Wer ein- und dieselbe Mail an eine größere Adressliste verschicken will, muss sich genau überlegen, wie er das tut. Wenn jeder Adressat sehen kann, wer die Mail noch erhalten hat, liegt im Regelfall ein Verstoß gegen den Datenschutz vor. Die Devise bei Adresslisten muss deshalb lauten: Versand per „bcc" statt „cc"! Dagegen wird ständig verstoßen.

Die Cc-Funktion ist bei Adresslisten tückisch, auch in datenschutzrechtlicher Hinsicht.

Die hessische Aufsicht nennt drei gravierende Beispiele von Verstößen bei Adresslisten

Der neueste Tätigkeitsbericht der hessischen Datenschutzaufsichtsbehörde für die Privatwirtschaft nennt gleich drei gravierende Fälle von Datenschutzverstößen beim Versand von Mails:

1. Ein bundesweit tätiger Verein startete eine Werbeaktion zur Förderung benachteiligter Kinder durch die Übersendung einer E-Mail mit 900 „offenen" Empfänger-Adressen. Jeder Adressat der Mail konnte also im Adressfeld lesen, wer sie sonst noch erhalten hatte.

2. Ein Arzt verschickte per Mail Informationen zur Eröffnung einer Gemeinschaftspraxis an etwa 750 Patienten aus Deutschland und dem europäischen Ausland. Im "An"-Feld der Mail konnte jeder Adressat lesen, an wen die Mail sonst noch gegangen war.

3. 3.000 Empfänger waren im offenen "An"- bzw."Cc"-Feld einer E-Mail zu lesen, die ein hessisches Unternehmen an seine Kunden versandte.

Es liegt jeweils eine unzulässige Datenübermittlung vor

Die hessische Datenschutzaufsicht rügte in allen drei Fällen, dass in gravierender Weise gegen den Datenschutz verstoßen worden sei. Ihre Begründung.

Es handelt sich bei jeder einzelnen Übermittlung einer E-Mail-Adresse um die Übermittlung personenbezogener Daten.
Diese Datenübermittlung war nicht erforderlich. Damit war sie unzulässig.
Die Verhängung eines Bußgelds wäre deshalb möglich (siehe § 43 Abs. 2 Nr. 1 BDSG). Entsprechende Bußgeldverfahren wurden eingeleitet.

Weiterlesen auf:

http://www.datenschutz-praxis.de/fachwissen/fachartikel/versand-von-mails-mit-sichtbaren-adresslisten-2013-ein-datenschutzverstos/

Quelle: Zweiundzwanzigster Bericht der Landesregierung über die Tätigkeit der für den Datenschutz im nicht öffentlichen Bereich in Hessen zuständigen Aufsichtsbehörden (vorgelegt am 08.09.2009), S. 28/29, abrufbar unter http://www.fh-giessen-friedberg.de/zaftda/component/option,com_docman/task,cat_view/gid,23/Itemid,9/.

 

QR-Code der Seite

Spitze