Problem CC: Wann verstoßen E-Mails gegen den Datenschutz?

10.07.2013

E-Mails gehören längst zum Alltag. Die Zahl der geschäftlichen Nachrichten tendiert Richtung 100 Milliarden pro Tag. Bei den privaten Mails sind es über 50 Milliarden. Dass viele dieser E-Mails möglicherweise gegen den Datenschutz verstoßen, ist den Absendern in der Regel nicht bewusst. Dabei geht es schlichtweg darum, wie die Nachrichten an einen größeren Empfängerkreis verschickt werden. Landen die Adressen allesamt im CC, droht Ärger. Das bekam die Mitarbeiterin eines Handelsunternehmens zu spüren. Gegen sie verhängte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) jüngst ein Bußgeld.

Obwohl die Behörde immer wieder darauf hingewiesen hatte, dass der Versand an mehrere Adressaten per CC datenschutzrechtlich bedenklich ist, hatte die Frau eine Rundmail in Form der „Carbon Copy“ verschickt. Das BayLDA erklärte in einer Pressemitteilung, dass die E-Mail ausgedruckt zehn Seiten umfasst habe. Auf neuneinhalb Seiten standen ausschließlich die E-Mail-Adressen der Empfänger. Die eigentliche Information, dass man sich zeitnah um die Anliegen der Kunden kümmern werde, passte auf eine halbe Seite.

Das Problem beim CC-Versand: Viele E-Mail-Adressen setzen sich aus dem Vornamen und dem Nachnamen zusammen. Laut Bundesdatenschutzgesetz handelt es sich damit um personenbezogene Daten, und die dürfen nicht einfach so an Dritte übermittelt werden. Dazu bedarf es der Einwilligung oder einer gesetzlichen Grundlage. Beides fehlte. Damit lag, so das BayLDA, ein Verstoß gegen den Datenschutz vor. Wie teuer der Versand mit offenem Verteiler die Mitarbeiterin kommt, teilte die Behörde nicht mit. Dass die Datenschützer jetzt durchgegriffen haben, liegt vermutlich daran, dass bislang sämtliche Hinweise auf die Problematik – unabhängig vom vorliegenden Fall – konsequent ignoriert wurden.