Datenschutz beim E-Mail-Verteiler

Offener Verteiler kann hohe Bußgelder bedeuten

Von in Aktuelles
18
Feb
'19

Der Datenschutz beim E-Mail-Verteiler (auch: Email Verteiler) ist nichts, was Unternehmen auf die leichte Schulter nehmen sollten. Es wurde wegen des E-Mail-Verteilers bereits ein Bußgeld in Höhe von mehr als 2.500 € verhängt.

Wir erklären, wie es dazu kam und worauf Sie beim Versand von E-Mails an mehrere Empfänger durch E-Mail-Verteiler achten sollten.

Offener E-Mail-Verteiler kann teuer werden

Harald von Bose hat im Jahr 2019 als damaliger Landesdatenschutzbeauftragter von Sachsen-Anhalt ein kleines Exempel statuiert. Und zwar gegen einen Mann, der täglich per E-Mail Beschwerden, Verunglimpfungen und Stellungnahmen an Vertreter aus der Politik, Presse und Wirtschaft verschickte. Das allein ist weder illegal, noch datenschutzrechtlich von Relevanz. Zumindest, sofern es sich nicht um Massen-Mails an einen offenen E-Mail-Verteiler (auch: Email Verteiler) handelt. Das war allerdings nicht der Fall.

Statt die BCC-Funktion zu nutzen, ballerte der passionierte Meckerer hunderte personenbezogene E-Mail-Adressen in das normale „An-Feld“. Ein Fehler, der ihm jetzt teuer zu stehen kommt. Die verhängten Bußgelder summieren sich auf satte 2.628,50 Euro. Der Grund: Der E-Mail-Verteiler hat gegen den Datenschutz verstoßen. Die Verletzung des Datenschutzes durch den E-Mail-Verteiler scheint es dem Mann, der medienwirksam auch als „Behörden-Troll“ bezeichnet wird, allerdings wert gewesen zu sein. Nur einen Tag nach Zustellung der Bescheide ging bereits die Zahlung ein.

Was aber genau bedeutet der Fall für andere Privatpersonen oder Unternehmer? Und ab wann kann ein offener E-Mail-Verteiler zum Datenschutz-Fiasko werden?

Das Bild zeigt einen Computer-Bildschirm mit geöffneten E-Mail-Postfach (E-Mail-Verteiler). Bild: Unsplash/Stephen Phillips

Ein offener E-Mail-Verteiler kann teuer werden. Bild: Unsplash/Stephen Phillips

Datenschutz beginnt beim E-Mail-Verteiler

Das generelle Problem eines offenen E-Mail-Verteilers (auch: Email Verteilers) entsteht dann, wenn sich die Empfänger-Adressen eindeutigen Personen zuordnen lassen. Wer also eine Nachricht an mehrere Adressen versendet, die beispielsweise mit „info“, „kontakt“ oder „support“ beginnen, ist erst einmal auf der sicheren Seite. Ganz anders sieht es allerdings aus, wenn Empfänger A sehen kann, wer die Empfänger B bis Z sind. E-Mail-Adressen, die den Namen einer eindeutigen Person enthalten, fallen unter die strengen Richtlinien des Datenschutzgesetzes.

Zurück zum Fall des Mannes aus Sachsen-Anhalt: Dieser rechtfertigte seine E-Mail-Flut mit Meinungsfreiheit. Für den Inhalt seiner Beschwerde-Nachrichten mag das gelten, jedoch nicht für einen offenen E-Mail-Verteiler. Harald von Bose dazu: „Der Grund ist, dass dadurch ja Rechte Dritter berührt werden. Wir waren in dieser Sache sehr akribisch, haben jeden einzelnen Verstoß sehr genau aufgelistet, um das Ganze auch gerichtsfest zu machen, falls das nötig sein sollte.“

Notiz am Rande: Trotz des Bußgelds soll der Mann mit seinen E-Mail-Fluten weitergemacht haben – und zwar nach wie vor mit offenen E-Mail-Verteilerlisten. Der Wiederholungstäter hat also erneut offen E-Mails an mehrere Empfänger verschickt und den Datenschutz verletzt.

E-Mail-Verteiler (auch: Email Verteiler) gemäß DSGVO

Die Richtlinien der Datenschutzgrundverordnung sind die Basis für das Verhängen von Bußgeldern – auch bei versehentlich offenen E-Mail-Verteilern. Hinsichtlich des offenen E-Mail-Verteilers existiert nämlich nur eine Ausnahme und die bezieht sich auf rein private und/oder familiär ausgeübte Anlässe. Heißt: Wenn Tante Ulla eine Einladung zu ihrem 60. Geburtstag per Mail an Freunde und die Familie verschickt, kann man ihr kein Bußgeld aufdrücken. In allen anderen Fällen von offenen E-Mail-Verteilern gilt diese Ausnahme nicht.

Unsere Empfehlung: Sensibilisieren Sie Ihre Mitarbeiter für dieses Thema. Das gilt vor allem für Angestellte, die häufig per E-Mail an mehrere Empfänger nach außen kommunizieren – beispielsweise für den Versand von Einladungen an Kunden zu Veranstaltungen. Die Nutzung der BCC-Funktion ist hier nicht Kür, sondern Pflicht. Ansonsten kann es aufgrund von Verletzungen des Datenschutzes durch den E-Mail-Verteiler (auch: Email Verteiler) zu hohen Strafen kommen, auch wenn es sich um einen versehentlich offenen E-Mail-Verteiler handelt.

Haben Sie noch Fragen zu offenen E-Mail-Verteilerlisten? Dann wenden Sie sich an die IT-Fachleute aus dem IT-SERVICE.NETWORK. Die IT-Dienstleister aus unserem Netzwerk stehen Ihnen mit ihrer DSGVO-Betreuung zur Seite.


Weiterführende Links:
Datenschutz Sachsen-Anhalt

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Bernd Haikmöller, 28. November 2019 um 10:34

Moin,ich bekam vor 2 Tagen eine Mail von einem Campingplatz „Grüße zu Weihnachten“mit offenen Verteiler von etwa 300 Personen, ist das Erlaubt?schönen Gruß

Antworten

    IT-SERVICE.NETWORK Team, 28. November 2019 um 10:54

    Hallo Herr Haikmöller,

    offene Verteiler sind in der Regel nicht erlaubt. In diesem Fall wird es sich vermutlich um Kundenadressen handeln und nicht um „private“ Freunde, somit liegt gem. DSGVO ein Verstoß vor. Sie sollten aber davon ausgehen, dass die Weihnachtsgrüße vom Campingplatz nicht in bösartiger Absicht mit offenem Verteiler verschickt wurden und vermutlich auch für keinen Empfänger einen Schaden darstellem. Wir würden daher empfehlen, den Betreiber auf seinen Verstoß hinzuweisen und es bei dieser „Rüge“ zu belassen, anstatt die Datenschutzbehörde zu informieren.

    Viele Grüße
    Ihr IT-SERVICE.NETWORK Team

    Antworten

Maimouna Meherzi, 5. Juli 2020 um 7:08

Wenn ich für meine Firma einen E-Mail Verteiler Beanspruche. Welche Vorkehrungen muss ich treffen, bzw. welche Formulare brauche ich um auf der sicheren zweite zu sein?

Antworten

    IT-SERVICE.NETWORK-Team, 6. Juli 2020 um 8:54

    Hallo Maimouna Meherzi,

    das ist natürlich eine Frage, die man umfassender und für Ihr Unternehmen/Ihre Einrichtung individuell betrachten müsste. Grundsätzlich müssen die Empfänger explizit ihre Einwilligung erteilt haben, zum Beispiel durch den Double-Opt-In. Oder es muss eine aktive Geschäftsbeziehung bestehen und bei der Datenerhebung auf die Nutzung und Widerrufsmöglichkeiten hingewiesen werden.

    Ausführlicher kann Sie dazu unser IT-SERVICE.NETWORK-Partner vor Ort beraten.

    Viele Grüße
    Ihr IT-SERVICE.NETWORK-Team

    Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.