Photo by NordWood Themes on Unsplash
Email verfassen. Adressen einfügen. Senden.
Verschickt jemand eine E-Mail an mehrere Personen, stellt er sich normalerweise nicht die Frage, ob er damit einen Verstoß gegen die Datenschutz-Grundverordnung begehen könnte. Dass man darauf achten sollte, wie man E-Mail-Adressen in eine Mail einbaut, hat nun ein Fall aus Sachsen-Anhalt Anfang Februar gezeigt.
So kann es einen deutlichen Unterschied machen, ob die E-Mail-Adressen eines Verteilers im BCC („blind carbon copy“, deutsch: Blindkopie) versteckt sind, oder ob sie den jeweils anderen Adressaten zugänglich gemacht werden.
Die Behörde des Landesbeauftragten für den Datenschutz in Sachsen-Anhalt verhängte gleich mehrere Geldbußen gegen einen Mann aus Merseburg aufgrund verschiedener Verstöße gegen die Datenschutz-Grundverordnung, die seit dem 25. Mai 2018 gilt. Dieser solle laut einem Bericht der Mitteldeutschen Zeitung (MZ) nun 2.628,50 EUR zahlen.
Personenbezogene E-Mail-Adressen für jeden sichtbar
Der Mann soll zwischen Juli und September 2018 in mehreren E-Mails, personenbezogene E-Mail-Adressen eben nicht im BCC als Empfänger eingegeben haben, sondern die Mails mit einem offenen Verteiler verschickt haben. Für alle Empfänger waren damit die jeweils anderen E-Mail-Adressen sichtbar.
Wie der oberste Landesdatenschützer, Harald von Bose, laut der MZ betonte, gestatte nicht einmal die Meinungsfreiheit solche offenen Verteiler. Zwar handele es sich unter anderem um Beschwerden, Verunglimpfungen und Strafanzeigen, die an diverse Vertreter aus Wirtschaft, Presse, Kommunal- und Landespolitik gegangen sein sollen. Die Inhalte der E-Mails spielen für den Verstoß gegen die Datenschutz-Grundverordnung jedoch keine Rolle.
Abschreckende Wirkung nicht erzielt
Gemäß Art. 83 DSGVO soll jede Aufsichtsbehörde sicherstellen, dass die Verhängung von Geldbußen, im Einzelfall wirksam, verhältnismäßig und abschreckend ist. Zumindest der Effekt der Abschreckung, konnte bei dem Merseburger selbst leider nicht erzielt werden. Er verschickte laut Bericht auch nach der Festsetzung der Strafe weiterhin E-Mails, die die Adressen des Verteilers für alle Adressaten offenlegten.
Die Anwendbarkeit der DSGVO findet bei der Verarbeitung personenbezogener Daten laut Art. 2 Abs. 2 lit. c DSGVO grundsätzlich dann ihre Grenzen, wenn natürliche Personen im persönlichen oder familiären Bereich tätig werden. Der gemeinsamer Familienverteiler kann somit bedenkenlos offen genutzt werden. Wendet man sich jedoch an mehrere außerhalb dieses Kreises stehende Personen, versteckt man weitere Adressen lieber im BCC um den Datenschutz zu wahren. Auch als Privatperson.
Lesen Sie hier alle wichtigen Beiträge zur DSGVO:
- Abgeordneter warnt: “Es wird bei der EU-DSVGO kein Pardon geben!”
- DSGVO: Der Datenschutz und die Fotografie
- DSGVO: Google kündigt neue Spielregeln für Werbetreibende an
- DSGVO: Wann benötigen Unternehmen einen Datenschutzbeauftragten?
- DSGVO: Die E-Mail am Arbeitsplatz und der Datenschutz
- Service gegen Daten: Nach dem Kopplungsverbot der DSGVO nun nicht mehr erlaubt?
- DSGVO: Der Datenschutz und die Fotografie
- 3 Dinge, die man zur DSGVO-Abmahnwelle wissen muss
- OLG Köln gibt Entwarnung für Fotografen: KUG gilt auch nach der DSGVO weiter
- Rechtsanwältin Rosenbaum in der WDR-Servicezeit zum Thema “DSGVO – ändert sich für Fotografen?”
- DSGVO-Abmahnungen: LG Würzburg erlässt erste einstweilige Verfügung gegen Rechtsanwältin
- DSGVO-Abmahnungen: LG Bochum weist Antrag auf einstweilige Verfügung zurück
- DSGVO: Muss die Wiener Hausverwaltung 220.000 Klingelschilder entfernen?
- DSGVO-Abmahnungen: EU-Kommission hält die Rechtsbehelfe Betroffener für abschließend geregelt
- DSGVO-Abmahnungen eingeschränkt möglich: OLG Hamburg vertritt vermittelnde Ansicht
- DSGVO-Abmahnungen: LG Wiesbaden sagt Nein zu “Abmahnbarkeit”
- DSGVO-Abmahnungen: 50 € Schmerzensgeld pro Spam-EMail?
- Erstes Bußgeld wegen DSGVO-Verstoß: 20.000 € gegen die Chatplattform knuddels.de
- 7 Dinge, die man zum EU-Vertreter nach Art. 27 DSGVO wissen muss
- Haare schneiden ist keine Kunst – DSGVO/KUG Urteil zur Veröffentlichung von Werbevideos
- DSGVO: Wann liegt eine Auftragsdatenverarbeitung im Onlinehandel vor?
- DSGVO-Verstoß wegen fehlendem Auftragsverarbeitungsvertrages: DSB verhängt Bußgeld von € 5.000, –
Related posts
