Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat gegen die Angestellte einer Firma ein Bußgeld verhängt, da sie ihre E-Mail mit einem offenen Verteiler per CC versendet hat.
In einer aktuellen Pressemitteilung erklärt das BayLDA den Sachverhalt wie folgt:
“Eine Mitarbeiterin eines Handelsunternehmens hat an Kunden eine E-Mail verschickt, die ausgedruckt zehn Seiten umfasst, wobei neuneinhalb Seiten die E-Mail-Adressen ausmachen und eine halbe Seite die Information beinhaltete, dass man sich zeitnah um die Anliegen der Kunden kümmern werde.”
Die Aufsichtsbehörde sah hierin eine Datenschutzverletzung.
Bei E-Mail-Adressen, die in erheblichem Umfang aus Vornamen und Nachnamen zusammengesetzt seien, handle es sich um personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes (BDSG). Diese personenbezogenen Daten dürften an Dritte nur dann übermittelt werden, wenn eine Einwilligung vorliege oder eine gesetzliche Grundlage gegeben sei.
Da beide Voraussetzungen nicht gegeben sei, liege ein Datenschutzverstoß vor.
Über die Höhe des Bußgeldes ist nichts bekannt.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
View Comments
Ein Urteil, das Fachleute einmal mehr schmunzeln lässt, denn die RFCs zum Emailverkehr legen keineswegs fest, das BCC Einträge in den Headern von Mails bereits vom explodierenden MTA zu löschen/entfernen sind.
Zwar tun das die meisten typischen Enkunden Mailanbieter, dennoch bricht dies die RFC Kompatibilität derart, das zB nachgeschaltete Mailsysteme an Sammelaccounts keine ordentliche Zustellung mehr vornehmen können.
Es ist also letztlich Sache des Mailserver-Admins, ob er die BCC entfernt, womit das obige Urteil ebenso auf BCC Adressierungen ausgeweitet verstanden müsste.
Bis das aber in Deutschland oder gar Bayern mal wer versteht, dürften die nächsten zehn Jahre ins Land gehen... Bis dahin wird es wohl auch weierhin so krude Forendiskussionen geben wie "kann mir jemand ein Windows Programm nennen, mit dem ich BCC Adressen "sichtbar" machen kann?"...
Es muss ja nicht gleich Bußgeld sein, aber mich wundert seit Jahren die Arglosigkeit, mit der Firmen und ihre Mitarbeiter mit derartigen Adressdaten umgehen. Viel zu oft geben Firem auf diese Weise eine komplette Interessentenliste auch an den Mitbewerb raus.
Hier fehlt flächendeckend Fortbildung und ein entsprechendes Bewusstsein bei Mitarbeitern und ihren Führungskräften.
Bussgeld ist nicht die Lösung, hilft aber vielleicht, das Thema endlich in die Zeitungen zu bekommen und Aufmerksamkeit zu erzeugen. Irgendwann gibt es vielleicht auch die nötigen Datenschutzwarnungen von Mail-Programmen und passende Buttons für den passenden Zweck. Wer von den Anwendern weiss schon was "BCC" bedeutet?