E-Mail-Compliance: Ein E-Mail-Versand an mehrere Empfänger kann schnell zur Datenschutz-Falle werden Bußgeld gegen ein Unternehmen verhängt, dessen Mitarbeiterin eine E-Mail nicht in Blindkopie an mehrere Empfänger versandt hatte
(29.08.13) - Die Mass-Mailing- und Rund-Mail-Funktionen der gängigen E-Mail-Clients erfreuen sich in Unternehmen großer Beliebtheit. Mit diesen sind E-Mails schnell an mehrere Empfänger versandt. Was den Prozess, einen bestimmten Empfängerkreis mit denselben Informationen – beispielsweise einem Newsletter – zu versorgen, stark vereinfacht, kann durch Fehlbedienung jedoch schnell zur teuren Datenschutz-Falle werden. Davor warnen die E-Mail-Experten der Group Business Software AG (GBS). "Der häufigste Fehler, der in diesem Zusammenhang auftritt, ist, die Empfängeradressen nicht in die Bcc- sondern in die offen einsehbare An- oder Cc-Adressleiste einzufügen", erklärt Andreas Richter, Vice President Marketing bei GBS.
Da E-Mail-Adressen als personenbezogene Daten gelten, unterliegen auch diese dem besonderen Schutzbestimmungen des Bundesdatenschutzgesetzes (BDSG). Die rechtlichen Folgen einer entsprechenden Fehlbedienung sind dementsprechend fatal.
So wurde jüngst vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) ein Bußgeld gegen ein Unternehmen verhängt, dessen Mitarbeiterin eine E-Mail nicht in Blindkopie an mehrere Empfänger versandt hatte. Der komplette E-Mail-Adressverteiler des Unternehmens konnte stattdessen von jedem Empfänger eingesehen werden. "Nicht zu unterschätzen sind – neben möglichen Bußgeldern – zudem die Image-Schäden, die derartige Fehlbedienungen nach sich ziehen", gibt Richter zu bedenken. (Group Business Software GBS: ra)
Group Business Software: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.
Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.
Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.
Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.
Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.
Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen
