Datenschutzverstoß: Unternehmen muss Bußgeld wegen offenen Verteilers in Kunden-Mail zahlen

Wer E-Mails per offenem Verteiler verschickt, begeht damit einen Datenschutzverstoß – gerade im Umgang mit Kundendaten ist das ein sensibles Thema. Diese Erfahrung machte nun auch die Mitarbeiterin eines Handelsunternehmens: Statt die Adressen der verschiedenen Empfänger in einer Kunden-Mail in „Blindkopie“ zu setzen, hatte sie alle Daten in das „An-Feld“ eingetragen. Dafür verhängte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) nun ein Bußgeld.

Der Fall zeigt, wie schnell Unternehmen und Freiberufler unbeabsichtigt in die datenschutzrechtliche Falle tappen können. Ein Fehler, der vor allem im Zusammenhang mit Newslettern häufig zu beobachten ist. Dabei lässt er sich einfach vermeiden – denn allein die Wahl des Adressfeldes entscheidet über Rechtssicherheit oder Rechtsverstoß in puncto Datenschutz.

Datenschutzverstoß: Mehr als als 9 Seiten Adressen preisgegeben

Und so kam es zu dem Datenschutzverstoß: Die Mitarbeiterin eines Handelsunternehmens hatte eine Kunden-Mail an mehrere Empfänger verschickt – und dabei alle in das „An-Feld“ eingetragen. Von insgesamt 10 Seiten Mail, bestanden so allein 9,5 Seiten aus Adressen. Und zwar für jeden Empfänger ersichtlich.

Ein empfindlicher Verstoß gegen den Datenschutz, denn „E-Mail-Adressen, die sich in erheblichem Umfang aus Vornamen und Nachnamen zusammensetzen, sind als personenbezogene Daten im Sinne des Datenschutzrechts anzusehen“, so das BayLDA.

Weitergabe personenbezogener Daten bedarf der Einwilligung

Und Fakt ist: Solche personenbezogenen Daten dürfen an Dritte nur dann übermittelt bzw. weitergegeben werden, wenn entscheidende Kriterien erfüllt sind:

  1. Eine Einwilligung der betroffenen Personen muss vorliegen, bzw.
  2. die gesetzliche Grundlage hierfür gegeben sein.

Im Fall der Mitarbeiterin des Handelsunternehmens wurde kein Kriterium für Datenschutz erfüllt. Wegen der erheblichen Anzahl an „offengelegten“ Adressen beließ es das BayLDA deshalb nicht bei einer datenschutzrechtlichen Unzulässigkeit, sondern verhängte einen Bußgeldbescheid.

Vorsicht Bußgeld: Offener E-Mail-Verteiler verstößt gegen den Datenschutz

In seiner Pressemitteilung „Bußgeld wegen offenen E-Mailverteilers“ darauf hin, dass solche Fehler schnell und fahrlässig passieren können – und zwar immer dann, wenn Adressen in das „An-Feld“ oder „CC-Feld“ eingetragen werden. Denn durch einen solchen „offenen Verteiler“ kann jeder Empfänger sehen, an wen die Mail ansonsten geschickt wurde.

Ein Verstoß gegen den Datenschutz, der sich leicht umgehen lässt: Wer die Empfänger in das „BCC-Feld“ schreibt (sog. „Blindkopie“), gewährleistet damit, dass deren Übertragung unterdrückt wird.

Ein wichtiger datenschutzrechtlicher Hinweis – gerade im Umgang mit sensiblen Kunden-Daten . Denn neben einem verhängten Bußgeld kann das Unternehmen bzw. den Freelancer auch das zerstörte Kunden-Verhältnis teuer zu stehen kommen: wenn sich der nämlich künftig einen „diskreteren“ Dienstleister für seine Aufträge sucht…

Hinweis: Die Versicherungs-Konzepte von exali.de springen ein, wenn es im Rahmen der Tätigkeit bzw. der Dienstleistung des Unternehmens oder des Freelancers zu Schadenersatzforderungen aufgrund

  • von Rechtsverletzungen ( = Verletzung von Urheberrechten, einer Markenrechtsverletzung und der Verletzung von Lizenzrechten, Domainrechten sowie Namens- und Persönlichkeitsrechten), oder
  • der Verletzung von Vertraulichkeits- und Geheimhaltungsvereinbarungen sowie Verstößen gegen Datenschutz(gesetze)
kommt.

Weiterführende Informationen

© Flora Anna Grass – exali AG