Mit Kundendaten muss in Unternehmen sehr sorgfältig umgegangen werden. Das gilt auch für E-Mail-Adressen. Will man all seine Kunden anschreiben, so ist unbedingt darauf zu achten, dass man dies nicht mit einem offenen Verteiler macht, sodass jeder Empfänger alle E-Mail-Adressen lesen kann. Bei einem solchen Vorgehen drohen Bußgelder, die jetzt vom Bayerischen Landesamt für Datenschutz auch verhängt wurden.
Lesen Sie mehr dazu.
Das Bayerische Landesamt für Datenschutz informiert auf seiner Website über einen massiven Verstoß gegen das Datenschutzrecht.
Ein Handelsunternehmen schickte an seine Kunden eine E-Mail, in der darüber informiert wurde, dass man sich zeitnah um die Anliegen der Kunden kümmern werde.
Diese E-Mail war ausgedruckt 10 Seiten lang. Auf neuneinhalb Seiten davon standen aber die E-Mail-Adressen sämtlicher Empfänger. Ein Mitarbeiter hatte diese Adressen nämlich in das "An-Feld" geschrieben und nicht in das Feld "BCC".
"E-Mail-Adressen, die sich in erheblichem Umfang aus Vornamen und Nachnamen zusammensetzen, sind als personenbezogene Daten im Sinne des Datenschutzrechts anzusehen. Diese personenbezogenen Daten dürfen an Dritte nur dann übermittelt werden, wenn eine Einwilligung vorliegt oder eine gesetzliche Grundlage gegeben ist.
Beide Voraussetzungen lagen hier nicht vor. Die Verwendung dieses offenen E-Mail-Verteilers (Eintragung der EMail- Adressen in das “AN-Feld“) stellte damit einen Datenschutzverstoß dar, der mit einem Bußgeld geahndet werden kann.
Im Hinblick auf die erhebliche Anzahl der E-Mail-Adressen hat es das BayLDA in diesem Fall nicht mehr bei einer (folgenlosen) Feststellung der datenschutzrechtlichen Unzulässigkeit belassen, sondern ein Bußgeld verhängt. Der entsprechende Bußgeldbescheid ist nach Ablauf der Einspruchsfrist unanfechtbar geworden.
Das BayLDA hat bereits unabhängig von diesem Fall mehrfach darauf hingewiesen, dass die Verwendung eines offenen E-Mail-Verteilers datenschutzrechtlich unzulässig ist, wenn die Inhaber der E-Mail-Adressen dazu nicht ihre Einwilligung erklärt haben.
Es ist auch dem BayLDA bekannt, dass ein derartiger Verstoß sehr schnell und fahrlässig geschehen kann, wenn man die E-Mail-Adressen in das „AN-Feld“ oder das „CC-Feld“ einträgt und nicht in das „BCC-Feld“.
Bei Eintragung der E-Mail-Adressen in das „AN-Feld“ oder das „CC-Feld“ sehen sowohl die unmittelbaren Empfänger („AN-Feld“) als auch die Empfänger der Kopien („CCFeld“) dieser Mail, an wen die Mail sonst noch geschickt wurde. Nur bei Eintragung der EMail- Adressen in das „BCC-Feld“ (englisch: Blind Carbon Copy, dt. sinngemäß Blindkopie) wird die Übertragung der E-Mail-Adressen an die Empfänger unterdrückt, so dass keiner erkennen kann, an wen diese Mail sonst noch geschickt wurde."
In der Meldung steht nichts über die Höhe des Bußgeldes.
Als Unternehmer sollten Sie sicherstellen, dass solche Fehler nicht passieren. Schulen Sie Ihre Mitarbeiter entsprechend und versuchen Sie, solche Fehler zu vermeiden. Am Ende ist ein solches Versehen nicht nur teuer, sondern zerstört womöglich auch das Vertrauen der Kunden in Sie, die eine solche Mail mit offenem Verteiler bekommen. (mr)