Das bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat in einer Pressemitteilung vom 28.06.2013 mitgeteilt, dass es gegen die Versenderin eines Newsletter mit offenem E-Mail-Verteiler ein Bußgeld erlassen hat.
Der Pressemitteilung zufolge, hatte eine Mitarbeiterin eines Handelsunternehmens an Kunden eine kurze E-Mail verfasst. Ausgedruckt umfasste die E-Mail 10 DIN A 4 Seiten, wovon 9,5 Seiten die E-Mail-Adressen der jeweiligen Empfänger ausmachten, nur 0,5 Seiten machte der eigentliche Text der Mail aus.
Da E-Mail-Adressen in der Regel aus Vor- und Zunamen, bzw. deren Kürzeln, zusammengesetzt werden, sieht das BayLDA diese als personenbezogene Daten im Sinne des Datenschutzgesetzes an, welche nur nach vorhergehender Einwilligung des Betroffenen oder gesetzlichen Grundlage an Dritte übermittelt werden dürfen, was beides nicht vorlag.
Werden sämtliche E-Mail-Adressen in einem solchen Newsletter in das „AN-Feld“ oder in das „CC-Feld“ eingetragen, können sämtliche Empfänger der jeweiligen E-Mail nachvollziehen, wer neben Ihnen selbst diese E-Mail noch erhalten hat. Dem BayLDA ist dabei zwar bekannt, dass es in der Hektik des geschäftlichen Verkehrs schnell dazu kommen kann, die E-Mail-Adressen der Empfänger in das falsche Feld einzutragen, bei einer so erheblichen Anzahl von offengelegten E-Mail-Adressen sah das BayLDA hier jedoch keine Möglichkeit mehr, diesen Verstoß als so genannte „folgenlose Feststellung der datenschutzrechtlichen Unzulässigkeit“ zu belassen sondern hier ein Bußgeld zu verhängen.
Das BayLDA geht in einem weiteren, vergleichbaren Fall davon aus, dass der datenschutzrechtliche Fehler nicht allein in der Person der Mitarbeiter/in des Unternehmens begründet sei, sondern durch die Unternehmensleitung nicht die entsprechende Bedeutung solchen Handelns beigemessen würde, sprich Anweisung und Überwachung bei datenschutzrechtlich sensiblen Themen und Aufgaben. Aus diesem Grunde wurde der zu erlassende Bußgeldbescheid in diesem Fall nicht an den konkreten Versender gerichtet, sondern gegenüber der Unternehmensleitung erlassen.
Anmerkung des Autors:
Die Problematiken im datenschutzrechtlichen Bereich bei Newslettern treffen in der Praxis nicht immer auf das notwendige Gespür.
Es ist dabei zum einen immer zu bedenken, dass die Anmeldung zu einem Newsletter erheblichen rechtlichen Voraussetzungen gegenübersteht.
Zum anderen muss der Versand von Newslettern ebenfalls den datenschutzrechtlichen Vorgaben genügen. Dabei kann, wie der geschilderte Fall zeigt, ein „Verrutschen“ in der Adresszeile schon zu einem erheblichen Verstoß gegen die datenschutzrechtlichen Vorgaben führen und auch ein „empfindliches“ Bußgeld nach sich ziehen. Es kann somit immer nur zur erhöhten Aufmerksamkeit und Vorsicht geraten werden, dass sämtliche Empfänger von Newsletter-E-Mails im so genannten „BCC-Feld“ gelistet werden. Nur bei der Eintragung der E-Mail-Adressen in dieses „BCC-Feld“ kann regelmäßig gewährleistet werden, dass die Empfänger nicht erkennen können, wer neben ihnen selbst diese E-Mail noch erhalten hat.
„BCC“ steht hierbei für den englischen Begriff „Blind Carbon Copy“, was sinngemäß so viel heißt wie „Blindkopie“.