Datenschutzverletzungen in Zeiten von Covid-19

Bei den Aufsichtsbehörden häufen sich in den letzten Wochen die Meldungen von Datenschutzverletzungen gem. Art. 33 DS-GVO/ § 33 KDG. Diese werden zu großen Teilen durch E-Mail-Verteiler verursacht.

In den letzten Wochen wurden viele Veranstaltungen jedweder Größe aufgrund der derzeitigen Ausnahmesituation abgesagt. Dies geschieht zumeist per E-Mail. Da es sich bei E-Mail-Adressen um personenbezogene Daten gem. Art. 4 Nr. 1 DS-GVO/ § 4 Nr. 1 KDG handelt ist die Verwendung eines offenen E-Mail-Verteilers datenschutzrechtlich unzulässig, solange nicht alle Betroffenen zu einem offenen E-Mail-Verteiler eingewilligt haben.

Werden E-Mail-Adressen in das AN-Feld oder CC-Feld (Kopie) eingetragen, so sehen die Personen die E-Mail-Adressen der anderen im Verteiler enthaltenen. Nur bei einer Eintragung der E-Mail-Adressen in das BCC-Feld (blind Kopie) werden die Empfänger E-Mail-Adressen unterdrückt und der Datenschutz so gewahrt.

Grundsätzlich ist noch wichtig, dass die Verwendung von E-Mail-Verteilern wie z. B. „Kursteilnehmende_230120“ in manchen Fällen dazu führen kann, dass das E-Mail-Programm nach dem Senden der E-Mail die zum Verteiler gehörenden E-Mail-Adressen in das ausgewählte Feld eintragen. Hierbei kann es beim Einfügen in das AN- oder CC-Feld zu einem Datenschutzverstoß kommen, da durch die Offenlegung der E-Mail-Adressen an alle im Verteiler enthaltenen Personen ein Missbrauch nicht ausgeschlossen werden kann. Daher empfiehlt sich, wenn mit Verteilern gearbeitet wird diesen immer in das BCC-Feld einzutragen, sodass ohne die notwendigen Einwilligungen für offene Verteiler kein Datenschutzverstoß entsteht.

Sollten Sie zu diesem Thema oder andere weitergehende Fragen im Bereich des Datenschutzes haben, stehen wir Ihnen gerne jederzeit zur Verfügung. Wir betreuen Unternehmen, Vereine oder gemeinnützige Organisationen bei der Umsetzung des betrieblichen Datenschutzes in der Datenschutz-Grundverordnung (DS-GVO) und im Gesetz über den Kirchlichen Datenschutz (KDG). Hierzu entwickeln wir auf Ihr Unternehmen, ihren Verein oder ihre gemeinnützige Organisation abgestimmte Datenschutzkonzepte und unterstützen Sie aktiv bei der Umsetzung. Gerne beraten wir auch Sie bei der Umsetzung Ihres Projektes. Nehmen Sie gerne jederzeit Kontakt zu uns auf.

zurück zum Blog