Die Datenschutzrisiken bei E-Mail-Verkehr im Unternehmen

Aufgrund der technischen Gegebenheiten des Internets, ist der Schutz von personenbezogenen Daten nicht zwangsläufig gegeben. Sensible Unternehmensdaten können schnell abgeschöpft und unbefugt an Dritte weitergeleitet werden.

Die meisten Unternehmen benutzen die E-Mail, um mit Ihren Kunden zu kommunizieren. Die E-Mail hat sich als effektives Kommunikationsmittel zur Weitergabe von Informationen etabliert. Ein Ablösen der E-Mail durch andere Kommunikationsmittel ist nicht abzusehen.

E-Mail-Verteiler können zum Problem werden

Wie schnell das Absenden einer E-Mail bußgeltliche Folgen nach sich ziehen kann zeigt der folgender Fall: Das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) hat gegen eine Mitarbeiterin eines Handelsunternehmens ein Bußgeld verhängt. Die betreffende Mitarbeiterin hat für das Versenden einer Kunden-E-Mail einen offenen E-Mailverteiler benutzt, bei dem alle Verteilermitglieder die E-Mail-Adressen sämtlicher Kunden lesen konnten. Inhalt der betreffenden E-Mail war die Information, dass das Anliegen eines bestimmten Kunden in Kürze bearbeitet wird. Damit war diese E-Mail für alle anderen Verteilermitglieder irrelevant.

Aufgrund der Tatsache, dass der überwiegende Teil der E-Mail-Adressen Klarnamen (Vor- und Nachname) enthält, diese Kunden keine explizite Einwilligung zur Weitergabe ihrer E-Mail-Adresse gegeben haben und es keine gesetzliche Grundlage für die Übermittlung dieser personenbezogenen Daten an Dritte gibt, habe die Mitarbeiterin des Handelsunternehmens gegen das Bundesdatenschutzgesetz (BDSG) verstoßen.

Ob die betreffende Mitarbeiterin vorsätzlich und fahrlässig gehandelt habe sei irrelevant. Auch beim Datenschutz gilt: Unwissenheit schützt vor Strafe nicht.

 

Stolperfalle E-Mail Newsletter

Der Newsletter ist ein beliebtes Kommunikationsmittel, um mit Kunden in regelmäßigen Kontakt zu stehen und beispielsweise auf aktuelle Angebote hinzuweisen.

Der Gesetzgeber sieht beim Newsletter ein Opt-in-Verfahren vor. Opt-in bedeutet, dass der Newslettereintragende dem Unternehmen eine ausdrückliche Zustimmung über das Erhalten von E-Mails mit Werbeinhalt geben muss.

Das Opt-in-Verfahren richtet sich nach § 7 Abs. 2 Gesetz gegen den unlauteren Wettbewerb (UWG). Dieses besagt, dass die ungewünschte Zusendung von Werbung für den Empfänger eine unzumutbare Belastung darstellt. Daher habe Werbung, die via E-Mails und Telefon verbreitet werden, nur mit expliziter Einwilligung zu erfolgen. Fehlt das Opt-in-Verfahren, droht ein Bußgeld.

Eine Weiterführung bildet das Double-Opt-in-Verfahren. Hierbei wird nach dem Eintragen in die Abonnentenliste eine E-Mail an die betreffende E-Mail Adresse geschickt. Diese E-Mail enthält ein Link, bei dem der Klick auf diesen den Eintrag in die Abonnentenliste final aktiviert. Mit dieser Praxis soll vermieden werden, dass fremde E-Mail Adressen willkürlich in die Abonnentenliste hinzugefügt werden, eine Möglichkeit, die bei dem einfachen Opt-in-Verfahren möglich ist. Das Double-Opt-in-Verfahren ist bislang nicht gesetzlich vorgeschrieben, wird von der Rechtsprechung aber immer häufiger gefordert.

 

So verschicken Unternehmen E-Mails datenschutzkonform

Um eine ordnungsgemäße Nutzung im Sinne des Datenschutzes zu gewährleisten, wurde eine Dienstvereinbarung E-Mail und Internet am Arbeitsplatz veröffentlicht. Diese Musterdienstanweisung soll Unternehmen dabei unterstützen, eine adäquate und transparente Formulierung bereit zu stellen. Diese Mustervereinbarung findet sowohl als kollegiale Regelung als auch bei einzelvertraglicher Vereinbarung Anwendung.

Unternehmen sollten weiter konkret darauf achten, E-Mails nicht mittels eines offenen E-Mailverteilers zu versenden, da die Gefahr, unbeabsichtigt E-Mails an allen Verteilermitglieder zu versenden, hoch ist. Stellen Sie unbedingt sicher, dass die Kunden nicht die personenbezogenen Daten der anderen Kunden einsehen können. Wenn Sie sich unsicher sind, dann geben Sie die betreffenden E-Mail Adressen ins „BCC-Feld“.

Holen Sie sich immer eine Einwilligung der Kunden ein. Wir empfehlen beim Newsletter, das Double-Opt-in-Verfahren anzuwenden. Dieses Verfahren ist bereits weit verbreitet und findet von den Kunden eine hohe Akzeptanz. Auch sind Sie gesetzlich auf der sicheren Seite. Sollte der Gesetzgeber in den nächsten Jahren, das Double-Opt-in-Verfahren zum Minimalstandard erklären, dann müssen Sie dahingehend keine Anpassungen mehr vornehmen.

Related Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert