Offene Verteilerlisten per E-Mail
Die Datenschutzaufsichtsbehörden sind weiterhin mehrfach mit dem Problem offener Empfänger-Listen in E-Mail-Verteilern befasst.. Häufig wurden die Adressaten und Adressatinnen von Newslettern, Einladungen und Rundschreiben im CC-Feld des E-Mail-Programms eingetragen statt im BCC-Feld, wie es richtig gewesen wäre. Das hatte die Konsequenz, dass die Angeschriebenen sämtliche E-Mail-Adressen anderer Empfängerinnen und Empfänger übermittelt bekamen. Dieses Versäumnis steht auf der Rangliste der ständig wiederkehrenden Datenschutzfehler weit oben.
Verantwortliche Stellen, die personenbezogene Daten erheben, verarbeiten oder nutzen, haben nach Art. 24 Abs. 1 S. 1 DSGVO die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften zu gewährleisten. Die verantwortliche Stelle muss daher alle zumutbaren Maßnahmen treffen, um derartige Offenlegungen von personenbezogenen Daten zu verhindern. Beim versehentlichen Versand per CC-Verteiler handelt es sich meist um menschliche Flüchtigkeitsfehler. Es wurde den betroffenen Stellen empfohlen, ihre Mitarbeitenden diesbezüglich regelmäßig zu schulen, um so datenschutzrechtliches Wissen präsent und aktuell für alle zu halten. Gleichzeitig könnten auch E-Mail-Programme implementiert werden, die von sich aus auf derartige Fehler hinweisen oder sie über entsprechende „Listenmanagement-Funktionen“ bereits im Vorfeld ausschließen.
Quelle: LfD Niedersachsen
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks