Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
branchbob
BrickLink
Cardmarket
Cdiscount.com
Chrono24
commerce:seo
conrad.de
CosmoShop
Delcampe
Dienstleistungen
Discogs
Dropshipping-Marktplatz.de
eBay
eBay-Kleinanzeigen
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Facebook
FairFox
Fairmondo.de
galeria.de
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
GTC for Shopify
Handmade at Amazon
Homepages
Hood
Hosting-B2B
Hosting-B2B-B2C
Idealo-Direktkauf
Instagram
Jimdo
Joomla
JTL
Kasuwa
Kaufland.de
Kauflux
Lightspeed
LinkedIn
Lizenzo
Magento 1 und Magento 2
manomano
Mediamarkt.de
meinOnlineLager
metro.de
modified eCommerce-Shops
Mädchenflohmarkt
Online-Shop
Online-Shop (Verkauf digitaler Inhalte)
Online-Shop - B2B
OpenCart
Otto.de
Oxid-Shops
Palundu
Pinterest
placeforvegans.de
plentymarkets
Praktiker.de
Prestashop
productswithlove
RAIDBOXES
Restposten
restposten24.de
Ricardo.ch
Seminare
Shop - Online-Kurse (live/on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shopgate
shopify
Shopware
Shpock+
shöpping.at
smartvie
Squarespace
STRATO
Teilehaber.de
TikTok-Präsenzen
Tumblr
Twitch
Twitter
TYPO3
Verkauf von Veranstaltungstickets
Verkauf über individuelle Kommunikation (B2B + B2C)
Verkauf über individuelle Kommunikation (B2B)
Verkauf über Printkataloge
Verkauf über stationären Handel
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
webador
Webseite (kein Verkauf)
Werky
Wix
WooCommerce
WooCommerce German Market
WooCommerce Germanized
WordPress
Wordpress-Shops
wpShopGermany
Xanario
XING
xt:Commerce
Yatego
YouTube
Zen-Cart
ZVAB
Österreichische Datenschutzerklärung
von RAin Yvonne A. E. Schulten und Stella Pötzl

Offener E-Mail-Verteiler – Datenschutzbehörde verhängt Bußgeld

News vom 24.07.2013, 14:24 Uhr | 1 Kommentar 

Was immer wieder in Unternehmen passiert, wurde einer Mitarbeiterin zum Verhängnis: Sie versandte per E-Mail eine kurze Nachricht an einen großen Kundenkreis, wobei der E-Mail-Verteiler fast 10 Seiten umfasste – und für jeden Empfänger sämtliche Mail-Adressen sichtbar waren. Da sämtliche E-Mail-Adressen unter „An“ eingetragen waren, konnte jeder Adressat von den anderen Empfängern Kenntnis nehmen…

1. Der Fall

Das Problem: Der von der Mitarbeiterin verwendete E-Mail-Verteiler bestand aus E-Mail-Adressen, die vorwiegend die Vor- und Nachnamen von Personen zeigten, was ohne die erforderliche Einwilligung der Betroffenen einen Verstoß gegen das Datenschutzrecht darstellt.

Denn bei einer E-Mail-Adresse handelt es sich um ein so genanntes personenbezogenes Datum im Sinne des Bundesdatenschutzgesetzes (§ 3 Abs.1 BDSG). Eine Weiterleitung an Dritte ist nur dann zulässig, wenn zuvor eine Einwilligung abgegeben wurde oder eine gesetzliche Grundlage besteht.

In dem vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) geprüften Fall lagen diese Voraussetzungen nicht vor.

Wegen des Verstoßes gegen den Datenschutz verhängte die Behörde ein Bußgeld gegen die Mitarbeiterin.
Hinweis: Die Datenschutzbehörde hat angekündigt, in einem vergleichbaren Fall in Kürze einen Bußgeldbescheid nicht gegen den konkreten Mitarbeiter, der die E-Mail mit offenem Verteiler versandt hat, zu erlassen, sondern gegen die Unternehmensleitung. In manchen Unternehmen, so die Behörde, würde dieser Fragestellung nicht die entsprechende Bedeutung beigemessen. Denn die Mitarbeiter würden von der Unternehmensleitung oftmals nicht entsprechend angewiesen oder nicht entsprechend überwacht werden.

Banner Starter Paket

2. Tipp: „Bcc“ statt „An“ und „Cc“

Ein offener E-Mail-Verteiler sollte nur verwendet werden, wenn sämtliche Empfänger nachweisbar eingewilligt haben, dass ihre E-Mail-Adresse für Dritte sichtbar ist oder eine gesetzliche Grundlage besteht, was allerdings in der Regel nicht der Fall sein wird.

Das Problem kann von Vorneherein umgangen werden, indem die Empfänger nicht in die Felder „An“ oder „Cc“ eingetragen werden, sondern in das Feld „Bcc“, was für Blindkopie steht (Blind Carbon Copy). Bei einer Blindkopie kann keiner der Empfänger erkennen, an wen diese E-Mail sonst noch geschickt wurde.

3. Fazit

Der Fall zeigt, wie schnell sich personenbezogene Daten innerhalb eines angemailten Personenkreises verteilen können, ohne dass der Betroffene darauf Einfluss nehmen kann. Bei einem Verstoß gegen Datenschutzrecht droht dem Versender ein Bußgeld, jedenfalls wenn es sich – wie vorliegend – um eine erhebliche Anzahl an E-Mail-Adressen handelt: Während die Nachricht selbst ausgedruckt nur eine halbe Seite einnahm, kamen die E-Mail-Adressen auf neuneinhalb Seiten.

Bei einem nicht so eklatanten Verhältnis besteht bei einem Erstverstoß die Chance, dass die Datenschutzbehörde auf die Verhängung eines Bußgeldes verzichtet und lediglich, ohne weitere Rechtsfolge, die datenschutzrechtliche Unzulässigkeit feststellt.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© Ainoa - Fotolia.com
Autor:
Yvonne A. E. Schulten
Rechtsanwältin und Fachanwältin für Informationstechnologierecht

Besucherkommentare

Bedeutung der Entscheidung des BayLDa

28.11.2013, 16:41 Uhr

Kommentar von Mailer

Mich würde in diesem Zusammenhang interessieren, welche Bedeutung diese Entscheidung in anderen Bundesländern hat. Kann man davon ausgehen, dass andere Datenschutzbehörden in der BRD ähnlich...

© 2005-2021 · IT-Recht Kanzlei Keller-Stoltenhoff, Keller