Was bei einem Newsletter zum Thema Origami Falten, Fortgeschrittenenkurs, noch akzeptabel ist, kann in wirklich brisanten geschäftlichen Zusammenhängen nicht mehr rechtens sein. So sah es zumindest das Bayerische Landesamt für Datenschutzaufsicht und hat in der Konsequenz eine Mitarbeiterin eines Handelsunternehmens mit einem Bußgeld bedacht. Der Grund: Die Dame hatte einen E-Mail-Verteiler sozusagen öffentlich gemacht. Anstatt wie häufig üblich mehrere Personen in einem E-Mail-Verteiler auf BCC zu setzen, wodurch die Empfänger die anderen Mailadressen nicht sehen können, hatte die Mitarbeiterin alle E-Mail-Adressen in das CC-Feld eingetragen. Dadurch wissen alle im Verteiler erscheinenden Personen, wer sich noch alles “im Club” befindet. Bei diesen Daten handelte es sich vorwiegend um “seriöse” Emailadressen (Name, Vorname), die damit Rückschlüsse auf die Empfängerpersonen zuließen. Diese Adressen, so legte es das bayrische Landesamt für Datenaufsicht fest, sind als personenbezogene Daten anzusehen und unterliegen ergo dem Datenschutz. Solche Daten dürfen anderen Personen nur dann zugänglich gemacht werden, wenn eine Einwilligung der Adressenträger vorliege.

Bemerkenswert an dem Vorgang war die Tatsache, dass sich von 10 ausgedruckten Seiten allein neuneinhalb Seiten nur auf E-Mail-Adressen bezogen. Die eigentliche Nachricht betrug demzufolge gerade mal eine halbe Seite. Dieser Vorfall wird sicher in einigen Firmen zum Anlass genommen, die “bcc” Listen noch einmal zu überarbeiten. Denn Mitgliederlisten aber auch Listen von Kunden, die zum Beispiel bestimmte als “pikant” zu wertende Produkte kaufen, sozusagen zu outen, öffnet sicher manchem Missbrauch Türen und Tore. Ganz abgesehen davon, dass eine solche ungewollt öffentliche Verteilerliste im Geschäftsleben einen extrem unprofessionellen Eindruck bei den Geschäftspartnern hinterlassen dürfte.

Interessanter Workshop zum Thema Datenschutzmanagement unter www.xing.com/events/.

Bild: Image courtesy of Stuart Miles / FreeDigitalPhotos.net