Datenschutz Blog

E-Mail Verteiler in CC anstelle von BCC führt zur Geldbuße

Datenschutzverstoß bei Email-Verteilern

von A. Navidy / J. Baeck

Wird in einem gewerblichen Umfeld ein offener Verteiler zur Versendung von E-Mails genutzt, besteht das Risiko, dass dies von den Aufsichtsbehörden als Datenschutzverstoß und mit einem Bußgeld belegt wird.

Der Landesbeauftragte für Datenschutz aus Sachsen-Anhalt, Harald von Bose, verhängt im Februar 2019 mehrere Geldbußen gegen einen Mann aus Merseburg. Dieser hatte in mehreren Fällen E-Mails mit hunderten personenbezogenen E-Mail-Adressen in einem offenen Verteiler (CC) verschickt.

Der Inhalt dieser Mails befasste sich u.a. mit Beschwerden, Stellungnahmen, Verunglimpfungen, aber auch Strafanzeigen gegen Vertreter aus Wirtschaft, Politik und Presse.

Laut Aussagen von Herrn von Bose sei der Inhalt dieser Mails zwar legitim und grundsätzlich von Art. 5 Abs. 1 GG (Meinungsfreiheit) gedeckt, jedoch nicht der Umgang mit bis 1.600 E-Mail-Adressen, welche fast täglich verwendet wurden. Der Mann aus Merseburg hatte sich in der Auseinandersetzung mit der Aufsichtsbehörde auf Art. 5 Abs. 1 GG berufen. Dieses Grundrecht rechtfertigt indes nicht die Verwendung von offenen E-Mail-Verteilern.

Die Verarbeitung der personenbezogenen Daten (E-Mail-Adressen) ist, weder im Umfang der reinen Verwendung durch Versand der E-Mails, noch durch das berechtigte Interesse gem. Art. 6 Abs.1 S.1 lit. f) DS-GVO (Meinungsäußerung) des Absenders zu rechtfertigen. In Bezug auf die Veröffentlichung der E-Mail-Adressen durch den offenen Verteiler fällt die Abwägungsentscheidung jedoch zu Gunsten der betroffenen Personen aus, da diese Veröffentlichung in ihre Grundrechte auf informationelle Selbstbestimmung eingreift. Auch der sog. Schrankenvorbehalt in Art. 5 Abs. 2 GG unterstützt diese Abwägungsentscheidung.

Die verschiedenen Bußgelder dürften sich nach Art. 83 Abs. 1 DS-GVO, § 22 Abs. 2a Nr. 1 DSG LSA, § 43 Abs. 2 BDSG richten und belaufen sich auf insgesamt 2.628,50 €.
Es ist nicht auszuschließen, dass weitere Geldbußen folgen werden, da der Mann auch nach dem Erlass der Bußgelder weiterhin gegen datenschutzrechtliche Vorschriften verstoßen haben soll.

Im geschäftlichen Kontext sollte man zukünftig noch verstärkter auf die richtige Adressierung beim externen E-Mail-Versand achten, da es eine Ausnahme für den offenen E-Mail-Verteiler lediglich im privaten Bereich gibt, in welchem die DS-GVO gem. Art. 2 Abs. 2 lit. c) DS-GVO keine Anwendung “durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten“ findet.

Weitere Informationen:

  • mz-web.de/merseburg/hunderte-adressen-im-verteiler-merseburger-muss-fuer-wut-mails-ueber-2-000-euro-zahlen-32033308

Ähnliche Blog-Beiträge

Datenschutz für Kinder Datenschutz für Kinder

Kalifornien schützt die Online-Daten von Kindern vor der Ausbeutung durch Unternehmen mit dem California Age-Appropriate Design Code Act und einer dedizierten Datenschutzfolgeabschätzung (PIA).

Entspricht Google Analytics dem Datenschutz nach DSGVO? Entspricht Google Analytics dem Datenschutz nach DSGVO?

Ist die Nutzung von Google Analytics mit dem aktuellen Datenschutz in vollem Umfang vereinbar? Wir haben das genau analysiert.

Hält sich Alexa an den Datenschutz? Hält sich Alexa an den Datenschutz?

Einer der Vorwürfe betrifft die andauernde Verarbeitung von Daten und die Befürchtung der Nutzer, durch Alexa abgehört zu werden.

ALLE BLOG-BEITRÄGE IN DIESER KATEGORIE ANSCHAUEN

Blog-Kategorien

Haben Sie Fragen an uns?