Was müssen Unternehmen bei Email-Aktionen zu beachten?
Um eine Veranstaltung zu bewerben, versendet ein Unternehmen einen Flyer per E-Mail an gut 200 Kunden. Dabei werden alle Adressen in das „An:“- bzw. „CC:“- Feld geschrieben. Somit sieht jeder Empfänger der E-Mail, wer die Nachricht noch erhalten hat.
Wie ist diese Vorgehensweise zu bewerten?
Mailadressen natürlicher Personen stellen aus datenschutzrechtlicher Sicht schützenswerte personenbezogene Daten dar. Diese personenbezogenen Daten dürfen an Dritte nur dann übermittelt werden, wenn eine Einwilligung vorliegt oder eine Legitimation gegeben ist.
Werden die Felder „An:“ und „CC:“ mit Adressen gefüllt, können alle Empfänger der E-Mail diese Adressen lesen. Man spricht hier von einer offenen Adressierung (Open Adressing).
Die oben genannte Datenübermittlung war in der gewählten Form nicht erforderlich und damit unzulässig (Art. 6 Abs. 1 i.V.m. Art. 5 Abs. 1 lit. a und lit. c DS-GVO ). Ein solcher Vorfall stellt auch eine Verletzung des Schutzes personenbezogener Daten dar und wäre unabhängig von einer Beschwerde nach Bekanntwerden in der Behörde grundsätzlich gemäß Art. 33 Abs. 1 DS-GVO an die Aufsichtsbehörde zu melden.
Der Versand einer E-Mail an einen großen Empfängerkreis ohne Verarbeitungsgrundlage hat per „BCC:“- Feld („Blind Carbon Copy“ oder Blindkopie) zu erfolgen. Dann bleiben die E-Mail-Adressen den jeweils anderen Empfängern der Massenmail unbekannt. In das „An:“- Feld wird die eigene E-Mail-Adresse (ggf. anonymisiert) eingetragen.
💡 Wichtig! Steht der Empfänger mit dem Unternehmen in keinerlei vertraglicher Beziehung, muss unbedingt eine vorherige dokumentierte Einwilligung eingeholt werden und außerdem muss jede werbliche Email eine Abmelde-Funktion enthalten.
Quelle: LfDI RLP
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks