Datenschutz beim E-Mail Verteiler

Offener Verteiler kann hohe Bußgelder bedeuten

Von in Aktuelles
18
Feb
'19

Der Datenschutz beim E-Mail Verteiler ist nichts, was Unternehmen oder Privatpersonen auf die leichte Schulter nehmen sollten. Aktuell wurde ein Bußgeld in Höhe von über 2.500 € gegen einen Mann aus Sachsen-Anhalt verhängt.

Wie es dazu kam und worauf Sie beim Versand von E-Mails an mehrere Empfänger achten sollten, verraten wir jetzt.

Die E-Mail-Archivierung

Bei Ihrer Arbeit mit E-Mails müssen Sie nicht nur auf den Datenschutz achten. Sie sollten Ihre E-Mails auch nach GoBD rechtskonform archivieren. Wir unterstützen Sie dabei.

offener e-mail verteiler

Ein offener E-Mail Verteiler kann teuer werden. © Pixabay

Offener E-Mail Verteiler kann teuer werden

Harald von Bose, seines Zeichens Landesdatenschutzbeauftragter von Sachsen-Anhalt, hat jüngst ein kleines Exempel statuiert. Und zwar gegen einen Mann, der täglich per E-Mail-Beschwerden, Verunglimpfungen und Stellungnahmen an Vertreter aus der Politik, Presse und Wirtschaft verschickte. Das allein ist weder illegal, noch datenschutzrechtlich von Relevanz. Zumindest, sofern es sich nicht um Massen-Mails an einen offenen Verteiler handelt. Das war allerdings nicht der Fall. Statt die BCC Funktion zu nutzen, ballerte der passionierte Meckerer hunderte personenbezogene E-Mail-Adressen in das normale „An-Feld“. Ein Fehler, der ihm jetzt teuer zu stehen kommt. Die verhangenen Bußgelder summieren sich auf satte 2.628,50 Euro. Das scheint es dem, in anderen Medien als „Behörden-Troll“ bezeichnetem Mann allerdings wert gewesen zu sein. Nur einen Tag nach Zustellung der Bescheide ging bereits die Zahlung ein.

Was aber genau bedeutet der Fall für andere Privatpersonen oder Unternehmer? Und ab wann kann ein offener E-Mail Verteiler zum Datenschutz-Fiasko werden?

Datenschutz beginnt bereits beim E-Mail Verteiler

Das generelle Problem eines offenen E-Mail Verteilers entsteht dann, wenn sich die Empfänger-Adressen eindeutigen Personen zuordnen lassen. Wer also eine Nachricht an mehrere Adressen versendet, die beispielsweise mit „info“, „kontakt“ oder „support“ beginnen, ist erst einmal auf der sicheren Seite. Ganz anders sieht es allerdings aus, wenn Empfänger A sehen kann, wer die Empfänger B bis Z sind. E-Mail-Adressen, die den Namen einer eindeutigen Person enthalten, fallen unter die strengen Richtlinien des Datenschutzgesetzes. Im Falle des Mannes aus Sachsen-Anhalt berief sich selbiger immer auf die Meinungsfreiheit, um seine E-Mail-Flut zu rechtfertigen. Für den Inhalt seiner Beschwerde-Nachrichten mag das gelten, jedoch nicht für einen offenen E-Mail Verteiler. Harald von Bose dazu: „Der Grund ist, dass dadurch ja Rechte Dritter berührt werden. Wir waren in dieser Sache sehr akribisch, haben jeden einzelnen Verstoß sehr genau aufgelistet, um das Ganze auch gerichtsfest zu machen, falls das nötig werden sollte.“

Ein Ende des Falles scheint für den Landesbeauftragten noch nicht in Sicht. Zwar ist die Zahlung eingegangen, die zweiwöchige Einspruchsfrist jedoch noch nicht abgelaufen. Ganz unabhängig davon soll der Mann aber mit seinen E-Mail-Fluten weitergemacht haben. Und zwar nach wie vor mit offenen Verteilerlisten.

E-Mail Verteiler gemäß DSGVO

Die Richtlinien der Datenschutzgrundverordnung sind die Basis für das Verhängen von Bußgeldern oder gar gerichtlichen Verfahren. Hier existiert hinsichtlich des offenen E-Mail Verteilers nur eine Ausnahme und die bezieht sich auf rein private und/oder familiäre ausgeübte Tätigkeiten. Heißt: wenn Tante Ulla eine Einladung zu ihrem 60. Geburtstag per Mail an alle Freunde und die Familie schickt, kann man ihr kein Bußgeld aufdrücken. In allen anderen Fällen gilt diese Ausnahme nicht.

Unsere Empfehlung: Sensibilisieren Sie Ihre Mitarbeiter für dieses Thema. Das gilt vor allem für Angestellte, die häufig per E-Mail nach außen kommunizieren. Beispielsweise für den Versand von Pressemitteilungen an mehrere Redakteure unterschiedlicher Medien, Einladungen an Kunden zu Veranstaltungen usw. Die Nutzung der BCC-Funktion ist hier nicht die Kür, sondern die Pflicht.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Bernd Haikmöller, 28. November 2019 um 10:34

Moin,ich bekam vor 2 Tagen eine Mail von einem Campingplatz „Grüße zu Weihnachten“mit offenen Verteiler von etwa 300 Personen, ist das Erlaubt?schönen Gruß

Antworten

    IT-SERVICE.NETWORK Team, 28. November 2019 um 10:54

    Hallo Herr Haikmöller,

    offene Verteiler sind in der Regel nicht erlaubt. In diesem Fall wird es sich vermutlich um Kundenadressen handeln und nicht um „private“ Freunde, somit liegt gem. DSGVO ein Verstoß vor. Sie sollten aber davon ausgehen, dass die Weihnachtsgrüße vom Campingplatz nicht in bösartiger Absicht mit offenem Verteiler verschickt wurden und vermutlich auch für keinen Empfänger einen Schaden darstellem. Wir würden daher empfehlen, den Betreiber auf seinen Verstoß hinzuweisen und es bei dieser „Rüge“ zu belassen, anstatt die Datenschutzbehörde zu informieren.

    Viele Grüße
    Ihr IT-SERVICE.NETWORK Team

    Antworten

Maimouna Meherzi, 5. Juli 2020 um 7:08

Wenn ich für meine Firma einen E-Mail Verteiler Beanspruche. Welche Vorkehrungen muss ich treffen, bzw. welche Formulare brauche ich um auf der sicheren zweite zu sein?

Antworten

    IT-SERVICE.NETWORK-Team, 6. Juli 2020 um 8:54

    Hallo Maimouna Meherzi,

    das ist natürlich eine Frage, die man umfassender und für Ihr Unternehmen/Ihre Einrichtung individuell betrachten müsste. Grundsätzlich müssen die Empfänger explizit ihre Einwilligung erteilt haben, zum Beispiel durch den Double-Opt-In. Oder es muss eine aktive Geschäftsbeziehung bestehen und bei der Datenerhebung auf die Nutzung und Widerrufsmöglichkeiten hingewiesen werden.

    Ausführlicher kann Sie dazu unser IT-SERVICE.NETWORK-Partner vor Ort beraten.

    Viele Grüße
    Ihr IT-SERVICE.NETWORK-Team

    Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.