Alle Jahre wieder stehen insbesondere vor Feiertagen, wie Ostern oder Weihnachten, Datenschutzbeauftragten und Datenschützern die Haare zu Berge. Die Gründe sind allerdings nicht die überfüllten Supermärkte oder die Geschenkbesorgungen in aller letzter Sekunde, sondern die bei vielen Mitarbeitern überaus beliebten Rundmails.
Wer kennt es nicht? Man möchte noch schnell den Kollegen, Kunden oder anderen Ansprechpartnern angenehme Festtage wünschen, allerdings wird in der Regel eine nette E-Mail formuliert und diese an alle übersendet. Worauf die wenigsten Mitarbeiter achten, ist das Adressfeld, in das die E-Mail-Adressen eingegeben werden und genau diese Unachtsamkeit bzw. Unwissenheit kann schnell zu Sanktionen führen und daher teuer werden.
Wieso Rundmails Datenschutz-Risiken verursachen können
Bei Rundmails wird zunächst eine E-Mail formuliert, die an mehrere Empfänger übersendet werden kann, dabei kann der Versender bei der Eingabe der Empfänger-E-Mail-Adressen zwischen drei Adressfeldern wählen. Diese sind:
- „An:“
- „CC:“ (Carbon Copy = Kopie)
- „BCC:“ (Blind Copy = nicht sichtbare Kopie)
Je nach ausgewähltem Adressfeld können die Empfänger sehen, wem die E-Mail ebenfalls übersendet worden ist und genau dies könnte für verantwortliche Stellen, wie Unternehmen, Behörden oder Vereine, sowie für den Mitarbeiter, der die Rundmail versendet hat, zu Sanktionen im Datenschutz führen.
Der Hintergrund ist, dass es sich bei einer E-Mail-Adresse um ein personenbezogenes Datum handelt. In § 4 Abs. 1 Bundesdatenschutzgesetz (BDSG) heißt es allerdings, dass personenbezogene Daten nur erhoben, verarbeitet und genutzt werden dürfen, wenn eine Rechtsgrundlage dies erlaubt oder informierte und freiwillige Einwilligungen der Betroffenen eingeholt worden sind.
Versendet ein Mitarbeiter eine Rundmail, sodass die Empfänger die E-Mail-Adressen der anderen Empfänger sehen können, so spricht man von einer Übermittlung personenbezogener Daten, die ebenfalls einer Rechtsgrundlage oder der informierten Einwilligung bedarf. Die wenigsten Mitarbeiter wären allerdings bereit vor dem Versand einer Rundmail informierte Einwilligungen von jedem Betroffenen einzuholen. Aus diesem Grund sollten sie die einzelnen Adressfelder näher betrachten.
„Rundmail Datenschutz“ – Die Versendungsmöglichkeiten von Rundmails
Bei dem Versand einer E-Mail an mehrere Empfänger sollten, insbesondere wenn es sich um Empfänger außerhalb der verantwortlichen Stelle handelt, wie zum Beispiel verschiedene Kunden, die E-Mail-Adressen in das Adressfeld „BCC:“ eingetragen werden. Werden die E-Mail-Adressen in den Adressfeldern „An:“ oder „CC:“ eingegeben, so sind diese für alle Empfänger sichtbar. Bei der Verwendung von „BCC:“ können die Empfänger allerdings nicht sehen, ob die E-Mail an weitere Personen übersendet worden ist.
Bußgeld für offenen E-Mail-Verteiler
Bei Verletzung des Datenschutzrechts drohen Bußgelder, Geldstrafen und sogar Freiheitstrafen.
Wie schnell in einem solchen Fall Bußgelder verhängt werden können, zeigt der Fall einer Mitarbeiterin, die eine Rundmail an einen großen Kreis von Empfängern versendet hat. Die Empfängerliste war für alle Empfänger sichtbar, weswegen das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) einen Bußgeldbescheid gegen die Mitarbeiterin erlassen hat. In einem ähnlichen Fall verhängte die Aufsichtsbehörde ein Bußgeld gegen die Unternehmensleitung.
Um derartige Sanktionen zu vermeiden, sollten Unternehmen, Vereine oder andere Organisationen ihre Mitarbeiter ausreichend schulen und sensibilisieren.
Alle Kunden und Geschäftspartnern sowie sonstigen Interessententen, denen wir nicht persönlich gratulieren konnten, wünschen wir natürlich auf diesem Wege „FROHE OSTERN“!