Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat gegen die Angestellte einer Firma ein Bußgeld verhängt, da sie ihre E-Mail mit einem offenen Verteiler per CC versendet hat.
In einer aktuellen Pressemitteilung erklärt das BayLDA den Sachverhalt wie folgt:
“Eine Mitarbeiterin eines Handelsunternehmens hat an Kunden eine E-Mail verschickt, die ausgedruckt zehn Seiten umfasst, wobei neuneinhalb Seiten die E-Mail-Adressen ausmachen und eine halbe Seite die Information beinhaltete, dass man sich zeitnah um die Anliegen der Kunden kümmern werde.”
Die Aufsichtsbehörde sah hierin eine Datenschutzverletzung.
Bei E-Mail-Adressen, die in erheblichem Umfang aus Vornamen und Nachnamen zusammengesetzt seien, handle es sich um personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes (BDSG). Diese personenbezogenen Daten dürften an Dritte nur dann übermittelt werden, wenn eine Einwilligung vorliege oder eine gesetzliche Grundlage gegeben sei.
Da beide Voraussetzungen nicht gegeben sei, liege ein Datenschutzverstoß vor.
Über die Höhe des Bußgeldes ist nichts bekannt.
Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.
Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.
Der aufstrebende Trojaner wird in professionellen Kampagnen eingesetzt, die Plattformen wie TryCloudflare und Dropbox zur…
Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…
Generative KI kann falsch liegen oder vorurteilsbehaftete Ergebnisse liefern. Maßnahmen, mit denen Unternehmen das Risiko…
82 Prozent der Unternehmen sind der Meinung, die aktuelle Konjunkturkrise sei auch eine Krise zögerlicher…
View Comments
Ein Urteil, das Fachleute einmal mehr schmunzeln lässt, denn die RFCs zum Emailverkehr legen keineswegs fest, das BCC Einträge in den Headern von Mails bereits vom explodierenden MTA zu löschen/entfernen sind.
Zwar tun das die meisten typischen Enkunden Mailanbieter, dennoch bricht dies die RFC Kompatibilität derart, das zB nachgeschaltete Mailsysteme an Sammelaccounts keine ordentliche Zustellung mehr vornehmen können.
Es ist also letztlich Sache des Mailserver-Admins, ob er die BCC entfernt, womit das obige Urteil ebenso auf BCC Adressierungen ausgeweitet verstanden müsste.
Bis das aber in Deutschland oder gar Bayern mal wer versteht, dürften die nächsten zehn Jahre ins Land gehen... Bis dahin wird es wohl auch weierhin so krude Forendiskussionen geben wie "kann mir jemand ein Windows Programm nennen, mit dem ich BCC Adressen "sichtbar" machen kann?"...
Es muss ja nicht gleich Bußgeld sein, aber mich wundert seit Jahren die Arglosigkeit, mit der Firmen und ihre Mitarbeiter mit derartigen Adressdaten umgehen. Viel zu oft geben Firem auf diese Weise eine komplette Interessentenliste auch an den Mitbewerb raus.
Hier fehlt flächendeckend Fortbildung und ein entsprechendes Bewusstsein bei Mitarbeitern und ihren Führungskräften.
Bussgeld ist nicht die Lösung, hilft aber vielleicht, das Thema endlich in die Zeitungen zu bekommen und Aufmerksamkeit zu erzeugen. Irgendwann gibt es vielleicht auch die nötigen Datenschutzwarnungen von Mail-Programmen und passende Buttons für den passenden Zweck. Wer von den Anwendern weiss schon was "BCC" bedeutet?