen Mitarbeiter, sondern gegen die Unternehmensleitung erlassen. Begründet wurde dies damit,
dass in manchen Unternehmen dieser Fragestellung offensichtlich nicht die entsprechende Bedeutung beigemessen wird, d.h. von Seiten der Unternehmensleitung die Mitarbeiter entweder nicht entsprechend angewiesen oder überwacht werden.
Was ist zu tun?
Die Nutzung von offenen E-Mail-Verteilern ist zu unterlassen, es sei denn, die Inhaber der E-Mail-Adressen haben dazu ihre Einwilligung erteilt.
Statt in das „AN-Feld“ oder „CC-Feld“ sind die E-Mail-Adressen in das „BCC-Feld“ einzutragen. Denn nur bei der Eintragung der E-Mail-Adressen in das „BCC-Feld“ wird die Übertragung der E-Mail-Adressen an die Empfänger unterdrückt, sodass keiner erkennen kann, an wen diese E-Mail sonst noch geschickt wurde.
Gefällt Ihnen der Beitrag?
Dann unterstützen Sie uns doch mit einer Empfehlung per:
TWITTER FACEBOOK E-MAIL XING
Oder schreiben Sie uns Ihre Meinung zum Beitrag:
HIER KOMMENTIEREN
© www.intersoft-consulting.de