Es passiert immer wieder: E-Mails werden an einen großen Teilnehmerkreis versendet; die einzelnen Adressen fügt der Absender dann in das „An“ oder „CC“ Feld des E-Mail Programms. Jeder der die E-Mail erhält, kann nun sehen, welche E-Mail Adressen noch im Verteiler sind. Die Übermittlung dieser personenbezogenen Daten (E-Mail Adressen) an andere Personen stellt meist einen Verstoß gegen datenschutzrechtliche Regelungen dar, sofern die Betroffenen nicht ausdrücklich in die Übermittlung eingewilligt haben oder eine andere gesetzliche Grundlage vorliegt.

Das Bayerische Landesamt für Datenschutzaufsicht hat kürzlich einer Mitarbeiterin eines Unternehmens ein Bußgeld auferlegt, weil sie eine Vielzahl von E-Mail Adressen in einem offenen Verteiler angeschrieben hatte und nicht das „BCC“-Feld nutzte. So geht es aus einer Pressemitteilung der Aufsichtsbehörde hervor. In dem konkreten Fall wurde die Mitarbeiterin persönlich zur Verantwortung gezogen, nicht das Unternehmen, indem sie tätig war. Es kann jeden persönlich treffen, der Datenschutzrecht verletzt.

Allerdings ist auch eine Haftung des Unternehmens selbst möglich, wenn dort die Pflichtverletzung auf ein Organisationsverschulden des Betriebs zurückzuführen ist. Unternehmen müssen ihre Mitarbeiter zur Einhaltung datenschutzrechlticher Regelungen anweisen und entsprechend schulen.

Ärgerlich ist, dass es immer noch viele Menschen gibt, denen es gar nicht bewusst ist, dass dieses Verhalten im geschäftlichem Zusammenhang einen Verstoß gegen Datenschutzgesetze darstellt. Zusätzlich bewerten immer mehr Gerichte Verstöße gegen das Datenschutzrecht als abmahnfähige Handlungen im Sinne des Wettbewerbsrechts.

Diese Bußgelder lassen sich sehr leicht vermeiden. Einfach alle Adressen in „Bcc“.  In der Pressemitteilung wird nebenbei erklärt, wofür die Kürzel „CC“ und „BCC“ stehen.

Übrigens: auf private E-Mails sind die Regelungen des Bundesdatenschutzgesetzes nicht anwendbar.

Die Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht gibt es hier.