Informationen sollen an viele Personen verteilt werden und das am Besten schnell und möglichst einfach. Die Wahl fällt oft auf die Nutzung des elektronischen Weges via E-Mail Verteiler. Anstatt aber die Empfänger zu verbergen, werden schnell die Empfänger der E-Mail in das „An-Feld“ eingetragen. Das Eintragen der Empfänger in das „An-Feld“ führt aber dazu, dass alle Empfänger im Klartext sehen können, wer diese E-Mail zusätzlich erhalten hat.
Wer hat nicht bereits E-Mails erhalten, bei denen das „An-Feld“ mehrere Zeilen groß und ein Ausdruck dieser E-Mail mehrerer Seiten nur Empfänger-Adressen enthalten haben? Dass hier ein Datenschutzverstoß vorliegt, welcher mit einem Bußgeld belegt werden kann, ist den Wenigsten bewusst.
Wieso ein Datenschutzverstoß?
Nach dem Bundesdatenschutzgesetz (§ 3 Abs.1 BDSG) sind E-Mail Adressen personenbezogenen Daten, welche schutzbedürftig sind. E-Mail-Adressen sind ein personenbezogenes Datum, wobei die E-Mail-Adresse nicht zwingend aus Vor- und Nachnamen bestehen muss. Eine E-Mail-Adresse ist bereits einem personenbezogenem Datum zugeordnet, wenn sie einer bestimmten natürlichen Person zugeordnet werden kann oder auch eine solche Zuordnung mittelbar erfolgen kann.
Nach dem Bundesdatenschutzgesetz (§ 4 Abs. 1 BDSG) dürfen personenbezogene Daten nur an Dritte übermittelt werden, wenn eine ausdrückliche Einwilligung oder eine gesetzliche Grundlage vorliegt. Wenn jedoch weder eine Einwilligung, noch eine gesetzliche Grundlage vorliegen, ist die Nutzung eines offenen Mailverteilers datenschutzrechtlich nicht zulässig und kann mit einem Bußgeld geahndet werden. Ein solches Bußgeld wurde durch das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) gegenüber einer Mitarbeiterin verhängt, die durch einen offenen Mailverteiler personenbezogene E-Mail Adressen einem großen Personenkreis übermittelt hat.
Die Lösung ist einfach!
Sollen Informationen an mehrere Empfänger übermittelt werden, so ist die Nutzung des offenen Mailverteilers zwingend zu unterlassen. Anstatt die E-Mail Adressen in das „An-Feld“ oder „CC-Feld“ einzutragen, sollte das „BCC-Feld“ genutzt werden, welches für Blindkopie steht (Blind Carbon Copy). Bei einer Blindkopie kann keiner der Empfänger erkennen, an wen diese E-Mail noch gegangen ist.