Die einen machen auf wichtig, die anderen handeln schlicht nachlässig. Es beginnt stets mit einer Mail, die sich an einen größeren Personenkreis richten soll. Statt die Empfänger, die sich vielleicht gar nicht kennen (und womöglich auch nichts voneinander wissen sollen), auf BCC zu setzen, werden diese ins CC-Feld oder gar als Adressaten eingefügt.
Eine weitverbreitete Praxis, die bald ein abruptes Ende finden könnte. Denn das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) knöpft sich Firmen vor, die fahrlässig mit Kundendaten in E-Mails umgehen.
Wegen Verstoßes gegen den Datenschutz erging jetzt ein Bußgeld gegen die Mitarbeiterin eines Handelsunternehmen. Die Frau hatte ein Rundschreiben an Kunden gerichtet. Die Mail hatte einen knappen Inhalt: Man werde sich “zeitnah” um das Anliegen des Kunden kümmern.
Dennoch hatte die E-Mail ausgedruckt einen Umfang von zehn Seiten, wobei das Schreiben selbst nur eine halbe Seite ausmachte. Der Rest waren die E-Mail-Adressen der vielen Kunden, die jeder Empfänger der Mail dann studieren konnte.
Nach Auffassung des BayLDA handelt es sich bei E-Mail-Adressen aber um personenbezogene Daten. In dem Fall hätten sich viele Kunden in dem Verteiler befunden, deren E-Mail-Adresse sich aus Vornamen, Namen und individuellen Absenderdomains zusammensetzten. Sie seien also einfach zu identifizieren gewesen.
Derartige Daten, so die Behörde, dürften nur mit Einwilligung der Betroffenen in Umlauf gebracht werden. Das BayLDA räumt zwar ein, dass der Adressierungsfehler häufig nur auf Nachlässigkeit beruht. Jedoch habe die Behörde auch festgestellt, dass die Praxis in vielen Unternehmen sorglos geduldet wird. Es bedürfe schon konkreter Dienstanweisungen und auch einer entsprechenden Kontrolle, so das BayLDA.
Die Mitarbeiterin der Handelsagentur hat das Bußgeld akzeptiert. In Arbeit ist nach Angaben des BayLDA schon ein weiterer Bußgeldbescheid. Dieser soll sich direkt gegen eine Firma richten.