Ein Brief fällt aus einem geöffneten Briefkasten mit einem @ darauf.

Der korrekte E-Mail-Verteiler: Wie Sie Datenschutz-Pannen vermeiden

Augen auf, wenn Ihre E-Mail-Nachricht mehr als einen Empfänger hat! Es kann jedem passieren. Dem erfahrenen Mitarbeiter genauso wie dem Praktikanten. Eine E-Mail-Nachricht soll an eine größere Empfänger-Gruppe verschickt werden. Doch anstelle des BCC-Felds wird das CC-Feld mit den Empfänger-Adressen befüllt. Die Folge: Jeder Empfänger sieht auch die anderen Adressaten. Die Panne ist da. Ein Datenschutzvorfall, den der Verantwortliche nun der Aufsichtsbehörde zu melden hat. Dabei ist diese Panne leicht zu vermeiden. Lesen Sie hier, wie Sie für Datenschutz im E-Mail-Verteiler sorgen!

4-Augen-Prinzip vorm Klick und technische Limitierung der Empfänger-Anzahl steigert den Datenschutz für Kontakte im E-Mail-Verteiler

Bei E-Mails an einen größeren Empfängerkreis soll es oft schnell gehen. Gerne wird zuerst geklickt und dann gedacht. Leider ist es dann zu spät. Und mit der Outlook-Rückholfunktion machen Sie alles nur noch schlimmer. Schaffen Sie also verbindliche Regelungen, z.B.: Sobald eine E-Mail an mehr als zehn Empfänger verschickt werden soll, muss vor dem Versand ein Kollege die E-Mail prüfen. Technisch sollte der E-Mail-Versand so konfiguriert sein, dass Nachrichten gar nicht erst an einen größeren Kreis von Kontakten aus dem E-Mail-Verteiler verschickt werden kann.

Newsletter und Co. – Nur über spezielle Programme

Wenn mit dem Standard-Mail-Programm keine Massenmails verschickt werden können, müssen alle Beschäftigten auf die Programme zurückgreifen, die dafür vorgesehen sind: Auf spezielle Softwarelösungen für den Newsletter-Versand wie Mailchimp oder CleverReach. Durch Nutzung dieser Programme reduzieren Sie nicht nur die Gefahr einer Datenschutzpanne durch Massensendungen an den gesamten E-Mail-Verteiler. Sie laufen auch nicht Gefahr, dass Ihre geschäftliche E-Mail-Adresse unter Spam-Verdacht gerät. Das 4-Augen-Prinzip hilft, Datenpannen zu vermeiden.

Erst denken – dann klicken

Ist bei Ihnen das 4-Augen-Prinzip keine Option und die technische Konfiguration des Mail-Programms auch nicht möglich, bleibt nur – die Sinne zu schärfen. Das oberste Gebot lautet „Erst denken, dann klicken“. In das BCC-Feld gehören:

  • mehrere Empfänger im Verteiler einer E-Mail, die nicht gemeinsam in der Mail thematisierten Projekt arbeiten
  • sonstige Empfänger, die aus einem anderen bewussten Grund wissen müssen, wer sonst noch Empfänger der Nachricht ist.

Drei Varianten des Mailversands

Wenn eine Mail an viele Adressaten zugleich gehen soll, gibt es drei Varianten:

  • Variante 1: Alle Empfänger werden in das An-Feld eingetragen.
  • Variante 2: In das An-Feld schreiben Sie die eigene Mail-Adresse. Die eigentlichen Adressaten kommen in das CC-Feld.
  • Variante 3: Wieder schreiben Sie in das An-Feld die eigene Mail-Adresse. Die eigentlichen Adressaten kommen in das BCC-Feld.

Variante 1 und Variante 2 eigenen sich nur dann, wenn die Empfänger sich kennen und z.B. am gleichen Projekt arbeiten oder die Empfänger untereinander wissen müssen, wer die Nachricht alles erhalten hat. Bei diesen Varianten besteht auch immer die Gefahr, dass durch die „Allen Antworten“-Funktion die Empfänger mit E-Mails überschwemmt werden. Also am besten Finger weg bei Variante 1 und Variante 2.

Variante 3 ist datenschutztechnisch die richtige Art des Versands an einen größeren E-Mail-Verteiler, wenn der Versand durch ein Spezialprogramm nicht möglich ist.

Wer haftet und wer bezahlt das Bußgeld?

Am Ende des Tages muss der Chef für die Datenpanne gerade stehen. Allerdings schauen sich die Aufsichtsbehörden auch genau an, wer da geklickt hat. Und wenn der Mitarbeiter, trotz Schulung, Richtlinien und klaren Vorgaben, Auslöser des Fehlversands war, muss auch er mit einem Bußgeld rechnen.

 

DSGVO, E-Mail-Versand, IT-Sicherheit

© Copyright - Barth Datenschutz GmbH - 0711 / 40070720 - info@barth-datenschutz.de