Zurück zur Übersicht
16.03.2021

Mailing Aktion – offener Verteiler

Was müssen Unternehmen bei Email-Aktionen zu beachten?

Um eine Veranstaltung zu bewerben, versendet ein Unternehmen einen Flyer per E-Mail an gut 200 Kunden. Dabei werden alle Adressen in das „An:“- bzw. „CC:“- Feld geschrieben. Somit sieht jeder Empfänger der E-Mail, wer die Nachricht noch erhalten hat.

Wie ist diese Vorgehensweise zu bewerten?

Mailadressen natürlicher Personen stellen aus datenschutzrechtlicher Sicht schützenswerte personenbezogene Daten dar. Diese personenbezogenen Daten dürfen an Dritte nur dann übermittelt werden, wenn eine Einwilligung vorliegt oder eine Legitimation gegeben ist.

Werden die Felder „An:“ und „CC:“ mit Adressen gefüllt, können alle Empfänger der E-Mail diese Adressen lesen. Man spricht hier von einer offenen Adressierung (Open Adressing).

Die oben genannte Datenübermittlung war in der gewählten Form nicht erforderlich und damit unzulässig (Art. 6 Abs. 1 i.V.m. Art. 5 Abs. 1 lit. a und lit. c DS-GVO ). Ein solcher Vorfall stellt auch eine Verletzung des Schutzes personenbezogener Daten dar und wäre unabhängig von einer Beschwerde nach Bekanntwerden in der Behörde grundsätzlich gemäß Art. 33 Abs. 1 DS-GVO an die Aufsichtsbehörde zu melden.

Der Versand einer E-Mail an einen großen Empfängerkreis ohne Verarbeitungsgrundlage hat per „BCC:“- Feld („Blind Carbon Copy“ oder Blindkopie) zu erfolgen. Dann bleiben die E-Mail-Adressen den jeweils anderen Empfängern der Massenmail unbekannt. In das „An:“- Feld wird die eigene E-Mail-Adresse (ggf. anonymisiert) eingetragen.

💡 Wichtig! Steht der Empfänger mit dem Unternehmen in keinerlei vertraglicher Beziehung, muss unbedingt eine vorherige dokumentierte Einwilligung eingeholt werden und außerdem muss jede werbliche Email eine Abmelde-Funktion enthalten.

Quelle: LfDI RLP

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks