Eine E-Mail -Panne hat einer Mitarbeiterin eines Handelsunternehmens in Bayern ein Bußgeld eingebracht. Die Frau hatte eine E-Mail an eine Vielzahl an Kunden verschickt, deren Mail-Adressen offen zu sehen waren. Daraufhin verhängte des Bayerische Landesamt für Datenschutzaufsicht (BayLDA) eine Geldstrafe.
Mehr Internet-Power aus Powerline holen
Die Mitarbeiterin setzte in einer Kunden-Mail die gesamte Empfängerliste in das An- oder CC-Feld (carbon copy). Die E-Mail umfasste ausgedruckt zehn Seiten – davon nahmen die E-Mail-Adressen neuneinhalb Seiten ein.
Die Verwendung eines offenen E-Mail-Verteilers ist datenschutzrechtlich unzulässig, wenn die Inhaber der E-Mail-Adressen dazu nicht ihre Einwilligung erklärt haben. Davon kann üblicherweise nicht ausgegangen werden. Darauf wies das BayLDA in der Vergangenheit bereits mehrfach hin.
Bußgeldbescheid unanfechtbar
In diesem Fall führte die hohe Anzahl der Adressen dazu, dass es das BayLDA nicht mehr bei einer (folgenlosen) Feststellung der datenschutzrechtlichen Unzulässigkeit beließ, sondern ein Bußgeld verhängte. Die Höhe des Bußbelds nannte das Amt nicht. Die maximale Bußgeldhöhe für einen vorsätzlichen oder fahrlässigen Verstoß gegen den Datenschutz kann bis zu 50.000 Euro betragen (§43 Absatz 1 Bundesdatenschutzgesetz), unter bestimmten Voraussetzungen sogar bis zu 300.000 Euro (§43 Absatz 2).
Mailadressen, die sich in erheblichem Umfang aus Vornamen und Nachnamen zusammensetzen, sind als personenbezogene Daten im Sinne des Datenschutzrechts anzusehen. Sie dürfen an Dritte nur dann übermittelt werden, wenn eine Einwilligung vorliegt oder eine gesetzliche Grundlage gegeben ist. Beide Voraussetzungen lagen hier nicht vor. Die Verwendung dieses offenen E-Mail-Verteilers stellte damit einen Datenschutzverstoß dar.
Das Bundesdatenschutzgesetz findet im rein persönlichen oder familiären Bereich keine Anwendung, die Datenschutzregeln des Telemediengesetzes gelten nur eingeschränkt.
Mehrere Empfänger immer in das BCC-Feld
In derartigen Fällen ist die Nutzung des BCC-Feldes (blind carbon copy; Blindkopie) dringend anzuraten. Alle darin enthaltenen Empfänger sehen sich gegenseitig nicht; auch der Hauptempfänger im AN-Feld kann die BCC-gesetzten weiteren Empfänger nicht erkennen. Dagegen kann ein BCC-gesetzer Empfänger sehen, welche Adressen sich im AN- und im CC-Feld befinden. Bei einigen E-Mail-Programmen ist das BCC-Feld standardmäßig deaktiviert, so dass Sie es erst freischalten müssen.