Erfahrungen & Bewertungen zu Barth Datenschutz GmbH

Der korrekte E-Mail-Verteiler: Wie Sie Datenschutz-Pannen vermeiden

13. Februar 2023

von Achim Barth

Augen auf, wenn Ihre E-Mail-Nachricht mehr als einen Empfänger hat! DSGVO-Verstöße beim E-Mail-Verteiler können jedem passieren. Dem erfahrenen Mitarbeiter genauso wie dem Praktikanten. Dabei ist diese Panne leicht zu vermeiden. Lesen Sie hier, wie Sie für Datenschutz im E-Mail-Verteiler sorgen!

Was gilt generell beim Datenschutz, wenn ich E-Mails an mehrere Empfänger versenden will?

Grundsätzlich gilt: Wollen Sie im beruflichen Kontext eine E-Mail an mehrere Empfänger versenden, ist das CC-Feld meist tabu. Jeder Empfänger würde sonst die Adressdaten aller anderen Empfänger sehen – und das verstößt gegen die DSGVO. Einen solchen Datenschutzvorfall müsste der Verantwortliche nun der Aufsichtsbehörde melden, und das kann ein gewaltiges Hin und Her nach sich ziehen. Für einen datenschutzkonformen E-Mail-Verteiler ist deshalb das BCC-Feld in der Regel die korrekte Option.

4-Augen-Prinzip vorm Klick und technische Limitierung der Empfänger-Anzahl steigert den Datenschutz im E-Mail-Verteiler

Bei E-Mails an einen größeren Empfängerkreis soll es oft schnell gehen. Gerne wird zuerst geklickt und dann gedacht. Leider ist es dann zu spät. Und mit der Outlook-Rückholfunktion machen Sie alles nur noch schlimmer.

Schaffen Sie für den Datenschutz beim E-Mail-Verteiler also verbindliche Regelungen, z.B.: Sobald eine E-Mail an mehr als zehn Empfänger verschickt werden soll, muss vor dem Versand ein Kollege die E-Mail prüfen. Oft steckt man doch so tief in der Aufgabe, dass einem eigentlich offensichtliche Fehler nicht auffallen.

Technisch sollte der E-Mail-Versand so konfiguriert sein, dass Nachrichten gar nicht erst an einen größeren Kreis von Kontakten aus dem E-Mail-Verteiler verschickt werden kann. Heißt: Im Sinne des Datenschutzes darf nur das BCC-Feld Ihrer E-Mail mehrere Adressen enthalten.

Newsletter und Co. aus Datenschutzgründen nur über spezielle Programme versenden

Wenn mit dem Standard-Mail-Programm keine Massenmails verschickt werden können, müssen alle Beschäftigten auf die Programme zurückgreifen, die dafür vorgesehen sind. Spezielle Softwarelösungen für den Newsletter-Versand wie Mailchimp oder CleverReach bieten einen datenschutzkonformen E-Mail-Verteiler. Durch Nutzung dieser Programme reduzieren Sie nicht nur die Gefahr einer Datenschutzpanne durch Massensendungen an den gesamten E-Mail-Verteiler. Sie laufen auch nicht Gefahr, dass Ihre geschäftliche E-Mail-Adresse unter Spam-Verdacht gerät.

Beim Datenschutz im E-Mail-Verteiler gilt: Erst denken – dann klicken

Ist bei Ihnen das 4-Augen-Prinzip keine Option und die technische Konfiguration des Mail-Programms auch nicht möglich, bleibt nur – die Sinne zu schärfen. Das oberste Gebot für einen datenschutzkonformen E-Mail-Verteiler lautet „Erst denken, dann klicken“. In das BCC-Feld gehören:

  • mehrere Empfänger im Verteiler einer E-Mail, die nicht gemeinsam in der Mail thematisierten Projekt arbeiten
  • sonstige Empfänger, die aus einem anderen bewussten Grund wissen müssen, wer sonst noch Empfänger der Nachricht ist.

Drei Varianten des Mailversands

Wenn eine Mail an viele Adressaten zugleich gehen soll, gibt es drei Varianten:

  • Variante 1: Alle Empfänger werden in das An-Feld eingetragen.
  • Variante 2: In das An-Feld schreiben Sie die eigene Mail-Adresse. Die eigentlichen Adressaten kommen in das CC-Feld.
  • Variante 3: Wieder schreiben Sie in das An-Feld die eigene Mail-Adresse. Die eigentlichen Adressaten kommen in das BCC-Feld.

Variante 1 und Variante 2 eigenen sich nur dann, wenn die Empfänger sich kennen und z.B. am gleichen Projekt arbeiten oder die Empfänger untereinander wissen müssen, wer die Nachricht alles erhalten hat. Bei diesen Varianten besteht auch immer die Gefahr, dass durch die „Allen Antworten“-Funktion die Empfänger mit E-Mails überschwemmt werden. Also am besten Finger weg bei Variante 1 und Variante 2.

Variante 3 ist datenschutztechnisch die richtige Art des Versands an einen größeren E-Mail-Verteiler, wenn der Versand durch ein Spezialprogramm nicht möglich ist.

Wer haftet und wer bezahlt das Bußgeld bei Datenschutzpannen per Mail?

Am Ende des Tages muss der Chef für die Datenpanne geradestehen. Allerdings schauen sich die Aufsichtsbehörden auch genau an, wer da geklickt hat. Und wenn der Mitarbeiter, trotz Schulung, Richtlinien und klaren Vorgaben, Auslöser des Fehlversands war, muss auch er mit einem Bußgeld rechnen. Der Vier-Augen-Check und ein wacher Blick beim Anlegen der Empfänger sind deshalb die wichtigsten Schritte, um den Datenschutz im E-Mail-Verteiler einzuhalten.

Von |2023-03-06T12:23:03+01:00Februar 2023|Apps und Software|