Heute möchten wir anlässlich des aktuellen 37. Tätigkeitsberichts der Landesbeauftragten für den Datenschutz und die Informationsfreiheit Bremen noch einmal kurz auf ein noch immer häufig anzutreffendes datenschutzrechtliches „NoGo“ hinweisen – die Unsitte, bei E-Mails mit einem größeren Empfängerkreis deren E-Mail-Adressen im Klartext in das CC-Feld zu setzen. Um es mit Thomas Magnum zu sagen: „Ich weiß, was Sie jetzt denken, und Sie haben recht“ – „Gibt es das immer noch?“ – leider ja, auch in Zeiten des BCC-Felds.

Datenschutzrechtlich ist dieser „Fall“ wohl eher einfach gelagert: Soweit keine Einwilligung aller Empfänger vorliegt, handelt es sich um eine rechtswidrige Datenübermittlung. Warum bedarf es gleichwohl noch einmal der gesonderten Erwähnung? Weil es nun der zweite uns bekannte Fall ist, dass Aufsichtsbehörden hierauf mit Bußgeldern reagieren! Bereits vor knapp einem Jahr wurde bekannt, dass das Bayerische Landesamt für Datenschutzaufsicht ein Bußgeld wegen eines offenen E-Mailverteilers verhängte.

Dass nun allerdings die Aufsichtsbehörde in Bremen auch (gleich) ein Bußgeld verhängte mag insofern überraschen, als dass eben jene Aufsichtsbehörde bis 2011 selbst E-Mails an Dritte (z. B. Einladungen zu verschiedenen Veranstaltungen) mit allen Empfänger-E-Mail-Adressen im Klartext im CC-Feld versendete… Die Rechtslage hat sich seitdem übrigens nicht verändert