Bußgelder für offene E­-Mail-Verteiler

Beim Versand von E-Mails an einen größeren Personenkreis ohne Verwendung der BCC-Funktion handelt es sich um einen absoluten Klassiker unter den Datenpannen, sodass diesbezüglich auch öfter Bußgelder von Aufsichtsbehörden verhängt werden.

Die spanische Datenschutzbehörde hat deshalb kürzlich ein Bußgeld von 2.000 Euro verhängt. Der Versender hat eine E-Mail an 241 Empfänger in einem offenen Verteiler verschickt, sodass die E-Mail-Adressen für jeden Empfänger sichtbar waren. In einem weiteren Fall hat ein Unternehmen an mehrere Personen in einem offenen Verteiler passende Stellenangebote versandt, wofür dieses ein Bußgeld von 900 Euro erhalten hat.

Die rumänische Aufsichtsbehörde hat zwei Bußgelder (1.000 Euro und 3.000 Euro) verhängt, weil ein Unternehmen E-Mail-Werbung in einem offenen Verteiler an 27 bzw. 810 Empfänger verschickt hat.

Dies verstößt gegen den Grundsatz der Vertraulichkeit und Integrität gemäß Art. 5 Abs. 1 lit. f DSGVO und gegen Art. 32 DSGVO, der Verantwortliche dazu verpflichtet geeignete technische und organisatorische Maßnahmen bei Datenverarbeitungen zu treffen, die dem mit der Verarbeitung verbundenen Risiko angemessen sind.

Achten Sie daher beim Versand von E-Mails darauf, dass Sie nur den offenen An/CC-Verteiler nutzen, wenn dies erforderlich ist und die Empfänger die Informationen zur Aufgabenerfüllung benötigen. Ansonsten sollten Sie immer die BCC-Funktion nutzen. Beachten Sie auch, dass sich bei einem versehentlichen offenen E-Mail-Versand eine Meldepflicht nach Art. 33 DSGVO an die Aufsichtsbehörde ergeben kann. Benachrichtigen Sie daher in solchen Fällen immer Ihren Datenschutzbeauftragten und prüfen dies, um ein (zusätzliches) Bußgeld wegen Verstoßes gegen die Meldepflicht zu vermeiden.

Julia Bernard
Volljuristin
Beraterin für Datenschutz