Die Datenschutzbehörde erreicht eine Vielzahl von Anfragen von Verantwortlichen und auch Beschwerden von betroffenen Personen hinsichtlich des Umgangs mit offenen E-Mail-Verteilern.
Grundsätzlich ist bei der Verwendung von offenen E-Mail-Verteilern darauf zu achten, dass alle privaten Empfänger gegenüber dem Verantwortlichen eingewilligt haben, dass deren E-Mail-Adresse an alle anderen Empfänger weitergegeben werden darf. Handelt es sich bei den verwendeten Adressen im E-Mail-Verteiler hingegen um dienstliche E-Mail-Adressen, bestimmt für die öffentliche Kommunikation, wäre ein offener E-Mail-Verteiler möglich. Ebenso wäre eine Nutzung von öffentlich abrufbaren E-Mail-Adressen für einen offenen E-Mail-Verteiler denkbar. Dennoch sollte mit Blick auf den Grundsatz der Datenminimierung bedacht werden, ob dies im Einzelfall wirklich erforderlich ist.
Um dem Problem von unzulässigen E-Mail-Adressübermittlungen effektiv zu begegnen, sollten Verantwortliche ihre Beschäftigten in Bezug auf den Umgang mit E-Mail-Verteilern regelmäßig sensibilisieren. Für eine Gewährleistung der Vertraulichkeit der Empfängeradressen reicht es in der Regel aus, die Empfängeradressen im E-Mail-Programm in das sogenannte BCC Feld („Blind Carbon Copy“, deutsch: Blindkopie) einzutragen. Die Empfänger der E-Mail sehen dann nur noch die Absenderadresse und nicht zusätzlich auch noch die weiteren Adressaten. Weiterhin bieten sich, je nach Anwendungsfall, auch so genannte Mailinglisten an. Jedes Mitglied einer solchen Liste kann dabei auch alle anderen Mitgliedern gemeinschaftlich Nachrichten zukommen lassen, ohne deren E-Mail-Adressen kennen zu müssen. Grundsätzlich sollte die Aktualität von E-Mail-Verteilern regelmäßig überprüft werden, insbesondere um die datenschutzrechtlichen Grundsätze der Zweckbindung, Richtigkeit und Datenminimierung zu gewährleisten.
Weitere Hinweise zum Thema E-Mail-Versand sind in der vom Arbeitskreis Technische und organisatorische Datenschutzfragen (AK Technik der DSK) herausgegebenen Orientierungshilfe „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ zusammengestellt.
Quelle: LfDI M-V
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks