Zur Navigation springen Zum Inhalt springen Zum Footer springen

Das Leid mit den E-Mail-Verteilern – Auch Privatpersonen können gegen die DSGVO verstoßen

Rechtstipp vom 20.02.2019
Rechtstipp vom 20.02.2019

Immer wieder hört man von Unternehmen, die keine vollständige Datenschutzerklärung oder Datenauskünfte bereitstellen und deswegen belangt werden. Nun wurden aber ganz aktuell gegen einen Mann aus Sachsen-Anhalt Geldbußen wegen Verstößen gegen die DSGVO ausgesprochen, die inklusive Verfahrenskosten 2.628,50 Euro betrugen. Doch das scheint ihn nicht wirklich zu interessieren.

Worum geht es?

Ein Herr aus Merseburg verschickte im Sommer letzten Jahres über hundert Mails mit Beschwerden, Stellungnahmen, Verunglimpfungen und Strafanzeigen. Doch um den Inhalt der Mails geht es hier gar nicht. Vielmehr wird vom LfD Sachsen-Anhalt kritisiert, dass er die Mails, die unter anderem an Zeitungen, Behörden und Politiker gingen, mit einem offenen Verteiler versendete. Gemeint ist damit, dass er die Empfänger dieser Mails für alle einsehbar angab, statt sie in das Feld BCC (Blind Carbon Copy) zu setzen. Dann sehen die Empfänger untereinander nämlich nicht, an wen die Mail noch ging.

Der Landesbeauftragte von Sachsen-Anhalt, Herr Dr. Harald von Bose, erklärte, dass sich der Herr gegenüber der Behörde auf die Meinungsfreiheit berief. Diese erlaube aber keinen offenen Verteiler, da dadurch Rechte Dritter berührt werden, stellt Herr Bose klar. Dabei bezieht er sich auf die Datenschutzgrundverordnung (DSGVO). Diese schützt natürliche Personen bei der Verarbeitung personenbezogener Daten (Art. 1 Abs. 1 DSGVO).

Und eine E-Mail-Adresse gehört zu diesen geschützten Daten, egal, ob der Inhaber seinen richtigen Namen oder ein Pseudonym für die E-Mail-Adresse gewählt hat. Entscheidend ist nur, dass jede E-Mail-Adresse einmalig vergeben wird und damit personenbezogen ist. Dabei wird die DSGVO nur nicht auf familiäre und persönliche Tätigkeiten angewendet (Art. 2 Abs. 2 lit. c). Dies war im Fall des Merseburgers aber eindeutig nicht gegeben.

Zwar zahlte der Herr die Geldbuße umgehend, doch er hat wohl schon wieder Mails mit entsprechendem Verteiler verschickt. Ihm drohen nun weitere Verfahren.

Einschätzung

Wer E-Mails an mehrere Empfänger sendet, sollte nicht nur darüber nachdenken, ob er will, dass die Empfänger wissen, dass die Mail auch noch an andere Personen geht, sondern auch, dass er deren Rechte damit verletzt. Die DSGVO schützt die Verarbeitung personenbezogener Daten außerhalb persönlicher und familiärer Tätigkeiten.

E-Mails, die an einen größeren Empfängerkreis verschickt werden sollen, werden dabei alltäglich in der Art und Weise ausgestaltet, dass ein oder mehrere Empfänger angegeben werden und der gesamte sonstige Kreis im Feld „CC“ eingetragen wird. Durch diese Vorgehensweise kann der Empfänger jedoch alle anderen Empfänger, inklusive der entsprechenden E-Mail-Adressen sehen. Die E-Mail-Adressen aller Empfänger werden damit allen anderen Empfängern bekannt, obwohl hierzu in den meisten Fällen keine entsprechende Einwilligung vorliegt, dass der Absender die E-Mail-Adressen aller Empfänger „weitergeben“ darf. Ein solches Vorgehen stellt datenschutzrechtlich demzufolge eine unzulässige Weitergabe personenbezogener Daten an Dritte dar, welche im vorliegenden Fall durch die Landesdatenschutzbehörde sanktioniert wurde.

Wer also Mails schreibt, sollte das Feld BCC nutzen, sofern er mehrere Empfänger angibt oder sicherstellen, dass die Einwilligung von allen Empfängern für eine offene Mailkorrespondenz besteht.


Rechtstipp aus dem Rechtsgebiet IT-Recht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Alle Rechtstipps von Rechtsanwalt Guido Kluck (WKLegal)

Damit Sie wissen, wann Sie im Recht sind

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.