20.07.2013
E-Mails
CC-Falle bei Rund-E-Mails
Autor: Markus Weber
Wer beruflich oder privat - etwa im Rahmen einer Vereinstätigkeit - E-Mails an einen großen Verteiler schickt, sollte das nur über das BCC-Feld erledigen.
Beim Versenden von Rund-E-Mails ist Vorsicht geboten, ansonsten kann einem ein Bußgeldbescheid ins Haus flattern. Und dass auch dann, wenn Sie gar keine Werbe-Mail versenden oder alle Empfänger in den Erhalt der E-Mail eingewilligt haben. Das Unheil droht in diesem Fall nämlich seitens des Datenschutzes, warnt Timo Schutt, Fachanwalt für IT-Recht.
Konkret geht es darum, dass Sie bei einem E-Mail-Verteiler tunlichst darauf achten sollten, die E-Mail-Adressen der einzelnen Empfänger nicht in das Empfängerfeld, also unter „An:“ oder das Durchschlagsfeld „CC:“ einzutragen, sondern vielmehr in das Blindkopiefeld „BCC:“.
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hatte kürzlich einen Bußgeldbescheid zugestellt. Die Mitarbeiterin eines Unternehmens hatte nämlich an Kunden eine E-Mail mit einem ausgedruckt fast zehn Seiten umfassenden und für jeden sichtbaren E-Mail-Verteiler verschickt.
Das BayLDA geht davon aus, dass E-Mail-Adressen als personenbezogene Daten nur dann an Dritte übermittelt werden dürfen, wenn eine konkrete Einwilligung auch an die anderen Empfänger oder eine gesetzliche Grundlage dafür vorliegt. Beide Voraussetzungen lagen in dem Fall aber nicht vor.
Die Empfehlung kann daher nach Ansicht des Rechtsanwalts nur lauten, für jegliche E-Mail-Verteiler das „BCC“-Feld zu nutzen.
Fazit
Dass die Übermittlung von E-Mail-Adressen an Dritte einer konkreten individuellen Einwilligung oder einer gesetzlichen Grundlage bedarf, steht im Bundesdatenschutzgesetz. Damit liegt ein Datenschutzverstoß vor, wenn ein E-Mail-Verteiler von den Empfängern eingesehen werden kann. Es braucht aber natürlich zuerst einmal einen, dem das so missfällt, dass er das als Ordnungswidrigkeit anzeigt und eine Behörde, die im Rahmen ihrer Ermessensentscheidung ein Bußgeld verhängen will.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Sponsored Post
Passwörter - versteckte Kostenfalle für Unternehmen?
Passwörter spielen für die Sicherheit vieler Unternehmen eine wichtige Rolle. Allerdings können sie auch einen erheblichen Kostenpunkt darstellen. Von unzähligen Stunden, die Ihr Service Desk mit Passwort-Resets und dem Entsperren von Konten verbringt, bis hin zu den enormen Kosten, die durch Cyberangriffe entstehen - Kurzum: Passwörter kosten Ihrem Unternehmen Geld.
>>
KI als Sicherheitsrisiko
Auch Kriminelle mögen KI – Pure Storage kommentiert Stand der Cybersicherheit
Man kann nicht über den Zustand der Sicherheit sprechen, ohne über künstliche Intelligenz zu reden. Genauso wie KI den Menschen und Unternehmen mehr Möglichkeiten gibt, ermöglicht sie den Kriminellen, ihre Angriffe auszuweiten.
>>