Rechtsanwalt Frank Weiß

73728, Esslingen
Rechtsgebiete
IT-Recht Urheberrecht und Medienrecht Gewerblicher Rechtsschutz
01.07.2013

Bußgeld gegen Arbeitnehmer wegen offenem E-Mail-Verteiler

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) verhängt Bußgeld gegen Arbeitnehmer wegen offenem E-Mail-Verteiler 

Ein offener E-Mail-Verteiler kann einen Verstoß gegen den Datenschutz darstellen und ein Bußgeld nach sich ziehen. Das musste die Mitarbeiterin eines Handelsunternehmens erfahren, gegen die das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) wegen eines solchen Verstoßes ein Bußgeld verhängt hat. Mit dem offenen E-Mail-Verteiler seien personenbezogene E-Mail-Adressen einem großen Empfängerkreis übermittelt worden, so die Begründung des BayLDA. 

Im vorliegenden Fall hatte die betreffende Mitarbeiterin an Kunden E-Mails verschickt, die ausgedruckt jeweils eine Länge von zehn Seiten hatten. Dabei beschränkte sich die inhaltliche Mitteilung der E-Mails auf jeweils eine halbe Seite. Darin hieß es lediglich, dass man sich zeitnah um die Angelegenheiten der Kunden kümmern werde. Neuneinhalb Seiten der verschickten E-Mails bestanden aus den E-Mail-Adressen des offenen Verteilers.

E-Mail-Adressen setzen sich im erheblichen Maß aus Vor- und Zunamen zusammen. Damit stellen sie laut BayLDA personenbezogene Daten im Sinne des Datenschutzrechts dar. Solche personenbezogenen Daten dürfen aber nur dann an Dritte weitergeleitet werden, wenn die Betroffenen eingewilligt haben oder wenn eine entsprechende gesetzliche Grundlage existiert. Weder die eine noch die andere Voraussetzung war im vorliegenden Fall gegeben. Bei der Nutzung des offenen E-Mail-Verteilers handelte es sich daher nach Ansicht des BayLDA um einen Verstoß gegen das Datenschutzrecht. Das Landesamt beließ es in diesem Fall nicht bei einer Feststellung der datenschutzrechtlichen Unzulässigkeit. Eine solche Feststellung hätte keine rechtlichen Folgen gehabt. Das BayLDA verhängte im vorliegenden Fall das Bußgeld, weil so viele E-Mail-Adressen und damit personenbezogene Daten im erheblichen Umfang weitergeleitet worden sind. Der Bußgeldbescheid ist rechtskräftig, da die Einspruchsfrist verstrichen ist, so die Mitteilung des Landesamtes vom 28. Juni 2013. 

Ein E-Mail-Verteiler wird als offen bezeichnet, wenn die E-Mail-Adressen für alle Empfänger sichtbar sind. Im vorliegenden Fall hatte die Mitarbeiterin des Unternehmens die E-Mail-Adressen der Kunden in das “An-Feld” eingegeben. Damit waren sämtliche E-Mail-Adressen für alle Empfänger zu sehen. Das BayLDA weist darauf hin, dass das Verwenden eines offenen E-Mail-Verteilers immer dann datenschutzrechtlich unzulässig ist, wenn die Inhaber der E-Mail-Adressen dazu nicht ihre Einwilligung erklärt haben. Im üblichen E-Mail-Verkehr eines Unternehmens mit seinen Kunden dürfte die Einwilligung in der Regel nicht vorliegen. Ein sorgfältiger Umgang mit den E-Mail-Adressen ist also angezeigt. Auch das Benutzen des “CC-Feldes” beim Verschicken von E-Mails verhindert nicht, dass die Adressen für alle Empfänger sichtbar sind. Sowohl die direkten Empfänger als auch diejenigen, die die E-Mail als Kopie über das “CC-Feld” erhalten haben, können alle übrigen E-Mail-Adressen sehen. Datenschutzrechtlich unbedenklich ist lediglich das Verwenden des “BCC-Feldes”, mit dem sogenannte Blindkopien verschickt werden. Die E-Mail-Adressen im “BCC-Feld” bleiben für die jeweiligen Empfänger der E-Mail unsichtbar. Personenbezogene Daten werden somit also nicht an Dritte weitergegeben.

Das BayLDA kündigt ein weiteres Bußgeldverfahren wegen eines offenen E-Mail-Verteilers an. Dieses nächste Verfahren werde sich aber nicht gegen einen konkreten Mitarbeiter richten, der die E-Mails ohne die Blindkopie-Funktion verschickt hat, sondern gegen die betreffende Unternehmensführung, heißt es vom BayLDA. Das Landesamt geht davon aus, dass in Unternehmen generell der Datenschutz beim Versenden von E-Mails nicht ernst genug genommen wird. So werden personenbezogene Daten wie beschrieben per E-Mail ohne die Einwilligung der Betroffenen an Dritte weitergegeben, weil die Mitarbeiter nach Einschätzung des BayLDA entweder nicht entsprechend angewiesen oder nicht ausreichend überwacht werden.