Datenschutz beim Email-Versand

Beachten Sie den Unterschied von „cc“ und „bcc“?  Versand von Mails mit sichtbaren Adresslisten ist ein Datenschutzverstoß!

Wer ein- und dieselbe Mail an eine größere Adressliste verschicken will, muss sich genau überlegen, wie er das tut. Wenn jeder Adressat sehen kann, wer die Mail noch erhalten hat, liegt im Regelfall ein Verstoß gegen den Datenschutz vor.
Die Devise bei Adresslisten muss deshalb lauten:

Versand per „bcc“ statt „cc“!

Dagegen wird ständig verstoßen.

Die cc-Funktion ist bei Adresslisten tückisch, auch in datenschutzrechtlicher Hinsicht. Es handelt sich bei jeder einzelnen Übermittlung einer E-Mail-Adresse um die Übermittlung personenbezogener Daten.

Der Versand einer E-Mail an einen großen Empfängerkreis hat stets in der Weise zu erfolgen, dass die E-Mail-Adressen den jeweils anderen Empfängern der Massenmail unbekannt bleiben. Hierzu muss der Versender die Adressaten in das "Bcc"-Feld eintragen, die E-Mail-Adressen bleiben für den Empfänger unsichtbar. In das "An"- Feld wird eine eigene E-Mail-Adresse eingetragen.“

Offene Adresslisten: Der Ruf wird nachhaltig geschädigt

Alles nicht so schlimm? Dieses Argument lässt die Datenaufsichtsbehörde zu Recht nicht gelten und weist auf folgendes hin:

  • Das Vertrauen der Betroffenen (Kunden, Patienten, Mitglieder) in die verantwortliche Stelle wird durch das Versenden von Massen-E-Mails mit offenen Adresslisten rasch und wirkungsvoll gestört.
  • Wird bereits mit den E-Mail-Adressen derart sorglos umgegangen, liegt auch ein liederlicher Umgang mit anderen Daten nahe.
  • Eine weitere unerwünschte Folge von offen verschickten Adresslisten ist, dass Konkurrenten Einblick in Kundenkontakte erhalten können. Ferner entlarvt sich der Versender als Laie im Umgang mit neuen Kommunikationsformen, was sowohl peinlich als auch unseriös sein kann.

Die Datensicherheit ist durch offene Adresslisten ebenfalls beeinträchtigt

Oft wird übersehen, dass es nachhaltige Probleme der Datensicherheit nach sich zieht, wenn Mails in der beschriebenen Art und Weise verschickt werden. Dazu weist die Datenschutzaufsicht auf Folgendes hin:

  • Einige Schadprogramme verschicken sich selbständig an jede E-Mail-Adresse, die sie auf dem befallenen PC finden. Sie können Funktionen beeinträchtigen, vertrauliche Daten ausspionieren oder Spam versenden. Wird das oben empfohlene Verfahren (Versand über „bcc“) angewendet, können höchstens zwei E-Mail-Adressen betroffen sein. Ganz anders sieht dies im Fall einer Massen-E-Mail mit offenem Adressatenkreis aus.
  • Hinzu kommt, dass durch die Versendung mittels einer offen gelegten Adressliste die erhaltenen E-Mail-Adressen von den Empfängern für unverlangte Werbe-E-Mails genutzt werden können ("Spamming").
  • Haftungsrechtliche Konsequenzen können die Folge sein.

Zurück zur Übersicht