Regelmäßig kommt es zu Datenschutzverletzungen, weil personenbezogene E-Mail-Adressen in einem offenen Verteiler an zahlreiche Empfänger versandt werden. Die „offene“ Empfängerliste ist einer der großen Klassiker unter den Datenschutzverletzungen. Dabei werden die E-Mail-Adressen der Empfänger in das Feld „An“ oder „Cc“ eingetragen und sind somit für alle Empfänger sichtbar.
Da E-Mail-Adressen meist Namensbestandteile enthalten, sind diese aus Datenschutzsicht personenbezogene Daten nach Art. 4 Abs. 1 DSGVO. Diese dürfen nur bei Vorliegen einer rechtsgültigen Einwilligung oder einer gesetzlichen Grundlage an Dritte übermittelt werden.
Abhilfe schafft die Verwendung des Feldes „Bcc“.
Übersicht der Eingabefelder gängiger E-Mail-Programme:
An:
Alle Empfänger können die E-Mail-Adressen weiterer Empfänger einsehen.
Nur für E-Mails an einzelne Empfänger, interne E-Mails und für die Kommunikation innerhalb von Projektteams geeignet.
Cc:
Alle Empfänger können die E-Mail-Adressen weiterer Empfänger einsehen.
Nur für E-Mails an einzelne Empfänger, interne E-Mails und für die Kommunikation innerhalb von Projektteams geeignet.
Bcc:
Empfänger können die E-Mail-Adressen weiterer Empfänger NICHT einsehen. Der E-Mail-Verteiler wird nicht offengelegt. In das “An:” Feld tragen Sie Ihre eigene oder eine Dummy-E-Mail-Adresse ein. Alle Empfänger werden in das Feld “Bcc:” eingetragen.
Datenschutzkonform gemäß den Vorschriften der DSGVO und für den E-Mail-Versand an Verteilerlisten geeignet.
Leider ist das Feld „Bcc“ in Microsoft Outlook in der Grundkonfiguration zunächst nicht sichtbar. Es muss einmalig unter dem Reiter „Optionen“ aktiviert werden. Wie das funktioniert, zeigt der auf Seite 2 abgebildete Screenshot.
Datenschutzverletzungen im Zusammenhang mit E-Mail-Verteilern können erhebliche Konsequenzen haben. Hier einige Beispiele:
ÜBER DEN AUTOR
Erich Soraru
Erich Soraru ist Datenschutzbeauftragter (IHK) und Datenschutzauditor (DEKRA).
Suche:
© Erich Soraru
