In der letzten Woche machte eine Meldung aus England die Runde, dass eine Londoner Klinik einen Newsletter an fast 800 Patienten verschickt hatte und zwar derart, dass alle Adressen im Adressfeld zu lesen waren. Das brisante daran: Ein Großteil der Empfänger ist HIV-positiv.
Wir möchten diesen Fall zum Anlass nehmen, nochmals die datenschutzrechtlich korrekte Versendung von E-Mails an einen größeren Personenkreis zu erläutern. Vielleicht hilft das Beispiel aus England dabei, Mitarbeiter zu sensibilisieren.
Die Fakten
Aus datenschutzrechtlicher Sicht stellt die Angabe aller E-Mail-Empfänger eine Übermittlung personenbezogener Daten dar, die nur zulässig ist, wenn der Betroffene eingewilligt hat oder die Übermittlung von einer gesetzlichen Grundlage abgedeckt ist.
Aus den meisten E-Mail-Adressen lassen sich nämlich leicht Rückschlüsse zu der natürlichen Person ziehen. Eine E-Mail-Adresse besteht aus einem Lokal- und einem Domänenteil. Als Lokalteil wird der Teil vor dem @-Zeichen bezeichnet und als Domänenteil der Hintere. Vielfach besteht der Lokalteil aus dem Namen (m.mustermann) bzw. zumindest aus Namensbestandteilen. Sollte der Domänenteil z.B. einer Firma zugeordnet sein (beispielsweise @datenschutz-nord.de), lässt sich die natürliche Person hinter der E-Mail-Adresse ohne Probleme ausfindig machen.
Nur BCC, bitte!
Alle Rundmails und Newsletter sollten aus diesen Gründen immer mit der Funktion des BCC (Blind Carbon Copy) versendet werden. Will man das „An-Feld“ nicht leer lassen (was technisch geht), kann der Versender dort seine eigene E-Mail-Adresse eintragen und erhält somit auch gleich eine Kopie der Mail. Wird dieses Vorgehen nicht eingehalten, kann die zuständige Datenschutzaufsichtsbehörde unter anderem Bußgelder verhängen.
Anonymous
10. September 2017 @ 12:40
Sehr geehrte Damen und Herren,
genauso pflege ich zu verfahren, und zwar innerhalb von Gruppen, deren Mitglieder sich kennen (Familie, Verein, Chor). Um darüber zu informieren, wer alles diese Rundmail erhält, setze ich in das Textfeld eine (sehr klein geschriebene) Empfängerliste (selbstverständlich nur die Namen, keine E-Mail-Adressen). Muß im Text eine E-Mail-Adresse angegeben oder eine Mail weitergeleitet werden, dann werden sämtliche At-Zeichen in dieser Form: [AT] umschrieben (geht z. B. in Outlook einfach mittels der Ersetzen-Funktion). Grundsätzlich steht unter jeder meiner E-Mails der folgende Hinweis: „Bitte ersetzen Sie die Zeichenfolge [AT] durch das bekannte At-Zeichen. Die Umschreibung dient zur Vermeidung von Spam-E-Mails. Aus gleichem Grund erfolgen Rundmails als BCC, wobei der angeschriebene Personenkreis im Text oben unter „Verteiler“ oder als Empfängerliste vermerkt ist.“
Mit freundlichem Gruß