Sicher erhalten auch Sie regelmäßig Emails, bei denen Sie aus der Adressatenliste erkennen, welche Personen ebenfalls Empfänger des Mailings sind. Je nach Umfang des Verteilers kann es sich hierbei um eine Vielzahl von Email-Adressen handeln. Die Adressen sind sichtbar, weil beim Versand alle Email-Adressen in das „An-Feld“ oder in das „CC-Feld“ eingegeben wurden.
Wo liegt das datenschutzrechtliche Problem?
Was auf den ersten Blick harmlos erscheint, ist datenschutzrechtlich eine Übermittlung sämtlicher Email-Adressen an den gesamten Empfängerkreis. Dies ist nicht ohne weiteres zulässig! Denn für eine solche Übermittlung bedarf es einer gesetzlichen Grundlage oder der Einwilligung der Empfänger – aller Empfänger! Eine derartige gesetzliche Grundlage liegt in den seltensten Fällen vor, auch wird es eine entsprechende Einwilligungserklärung sämtlicher Empfänger in der Regel nicht geben. Die Übermittlung der Email-Adressen ist daher unzulässig und bedeutet einen Datenschutzverstoß. Dieser ist sogar bußgeldbewehrt:
Gegen eine Mitarbeiterin eines Versandhandelsunternehmens hatte das Bayerische Landesamt für Datenschutzaufsicht wegen eines solchen Datenschutzverstoßes Anfang des Monats ein Bußgeld verhängt.
Einfache Lösung!
Der Gefahr einer unzulässigen Datenübermittlung kann man leicht begegnen. Jedes Email-Programm bietet neben dem bereits erwähnten „An-Feld“ noch zwei weitere Adressenfelder, CC (Carbon Copy) und BCC (Blind Carbon Copy), an. Bei der Nutzung des „BCC“-Feldes (Blind Carbon Copy) erhalten die Empfänger, deren Email-Adressen in diesem Feld eingetragen wurden, zwar das gewünschte Mailing. Ihre Adresse wird aber den anderen Empfänger nicht angezeigt. Für den Versand von Emails an Empfänger, die untereinander nicht bekannt sind, sollte daher immer die BCC-Funktion genutzt werden. Diese ermöglicht einen datenschutzkonformen Versand, ohne dass der Empfängerkreis erkennbar ist. Bei der Nutzung der BCC-Funktion kann das „An-Feld“ auch komplett leer gelassen werden, sodass gegenüber den Empfängern keine einzige Email-Adresse kommuniziert wird. Im Unternehmensumfeld kann auf diese Vorsichtsmaßnahme verzichtet werden, wenn sämtliche Empfänger dem jeweiligen Unternehmen angehören.