Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat gegen die Angestellte einer Firma ein Bußgeld verhängt, da sie ihre E-Mail mit einem offenen Verteiler per CC versendet hat.
In einer aktuellen Pressemitteilung erklärt das BayLDA den Sachverhalt wie folgt:
“Eine Mitarbeiterin eines Handelsunternehmens hat an Kunden eine E-Mail verschickt, die ausgedruckt zehn Seiten umfasst, wobei neuneinhalb Seiten die E-Mail-Adressen ausmachen und eine halbe Seite die Information beinhaltete, dass man sich zeitnah um die Anliegen der Kunden kümmern werde.”
Die Aufsichtsbehörde sah hierin eine Datenschutzverletzung.
Bei E-Mail-Adressen, die in erheblichem Umfang aus Vornamen und Nachnamen zusammengesetzt seien, handle es sich um personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes (BDSG). Diese personenbezogenen Daten dürften an Dritte nur dann übermittelt werden, wenn eine Einwilligung vorliege oder eine gesetzliche Grundlage gegeben sei.
Da beide Voraussetzungen nicht gegeben sei, liege ein Datenschutzverstoß vor.
Über die Höhe des Bußgeldes ist nichts bekannt.
2020 könnten böswillige Akteure Zugang zu quantengestützten Cyberangriffen haben, warnt Cindy Provin von Utimaco.
KI-Workplace wird ausschließlich auf eigene Server-Infrastruktur in Rechenzentren in Frankfurt am Main betrieben.
Der digitale Zwilling einer Organisation bildet reale Geschäftsprozesse virtuell ab und schafft die Grundlage für…
Bestehenden Systeme im Kundenservice stießen an ihre Grenzen. Klassische Chatbots konnten einfache Fragen beantworten.
Kundennähe entsteht nicht per Knopfdruck – sie verlangt Haltung, Aufmerksamkeit und eine klare Strategie. Gerade…
KI wird zunehmend zum Ziel von Cyberangriffen durch Prompt Injections, warnt Christian Nern von KPMG.
![](data:image/svg+xml;charset=utf-8,<svg height="105px" width="179px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
View Comments
Ein Urteil, das Fachleute einmal mehr schmunzeln lässt, denn die RFCs zum Emailverkehr legen keineswegs fest, das BCC Einträge in den Headern von Mails bereits vom explodierenden MTA zu löschen/entfernen sind.
Zwar tun das die meisten typischen Enkunden Mailanbieter, dennoch bricht dies die RFC Kompatibilität derart, das zB nachgeschaltete Mailsysteme an Sammelaccounts keine ordentliche Zustellung mehr vornehmen können.
Es ist also letztlich Sache des Mailserver-Admins, ob er die BCC entfernt, womit das obige Urteil ebenso auf BCC Adressierungen ausgeweitet verstanden müsste.
Bis das aber in Deutschland oder gar Bayern mal wer versteht, dürften die nächsten zehn Jahre ins Land gehen... Bis dahin wird es wohl auch weierhin so krude Forendiskussionen geben wie "kann mir jemand ein Windows Programm nennen, mit dem ich BCC Adressen "sichtbar" machen kann?"...
Es muss ja nicht gleich Bußgeld sein, aber mich wundert seit Jahren die Arglosigkeit, mit der Firmen und ihre Mitarbeiter mit derartigen Adressdaten umgehen. Viel zu oft geben Firem auf diese Weise eine komplette Interessentenliste auch an den Mitbewerb raus.
Hier fehlt flächendeckend Fortbildung und ein entsprechendes Bewusstsein bei Mitarbeitern und ihren Führungskräften.
Bussgeld ist nicht die Lösung, hilft aber vielleicht, das Thema endlich in die Zeitungen zu bekommen und Aufmerksamkeit zu erzeugen. Irgendwann gibt es vielleicht auch die nötigen Datenschutzwarnungen von Mail-Programmen und passende Buttons für den passenden Zweck. Wer von den Anwendern weiss schon was "BCC" bedeutet?