Datenschutzverletzungen in Zeiten von Covid-19
Bei den Aufsichtsbehörden häufen sich in den letzten Wochen die Meldungen von Datenschutzverletzungen gem. Art. 33 DS-GVO/ § 33 KDG. Diese werden zu großen Teilen durch E-Mail-Verteiler verursacht.
In den letzten Wochen sagten viele Veranstalter ihre Veranstaltungen jedweder Größe aufgrund der derzeitigen Ausnahmesituation ab. Dies geschieht zumeist per E-Mail. Bei E-Mail-Adressen handelt ist es um personenbezogene Daten gem. Art. 4 Nr. 1 DS-GVO/ § 4 Nr. 1 KDG. Hierdurch ist eine Verwendung eines offenen E-Mai-Verteilers datenschutzrechtlich unzulässig, solange nicht alle Betroffenen einem zu Verwendung eines solchen eigewilligt haben.
Werden E-Mail-Adressen in das AN-Feld oder CC-Feld (Kopie) eingetragen, so sehen die Personen folglich die E-Mail-Adressen der anderen im Verteiler enthaltenen. Nur bei einer Eintragung der E-Mail-Adressen in das BCC-Feld (blind Kopie) werden die Empfänger E-Mail-Adressen unterdrückt. Infolgedessen wird der Datenschutz gewahrt.
Grundsätzlich ist noch wichtig, dass die Verwendung von E-Mail-Verteilern wie z. B. „Kursteilnehmende_230120“ in manchen Fällen dazu führen kann, dass das E-Mail-Programm nach dem Senden der E-Mail die zum Verteiler gehörenden E-Mail-Adressen in das ausgewählte Feld eintragen. Hierbei kann es beim Einfügen in das AN- oder CC-Feld zu einem Datenschutzverstoß kommen, da durch die Offenlegung der E-Mail-Adressen an alle im Verteiler enthaltenen Personen ein Missbrauch nicht ausgeschlossen werden kann. Daher sollten Verwender eines Verteilers, diese immer in das BCC-Feld eingetragen werden, sodass ohne die notwendigen Einwilligungen für offene Verteiler kein Datenschutzverstoß entsteht.
Kontaktieren Sie uns!
Quelle: pixabay.com
Sollten Sie zu diesem oder zu anderen Themen weitergehende Fragen im Bereich des Datenschutzes haben, stehen wir Ihnen gerne jederzeit zur Verfügung.
Wir betreuen Unternehmen, Vereine oder gemeinnützige Organisationen bei der Umsetzung des betrieblichen Datenschutzes in der Datenschutz-Grundverordnung (DS-GVO) und im Gesetz über den Kirchlichen Datenschutz (KDG). Hierzu entwickeln wir auf Ihr Unternehmen, Ihren Verein oder Ihre gemeinnützige Organisation abgestimmte Datenschutzkonzepte und unterstützen Sie aktiv bei der Umsetzung. Gerne beraten wir auch Sie bei der Umsetzung Ihres Projektes.
Nehmen Sie gerne jederzeit Kontakt zu uns auf.