Offene E-Mail-Verteiler als Datenschutzfalle

Viele Menschen mit einer einzigen E-Mail gleichzeitig zu informieren, ist überhaupt kein Problem. Doch wer es nicht richtig macht, kann dafür ordentlich zur Kasse gebeten werden: Immer wieder verhängen Datenschutzbehörden speziell gegen Unternehmen mit sensiblen Daten hohe Bußgelder, weil ein E-Mail-Verteiler für alle Adressaten offen einsehbar war. Aber auch Privatpersonen können bei wiederholten Fällen abgestraft werden. Dabei ist die Lösung wahrlich kein Hexenwerk.

Der offen einsehbare E-Mail-Verteiler gehört zu den Klassikern unter den Verstößen gegen den Datenschutz, und das gleich aus zwei Gründen: Zum einen kann es Empfänger im Verteiler geben, die ihre E-Mail-Adresse grundsätzlich nicht öffentlich machen möchten. Zum anderen kann die E-Mail personenbezogene Daten enthalten, die auf keinen Fall ohne Zustimmung der betroffenen Person einer größeren Gruppe zugänglich gemacht werden sollen. (Zur Klarstellung: Bereits die E-Mail-Adresse selbst zählt zu den personenbezogenen Daten.) Wer sie dennoch verteilt, verstößt gegen Artikel 4, Nummer 1 der Europäischen Datenschutz-Grundverordnung (DSGVO).

Die Lösung ist so einfach

Wer regelmäßig E-Mails schreibt, weiß, dass man E-Mails in der Adresszeile „An“ offen an verschiedene Empfänger adressieren kann. Wer den Inhalt nur zur Kenntnis erhalten soll, kommt in die Zeile „CC“. In beiden Fällen sind die dort eingetragenen E-Mail-Adressen für alle Empfänger offen einsehbar. Nur in der dritten Zeile „BCC“, der sogenannten Blindkopie, ist die Empfänger-E-Mail-Adresse außer für den Absender nicht zu sehen.

Schutz vor Bußgeldern: BCC

Schicken Sie also E-Mails an einen größeren Verteiler, der insbesondere auch Empfänger außerhalb Ihres Unternehmens oder Ihrer Organisation enthalten, sollten Sie auf jeden Fall darauf achten, dass Sie die E-Mail-Adressen in BCC setzen. Nur so können Sie sicher sein, dass Ihnen kein Bußgelder wegen der unerlaubten Verteilung personenbezogener Daten droht.