Veröffentlicht von:

Rechtsanwalt Andreas Kempcke

Datenschutz: Bei Nutzung offener E-Mail-Verteiler drohen Bußgeld und Abmahnung

12.08.2022
3 Minuten Lesezeit

Der Versand einer E-Mail an mehrere Adressaten mit einem offenen E-Mail-Verteiler kann einen Datenschutzverstoß darstellen und dazu führen, dass Sie Post von einer Datenschutz-Aufsichtsbehörde oder eine Abmahnung erhalten. In dem nachfolgenden Beitrag erläutere ich die Problematik:

Das datenschutzrechtliche Problem mit einem offenen E-Mail-Verteiler

Personenbezogene Daten dürfen nach den datenschutzrechtlichen Vorgaben nur dann an Dritte übermittelt oder gegenüber Dritten offengelegt werden, wenn hierfür eine gesetzlicher Erlaubnistatbestand eingreift. Wenn Sie eine E-Mail nicht nur an einen Adressaten, sondern gleichzeitig auch an weitere Adressaten versenden wollen, können Sie hierfür E-Mail-Verteiler nutzen. Sie dürfen hierbei jedoch die weiteren Empfänger nicht ohne weiteres offen als weitere Empfänger der E-Mail in der Empfängerzeile angeben. Sie müssen die weiteren Empfänger vielmehr als weitere Empfänger der E-Mail im BCC-Feld angeben, damit für die anderen Empfänger der E-Mail nicht erkennbar ist, an wen die E-Mail noch versandt worden ist. Wenn Sie zuvor von sämtlichen Empfängern wirksame datenschutzrechtliche Einwilligungen hinsichtlich der Nutzung eines offenen E-Mail-Verteilers eingeholt haben, sieht die Sache natürlich anders aus, aber mal ganz ehrlich: wer macht denn sowas?

Mögliche Konsequenzen bei Nutzung eines offenen E-Mail-Verteilers

Wenn Sie mit dem Versand einer E-Mail an mehrere Adressaten mit einem offenen E-Mail-Verteiler einen Datenschutzverstoß begehen, dann drohen Ihnen die folgenden Konsequenzen:

Zum einen können sich an die Betroffenen an die zuständige Datenschutz-Aufsichtsbehörde wenden. Stellt die Aufsichtsbehörde einen Datenschutzverstoß fest, kann sie ein Bußgeld verhängen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hatte bereits im Jahr 2013 über einen entsprechenden Fall berichtet, in dem es von einem Datenschutzverstoß ausgegangen war. In einem aktuelleren vergleichbaren Fall vor der spanischen Datenschutzbehörde ist die Aufsichtsbehörde ebenfalls von einem Datenschutzverstoß ausgegangen.
Zum anderen können die Betroffenen wegen des Datenschutzverstoßes auch eine Abmahnung aussprechen und die Abgabe einer Unterlassungs- und Verpflichtungserklärung fordern. Wird die Abmahnung über einen Anwalt ausgesprochen, drohen im Übrigen Anwaltskosten von mehreren hundert Euro.

Kurz gesagt: Macht alles unnötig Arbeit und ist unerfreulich.

Was Sie vorsorglich tun können

Am einfachsten ist es, auf die Nutzung offener E-Mail-Verteiler zu verzichten. Im Zweifel müssen nämlich Sie als Versender begründen, weshalb die Offenlegung der E-Mail-Adressen der einzelnen Adressaten des E-Mail-Verteilers gegenüber den anderen Adressaten datenschutzrechtlich zulässig ist. Sofern Sie sich auf Einwilligungen der Adressaten berufen wollen, müssten Sie nachweisen können, dass alle Adressaten eine datenschutzrechtlich wirksame Einwilligung erklärt haben. Das dürfte schwer werden.

Praxistipp: Informieren Sie alle Personen in den relevanten Bereichen Ihres Unternehmens über die Problematik der Nutzung offener E-Mail-Verteiler und weisen Sie die Personen an, keine offenen E-Mail-Verteiler zu nutzen.

Und wenn sich die Aufsichtsbehörde meldet oder eine Abmahnung eintrudelt?

Wenn eine Datenschutz-Aufsichtsbehörde aufgrund einer Beschwerde tätig wird, dann fordert sie im ersten Schritt üblicherweise unter Fristsetzung zu einer Stellungnahme zu dem Vorwurf auf. Wenn ein Betroffener einen Datenschutzverstoß abmahnt oder über einen Anwalt eine entsprechende Abmahnung aussprechen lässt, dann wird üblicherweise unter Fristsetzung zur Abgabe einer Unterlassungserklärung aufgefordert.

Unabhängig davon, ob Sie ein Schreiben einer Datenschutz-Aufsichtsbehörde oder eine Abmahnung wegen des Vorwurfes eines Datenschutzverstoßes erhalten haben, sollten Sie unverzüglich den Sachverhalt überprüfen und sich die laufende Frist notieren. Anschließend sollten Sie so schnell wie möglich das weitere Vorgehen klären, gern auch mit mir.

Zu mir und meiner Tätigkeit:

Ich berate als Fachanwalt für IT-Recht bei Internetrecht-Rostock.de Unternehmen unter anderem zu datenschutzrechtlichen Fragen, insbesondere auch im Hinblick auf die erforderliche Korrespondenz mit Datenschutz-Aufsichtsbehörden und bei einer datenschutzrechtlichen Abmahnung. Daher verfüge ich über Erfahrung mit entsprechenden Verfahren.

Weitere Informationen zu mir und meiner Tätigkeit können Sie meiner Profilseite, meinen Rechtstipps und meinem Bewertungsprofil entnehmen.

Ich berate Sie bundesweit auch kurzfristig.

Im Rahmen meiner Beratung erörtere ich mit Ihnen die Rechtslage. Selbstverständlich erhalten Sie von mir auch konkrete Empfehlungen für das weitere Vorgehen.

Sie wünschen eine Beratung?

Sie wünschen ein Angebot für eine konkrete Beratung zu einem Ihnen vorliegenden Anschreiben einer Datenschutz-Aufsichtsbehörde oder zu einer datenschutzrechtlichen Abmahnung?

Rufen Sie mich einfach an unter: 0381 260 567 30
Schicken Sie mir eine E-Mail an: rostock@internetrecht-rostock.de
Oder lassen Sie mir über die Funktion „Nachricht senden“ direkt unter diesem Rechtstipp eine Mitteilung zukommen.

Andreas Kempcke

Rechtsanwalt

Fachanwalt für IT-Recht

Zertifizierter Datenschutzbeauftragter (TÜV)

Internetrecht-Rostock.de

Möglicherweise ebenfalls für Sie interessant:

Auch ein Schreiben von der Datenschutzaufsicht erhalten?

https://www.anwalt.de/rechtstipps/auch-ein-schreiben-von-der-datenschutzaufsicht-erhalten-ich-berate-sie-200892.html

Abmahnung wegen Datenschutzverstoß

https://www.anwalt.de/rechtstipps/erneut-abmahnung-wegen-datenschutzverstoss-200290.html

Foto(s): Andreas Kempcke

Rechtstipp aus den Rechtsgebieten

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtsanwalt Andreas Kempcke

Veröffentlicht von:

Rechtsanwalt Andreas Kempcke

Datenschutzrecht • Wirtschaftsrecht

IT-Recht • Wettbewerbsrecht • Markenrecht • eBay & Recht • Urheberrecht & Medienrecht • Designrecht • Gewerblicher Rechtsschutz

… weitere weniger

Zum Profil

Hier bekommen Sie Recht –
aktuell und schnell

Wir halten Sie rund ums Recht mit unserem wöchentlichen Newsletter auf dem Laufenden!

Hier mehr erfahren

Weitere Rechtstipps von Rechtsanwalt Andreas Kempcke

Erneut: Schreiben der TANDA International AG wegen einer Rechnung der City Guide LLC

Mir wurde erneut ein Schreiben der TANDA International AG wegen einer Rechnung der City Guide LLC zur Prüfung vorgelegt. Es geht wieder um einen Fall, in dem ein Betroffener einen formularmäßig ... Weiterlesen
Werbung rund um die EM 2024: Wie Sie eine Abmahnung vermeiden können

Die Fußball-Europameisterschaft 2024 (EM 2024) wirft ihre Schatten voraus. Wenn Sie diesem Event nicht nur als Fußball-Fan entgegenfiebern, sondern es auch für eine Werbekampagne nutzen möchten, ... Weiterlesen
Auch eine Abmahnung vom BPP über die Kanzlei Diesel Schmitt Ammer erhalten? Ich berate Sie.

Mir wurde eine Abmahnung des Vereins Bund Philatelistischer Prüfer e.V. (BPP) über die Kanzlei Diesel Schmitt Ammer zur Prüfung vorgelegt. Gerügt wird ein „Verstoß gegen Kennzeichenrechte“. Warum ... Weiterlesen

Alle Rechtstipps von Rechtsanwalt Andreas Kempcke

Weitere

Beiträge zum Thema

Auftragsverarbeitung: Datenschutz bei der Verarbeitung personenbezogener Daten

17.01.2023

Auftragsverarbeitung: Was ist das? Eine Auftragsverarbeitung – früher Auftragsdatenverarbeitung genannt – liegt ... Weiterlesen
Personenbezogene Daten: Was Sie über Datenschutz wissen müssen!

26.08.2022

Sobald personenbezogene Daten erfasst werden – ob von Mitarbeitern, Website-Besuchern oder Kunden – handelt es ... Weiterlesen
Abmahnung Martin Ismail wegen Datenschutz

30.09.2022

Abmahnung Martin Ismail wegen Datenschutz Abmahnung Martin Ismail wegen Datenschutz ist momentan das ... Weiterlesen

Weitere

Ihre Spezialisten

Rechtsanwalt Rostock