Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat gegen die Angestellte einer Firma ein Bußgeld verhängt, da sie ihre E-Mail mit einem offenen Verteiler per CC versendet hat.
In einer aktuellen Pressemitteilung erklärt das BayLDA den Sachverhalt wie folgt:
“Eine Mitarbeiterin eines Handelsunternehmens hat an Kunden eine E-Mail verschickt, die ausgedruckt zehn Seiten umfasst, wobei neuneinhalb Seiten die E-Mail-Adressen ausmachen und eine halbe Seite die Information beinhaltete, dass man sich zeitnah um die Anliegen der Kunden kümmern werde.”
Die Aufsichtsbehörde sah hierin eine Datenschutzverletzung.
Bei E-Mail-Adressen, die in erheblichem Umfang aus Vornamen und Nachnamen zusammengesetzt seien, handle es sich um personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes (BDSG). Diese personenbezogenen Daten dürften an Dritte nur dann übermittelt werden, wenn eine Einwilligung vorliege oder eine gesetzliche Grundlage gegeben sei.
Da beide Voraussetzungen nicht gegeben sei, liege ein Datenschutzverstoß vor.
Über die Höhe des Bußgeldes ist nichts bekannt.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
View Comments
Ein Urteil, das Fachleute einmal mehr schmunzeln lässt, denn die RFCs zum Emailverkehr legen keineswegs fest, das BCC Einträge in den Headern von Mails bereits vom explodierenden MTA zu löschen/entfernen sind.
Zwar tun das die meisten typischen Enkunden Mailanbieter, dennoch bricht dies die RFC Kompatibilität derart, das zB nachgeschaltete Mailsysteme an Sammelaccounts keine ordentliche Zustellung mehr vornehmen können.
Es ist also letztlich Sache des Mailserver-Admins, ob er die BCC entfernt, womit das obige Urteil ebenso auf BCC Adressierungen ausgeweitet verstanden müsste.
Bis das aber in Deutschland oder gar Bayern mal wer versteht, dürften die nächsten zehn Jahre ins Land gehen... Bis dahin wird es wohl auch weierhin so krude Forendiskussionen geben wie "kann mir jemand ein Windows Programm nennen, mit dem ich BCC Adressen "sichtbar" machen kann?"...
Es muss ja nicht gleich Bußgeld sein, aber mich wundert seit Jahren die Arglosigkeit, mit der Firmen und ihre Mitarbeiter mit derartigen Adressdaten umgehen. Viel zu oft geben Firem auf diese Weise eine komplette Interessentenliste auch an den Mitbewerb raus.
Hier fehlt flächendeckend Fortbildung und ein entsprechendes Bewusstsein bei Mitarbeitern und ihren Führungskräften.
Bussgeld ist nicht die Lösung, hilft aber vielleicht, das Thema endlich in die Zeitungen zu bekommen und Aufmerksamkeit zu erzeugen. Irgendwann gibt es vielleicht auch die nötigen Datenschutzwarnungen von Mail-Programmen und passende Buttons für den passenden Zweck. Wer von den Anwendern weiss schon was "BCC" bedeutet?