Zurück zur Übersicht
24.12.2021

Offener E-Mail-Verteiler

Beschwerde über offenen E-Mail-Verteiler

Verantwortliche müssen dafür Sorge tragen, dass personenbezogene E-Mail-Adressen nicht unbefugt Dritten zur Kenntnis gegeben werden. Hierfür kann die BCC-Funktion in der E-Mail genutzt werden.

Immer wieder erhält der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit Kenntnis von Fällen, in denen Verantwortliche E-Mails an eine Vielzahl von Empfängern in einer Art und Weise aussenden, dass sämtliche E-Mail-Adressen für alle Empfänger der E-Mail sichtbar waren. Vielmals geschieht dies unwissend in der Funktion des E-Mail-Clients. Die E-Mail-Adressen werden häufig in das „AN-Feld“ eingetragen, wodurch jeder Empfänger sehen kann, wer diese E-Mail bekommen hat.

Die Verarbeitung personenbezogener Daten nach Art. 6 Abs. 1 Datenschutz-Grundverordnung (DSGVO) ist nur zulässig, wenn dafür eine gesetzliche Grundlage oder eine Einwilligung der betroffenen Personen vorliegt. Die Verantwortlichen haben dafür Sorge zu tragen, dass personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet, einschließlich des Schutzes unbefugter oder unrechtmäßiger Verarbeitung, Art. 5 Abs. 1 Buchstabe f) DSGVO. Dazu sind geeignete technische und organisatorische Maßnahmen wahrzunehmen, um sicherzustellen, dass eine Verarbeitung personenbezogener Daten gemäß der DSGVO erfolgt.

Bei vielen E-Mail-Adressen handelt es sich um solche, die den Vorund Nachnamen beinhalten. Für die Übermittlung der E-Mail-Adressen an die jeweiligen Empfänger war in den bearbeiteten Fällen keine Rechtsgrundlage gegeben. Hierbei mangelt es offenbar an der Kenntnis der Funktion des E-Mail-Clients. Statt in das „AN-Feld“ oder „CCFeld“ sind die E-Mail-Adressen in das „BCC-Feld“ einzutragen. Denn nur bei dieser Eintragung wird die Übertragung der E-Mail-Adressen an die Empfänger unterdrückt, so dass keiner erkennen kann, an wen diese E-Mail noch versandt wurde.

Der Umstand, dass E-Mail-Adressen von betroffenen Personen auf solchen offenen E-Mail-Verteilern für alle Personen sichtbar sind, kann ein Risiko für die Rechte und Freiheiten der betroffenen natürlichen Personen darstellen, weshalb die Verantwortlichen auf die datenschutzkonforme Verwendung der Funktionen der E-Mail-Clients hingewiesen wurden.

Quelle: LfDI Thüringen

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks