Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat gegen die Angestellte einer Firma ein Bußgeld verhängt, da sie ihre E-Mail mit einem offenen Verteiler per CC versendet hat.
In einer aktuellen Pressemitteilung erklärt das BayLDA den Sachverhalt wie folgt:
“Eine Mitarbeiterin eines Handelsunternehmens hat an Kunden eine E-Mail verschickt, die ausgedruckt zehn Seiten umfasst, wobei neuneinhalb Seiten die E-Mail-Adressen ausmachen und eine halbe Seite die Information beinhaltete, dass man sich zeitnah um die Anliegen der Kunden kümmern werde.”
Die Aufsichtsbehörde sah hierin eine Datenschutzverletzung.
Bei E-Mail-Adressen, die in erheblichem Umfang aus Vornamen und Nachnamen zusammengesetzt seien, handle es sich um personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes (BDSG). Diese personenbezogenen Daten dürften an Dritte nur dann übermittelt werden, wenn eine Einwilligung vorliege oder eine gesetzliche Grundlage gegeben sei.
Da beide Voraussetzungen nicht gegeben sei, liege ein Datenschutzverstoß vor.
Über die Höhe des Bußgeldes ist nichts bekannt.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…
View Comments
Ein Urteil, das Fachleute einmal mehr schmunzeln lässt, denn die RFCs zum Emailverkehr legen keineswegs fest, das BCC Einträge in den Headern von Mails bereits vom explodierenden MTA zu löschen/entfernen sind.
Zwar tun das die meisten typischen Enkunden Mailanbieter, dennoch bricht dies die RFC Kompatibilität derart, das zB nachgeschaltete Mailsysteme an Sammelaccounts keine ordentliche Zustellung mehr vornehmen können.
Es ist also letztlich Sache des Mailserver-Admins, ob er die BCC entfernt, womit das obige Urteil ebenso auf BCC Adressierungen ausgeweitet verstanden müsste.
Bis das aber in Deutschland oder gar Bayern mal wer versteht, dürften die nächsten zehn Jahre ins Land gehen... Bis dahin wird es wohl auch weierhin so krude Forendiskussionen geben wie "kann mir jemand ein Windows Programm nennen, mit dem ich BCC Adressen "sichtbar" machen kann?"...
Es muss ja nicht gleich Bußgeld sein, aber mich wundert seit Jahren die Arglosigkeit, mit der Firmen und ihre Mitarbeiter mit derartigen Adressdaten umgehen. Viel zu oft geben Firem auf diese Weise eine komplette Interessentenliste auch an den Mitbewerb raus.
Hier fehlt flächendeckend Fortbildung und ein entsprechendes Bewusstsein bei Mitarbeitern und ihren Führungskräften.
Bussgeld ist nicht die Lösung, hilft aber vielleicht, das Thema endlich in die Zeitungen zu bekommen und Aufmerksamkeit zu erzeugen. Irgendwann gibt es vielleicht auch die nötigen Datenschutzwarnungen von Mail-Programmen und passende Buttons für den passenden Zweck. Wer von den Anwendern weiss schon was "BCC" bedeutet?