Skip to content

BayLDA verhängt Bußgeld wegen offenem E-Mail-Verteiler - Datenschutzverstoß, wenn E-Mail-Adressen per CC an alle Empfänger verschickt werden

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat ein Bußgeld wegen eines offenen E-Mail-Verteilers (hier durch Eintragen der E-Mail-Adressen aller Empfänger in das "AN"-Feld) verhängt. Das BayLDA vertritt die Ansicht, dass ein bußgeldbewehrter Datenschutzverstoß vorliegt, wenn E-Mail-Adressen per CC oder Nutzung des "AN"-Feldes an alle Empfänger verschickt werden, sofern diese nicht eingewilligt haben. Vielmehr dürfen personenbezogene E-Mail-Adressen anderer Empfänger immer nur in das BCC-Feld eingetragen werden.

Aus der Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht:

"Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat gegen eine Mitarbeiterin eines Unternehmens ein Bußgeld verhängt, weil sie mit einem offenen E-Mail-Verteiler personenbezogene E-Mail-Adressen einem großen Empfängerkreis übermittelt hat.

Eine Mitarbeiterin eines Handelsunternehmens hat an Kunden eine E-Mail verschickt, die ausgedruckt zehn Seiten umfasst, wobei neuneinhalb Seiten die E-Mail-Adressen ausmachen und eine halbe Seite die Information beinhaltete, dass man sich zeitnah um die Anliegen der Kunden kümmern werde.

E-Mail-Adressen, die sich in erheblichem Umfang aus Vornamen und Nachnamen zusammensetzen, sind als personenbezogene Daten im Sinne des Datenschutzrechts anzusehen. Diese personenbezogenen Daten dürfen an Dritte nur dann übermittelt werden, wenn eine Einwilligung vorliegt oder eine gesetzliche Grundlage gegeben ist. Beide Voraussetzungen lagen hier nicht vor. Die Verwendung dieses offenen E-Mail-Verteilers (Eintragung der EMail- Adressen in das “AN-Feld“) stellte damit einen Datenschutzverstoß dar, der mit einem Bußgeld geahndet werden kann. Im Hinblick auf die erhebliche Anzahl der E-Mail-Adressen hat es das BayLDA in diesem Fall nicht mehr bei einer (folgenlosen) Feststellung der datenschutzrechtlichen Unzulässigkeit belassen, sondern ein Bußgeld verhängt. Der entsprechende Bußgeldbescheid ist nach Ablauf der Einspruchsfrist unanfechtbar geworden.

Das BayLDA hat bereits unabhängig von diesem Fall mehrfach darauf hingewiesen, dass die Verwendung eines offenen E-Mail-Verteilers datenschutzrechtlich unzulässig ist, wenn die Inhaber der E-Mail-Adressen dazu nicht ihre Einwilligung erklärt haben. Es ist auch dem BayLDA bekannt, dass ein derartiger Verstoß sehr schnell und fahrlässig geschehen kann, wenn man die E-Mail-Adressen in das „AN-Feld“ oder das „CC-Feld“ einträgt und nicht in das „BCC-Feld“."

Die volltständige Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht finden Sie hier:

BayLDA überprüft bayerische Webseiten auf datenschutzrechtlich konforme Einbindung von Google-Analytics

Das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) hat laut einer Pressemitteilung mit einer speziellen Software 13.404 Homepages auf den datenschutzkonformen Einsatz von Google Analytics überprüft.

In der Pressemitteilung des BayLDA heißt es weiter:

"Die Prüfung hatte zum Ergebnis, dass auf den geprüften 13.404 Webseiten bei 10.955 Google Analytics nicht eingesetzt wird und bei den 2.449 Webseiten bayerischer Anbieter, die Google Analytics nutzen, nur 78 (d.h. 3%) das Tracking-Programm datenschutzkonform einsetzen. Soweit der Einsatz nicht datenschutzkonform erfolgt, wird das BayLDA an die übrigen 2.371 Webseitenbetreiber herantreten, sie über das Ergebnis der Prüfung informieren und auffordern, den Einsatz des Programms gemäß den o.g. Vorgaben datenschutzkonform zu gestalten."


Die vollständige Pressemitteilung finden Sie hier: