Datenschutz: Achtet man im E-Mail-Verteiler nicht auf versteckte Empfänger-Adressen, droht ein Bußgeld. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) verhängte eine Geldstrafe, weil personenbezogene E-Mail-Adressen aus einer Verteilermail für alle Empfänger sichtbar waren. Auch Unternehmen sollten solchen Datenschutzangelegenheiten mehr Bedeutung beimessen.
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) verhängte das Bußgeld gegen eine Mitarbeiterin eines Handelsunternehmens. Diese hatte eine allgemein formulierte E-Mail an mehrere Kunden gleichzeitig versandt. Dazu nutzte Sie einen E-Mail-Verteiler, bei dem jedoch die einzelnen Empfänger-Adressen nicht versteckt waren. So waren in der ausgedruckt zehnseitigen E-Mail allein neuneinhalb Seiten voll von E-Mail-Adressen der Kunden. Aufgrund der erheblichen Anzahl der Daten konnte das BayLDA es nicht bei einer folgenlosen Festellung der Unzulässigkeit belassen.
Größtenteils beinhalteten die Adressen den Namen und Vornamen der jeweiligen Inhaber. Die E-Mail-Adressen sind damit als personenbezogene Daten anzusehen. Nach dem Bundesdatenschutzgesetz (BDGS) liegt bei der Übermittlung solcher Daten, wenn keine Einwilligung der Betroffenen oder eine gesetzliche Grundlage vorhanden ist, eine Ordnungswidrigkeit vor. Ein entsprechendes Bußgeld für den Verstoß kann, je nach Schwere, bis zu 50.000, aber auch bis zu 300.000 Euro betragen. In § 43 Abs. 3 des Bundesdatenschutzgesetzes ist zudem definiert, dass der wirtschaftliche Nutzen aus der missbräuchlichen Datennutzung die Geldbuße nicht überwiegen darf. So kann im Einzelfall auch ein höheres Bußgeld anfallen.
Die Bußgeldhöhe für die Mitarbeitern war dabei abhängig von der Bedeutung des Verstoßes, der schwere des Vorwurfes gegenüber der Privatperson und den wirtschaftlichen Verhätlnissen der Bescheidsadressaten, teilte das BayLDA gegenüber Versicherungsbote mit: „Der Höhe des im Ergebnis festgesetzten Bußgelds kommt keine allgemeine Bedeutung zu, sondern ist das Ergebnis einer konkreten Einzelfallentscheidung“, so eine Sprecherin des Landesamtes. Das Bußgeld ist nach Ablauf der Einspruchsfrist inzwischen unanfechtbar.
Daten schützen durch Nutzung von „BCC-Feld“ bei E-Mail-Versand
Die E-Mail-Adressen im Verteiler waren deshalb sichtbar, weil die Mitarbeiterin diese in das „AN“-Feld oder das „CC“-Feld eingetragen hatte. In der ausgelieferten Mail werden die Empfänger nur dann nicht angezeigt, wenn die Adressen als Blindkopie eingefügt wurden. Dazu notiert man die Adressen vor dem Versand in das „BCC“ -Feld („Blind Carbon Copy“). Es ermöglicht, dass die Übertragung der E-Mail-Adressen an die Empfänger unterdrückt wird.
Dem BayLDA ist nach eigenen Aussagen bekannt, dass die fehlerhafte Eintragung in das „AN“- bzw. „CC“-Feld durchaus schnell und fahrlässig geschehen kann. Doch in manchen Unternehmen würde dem Datenschutz in dieser Hinsicht noch nicht genügend Bedeutung beigemessen werden. Die Einrichtung kündigte an, in einem vergleichbaren Fall einen Bußgeldbescheid nicht gegen einen konkreten Mitarbeiter, sondern gegen die Unternehmensleitung zu erlassen.