Problem CC-Zeile: Wann verstoßen E-Mails gegen den Datenschutz?

18.08.2022

werbung via newsletter

Dank der Adresszeile für CC-Versand ist ein E-Mail-Verteiler schnell erstellt. Doch so verlockend das Bündeln von E-Mail Adressen in der CC-Zeile sein mag, aus Sicht des Datenschutzes will der Mailversand gut überlegt sein. Je nach Konstellation droht ein Datenschutzvorfall, der den Absender teuer zu stehen kommt. Wegen unzulässiger CC E-Mails wurden schon Unternehmen mit Bußgeldern belegt.

Risiko der Datenpanne ist vielen Absendern nicht bewusst

Dass solche E-Mails möglicherweise gegen den Datenschutz verstoßen, ist den Absendern häufig nicht bewusst. Ihnen geht es schlichtweg darum, Nachrichten an einen größeren Empfängerkreis zu verschicken. Doch stehen die falschen Adressen in der CC-Zeile, droht Ärger. Die gesamte Problematik mit dem CC Mailversand dreht sich um zwei Kernthemen.

1. E-Mail-Adressen gelten als personenbezogene Daten

Wird eine E-Mail-Adresse von einer Privatperson genutzt, zählt sie zu den personenbezogenen Daten. Hierbei spielt es keine Rolle, ob die E-Mail-Adresse den Namen der Person oder ein Pseudonym enthält. Entsprechend ist mit den E-Mail-Adressen privater Nutzer achtsam umzugehen.

2. Übermittlung personenbezogener Daten an Dritte

Durch Nutzung der CC-Zeile entsteht ein Verteiler. CC steht für „Carbon Copy“, was übersetzt so viel wie Durchschlag bedeutet. Diese Eigenschaft sorgt dafür, dass der Verteiler für alle Mitglieder einsehbar ist. Wer sich im Verteiler befindet und eine E-Mail erhält, sieht die E-Mail-Adressen sämtlicher Empfänger.

Solch eine Übermittlung ist jedoch nicht ohne weiteres zulässig, sie erfordert eine Einwilligung der Betroffenen oder eine gesetzliche Grundlage. Beides ist meistens nicht der Fall, weshalb schnell ein Datenschutzvorfall droht.

Datenschutzrechtliche Absicherung beim Mailversand

Sobald nur eine der E-Mail-Adressen eines Verteilers den personenbezogenen Daten zugeschrieben werden kann, drohen unangenehme Konsequenzen. Unternehmen sind deshalb gut damit beraten, um offene Verteiler einen Bogen zu machen. Es gibt bessere Lösungen, um E-Mails datenschutzkonform zu versenden.

Bei einer kleinen Anzahl an Adressaten genügt womöglich der Versand von Einzel-E-Mails. Sollte dennoch ein Verteiler direkt im E-Mail-Programm (z.B. Microsoft Outlook) genutzt werden, kann sich der BCC-Versand empfehlen. Bei der „Blind Carbon Copy“ sehen Empfänger lediglich die E-Mail-Adresse des Absenders, jedoch nicht die Adressen der anderen Empfänger.

Ist ein regelmäßiger Versand von E-Mails an einen großen Adressatenkreis geplant, sollte über die Nutzung einer professionellen Mailing-Lösung nachgedacht werden. Insbesondere im Feld des Newsletter-Marketings finden sich Anbieter, die nachweislich datenschutzkonform arbeiten. Die Nutzung solcher Lösungen verspricht den Vorteil, dass sich nicht so schnell Fehler in der Bedienung (z.B. versehentliche Wahl von CC statt BCC) einschleichen können. Hinzu kommen Komfortfuktionen, wie beispielsweise der automatische Versand von Opt-in Mails oder die automatische Newsletter-Abmeldung.