Haben Sie auch schon E-Mails erhalten, bei denen neben Ihrer Adresse noch eine Vielzahl weiterer E-Mails direkt im Adressfeld eingetragen waren? Ganze Mitgliederverzeichnise oder Kundenlisten werden da durch die Gegend gesendet!
Abgesehen davon, dass so ein offener E-Mail-Verteiler höchst unprofessionell ist, führt so ein Vorgehen zu erheblichen technischen und rechtlichen Risiken. Nicht nur jeder, der selbst mit E-Mail-Verteilern zu tun hat, auch jeder Arbeitgeber bzw. Geschäftsführer sollte sich bewusst machten, dass ein Flüchtigkeitsfehler hier sehr unangenehme und persönlich schmerzhafte Konsequenzen haben kann.
Technische Gefahr durch offenen E-Mail-Verteiler
In technischer Hinsicht ist es so, dass ein offener Verteiler, allso die Verwendung der Adressfelder „An“ oder „cc“, sämtliche Empfängeradressen für alle Emfpänger sichtbar macht. Das hat zur Folge, dass ein mit Viren infizierter Rechner bei einem der Empfänger das so neu gewonnene Adressmaterial dankbar verwerten kann, also z.B. künftig eine neue Spam-Flut über die Verteilerliste ergießt.
Rechtliche Gefahr durch offenen E-Mail-Verteiler
Was noch weniger Betroffene zu wissen scheinen: Die Verwendung einer offenen Verteilerliste stellt auch einen erheblichen Verstoß gegen Datenschutzrecht dar. Bei E-Mail-Adressen handelt es sich um personenbezogene Daten – jedenfalls unzweifelhaft dann, wenn die tatsächlichen Personennamen verwendet werden.
Solche Daten dürfen an Dritte nur übermittelt werden, wenn diese zuvor in die Übermittlung eingewilligt haben. Die Übermittlung von personenbezogenen Daten an Dritte ohne Einwilligung des Betroffenen stellt eine Ordnungswidrigkeit dar und kann mit Bußgeld geahndet werden.
Das dies nicht nur graue Theorie ist, hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) klar gemacht. Bereits am 28.06.2013 wurde dort eine Pressemitteilung darüber herausgegeben, dass gegen eine Mitarbeiterin eines Unternehmens ein Bußgeld verhängt“ wurde, weil sie mit einem offenen E-Mail-Verteiler personenbezogene E-Mail-Adressen einem großen Empfängerkreis übermittelt hat (Pressemitteilung BayLDA).
E-Mail-Verteiler sollten deshalb immer im Feld „BCC“ (Blind Carbon Copy, sinngemäß Blindkopie) eingetragen werden. Die dort eingetragenen Adressen können von den Empfängern nicht gesehen werden.
Interessant bleibt die Frage, gegen wen tatsächlich das Bußgeld verhängt wird oder verhängt werden kann. Das muss nicht immer derjenige sein, der tatsächlich den Fehler begangen hat. Wenn in einem Unternehmen die Mitarbeiter nicht entsprechend in den Umgang mit E-Mails und den Anforderungen des Datenschutzrechts unterwiesen worden sind, dann wird Adressat des Bußgelds mit hoher Wahrscheinlichkeit der Chef sein und nicht die Sekretärin, die das Mitgliederverzeichnis in das falsche Adressfeld kopiert hat und sich nichts böses dabei dachte.
Es ist deshalb allen Arbeitgebern zu empfehlen, entsprechende Arbeitsanweisungen zu erstellen und dies auch ausreichend zu dokumentieren.
Schließlich stehen natürlich denjenigen, deren Adressen unter Verstoß gegen Datenschutzrecht offen verwendet wurden Auskunfts-, Unterlassungs-, und Schadensersatzansprüche zu. Eine Verletzung des Persönlichkeitsrechts wird ohne große Schwierigkeiten zu bejahen sein.