Erstmalig in Deutschland hat eine Datenschutzbehörde gegen die Mitarbeiterin eines Unternehmens ein Bussgeld verhängt, weil sie eine Email an einen sehr großen Empfängerkreis versandt hatte und die Empfänger nicht "bcc", sondern in das "An"-Feld gesetzt hatte (vgl. Pressemitteilung des LDA Bayern). Die Höhe des Bussgeldes wurde nicht veröffentlicht.
Die Entscheidung ist im Prinzip richtig, da eine unrechtmäßige Datenübermittlung vorliegt. Auch war das Bussgeld gegen die Mitarbeiterin zu verhängen (§ 43 BDSG), die keine leitende Funktion im Unternehmen hatte. Allerdings erscheint diese Sanktionierung eines möglicherweise einmaligen menschlichen Fehlers hart, gerade vor dem Hintergrund von PRISM, Google, Facebook und Co.Das LDA Bayern begründete dieses harte Vorgehen damit, dass es sich um eine erhebliche Anzahl von E-Mail Adressen handelte (9 1/2 Seiten Adressen im Ausdruck der Email).
FAZIT: Unternehmen sollten Mitarbeiter entsprechend schulen und - wenn möglich - auch technische Sicherungen einsetzen, die ein Versenden von E-Mails an einen großen Kreis von "An"- oder "Cc"-Empfängern verhindert.
Artikel
04.07.2013