Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Wie E-Mail-Empfänger in Bcc tausende Euro sparen?

Eric Weis | 21.02.2019 23:31:13 | Lesezeit ca. 2,5 Minuten

Im Arbeitsalltag kommt es ständig vor, dass man eine E-Mail an mehrere Empfänger (z.B. Kunden, Lieferanten, Partner usw…) senden muss. Glücklicherweise muss man die E-Mail nicht an jeden einzeln schicken, sondern kann einen E-Mail-Verteiler nutzen bzw. die entsprechenden Personen/Verteilerlisten „in Cc (carbon copy) setzen“. Doch daraus ergibt sich ein Problem mit der Datenschutz-Grundverordnung! Erfahren Sie im Folgenden, welche Rolle die DSGVO hier spielt und wie Sie Datenschutzverstöße einfach vermeiden können.

 

E-Mail Adressen sind personenbezogene Daten!

Daraus ergibt sich sofort, dass diese den Regeln der Datenschutz-Grundverordnung unterliegen. Und zu den Vorgaben der DSGVO gehört auch, dass personenbezogene Daten nicht ohne die Einwilligung des Betroffenen an Dritte weitergegeben werden dürfen!

Leider wird diese Regelung schnell nicht eingehalten, wenn nicht auf den ersten Blick klar ersichtlich ist, dass man gegen sie verstößt. So ist es nämlich auch bei den E-Mail-Adressen. Wenn Sie mehrere Personen ganz normal in Cc setzen, kann jeder, der die E-Mail erhält alle anderen E-Mail-Adressen sehen. Problematisch wird dies, wenn externe Email-Empfänger im Spiel sind. Denn dann verstoßen Sie gegen die Datenschutzgrundverordnung! Die Nutzung von Emailverteilern innerhalb eines Unternehmens stellt im Normalfall kein Problem dar, weil die Mitarbeiter im Rahmen Ihres Beschäftigungsverhältnisses der Nutzung Ihrer Daten zugestimmt haben.

 

Wie hält man die DSGVO hier ein?

Dafür gibt es zum Glück eine recht simple Lösung. Setzen Sie alle Personen, die die E-Mail erhalten sollen, in Bcc. Bcc steht für „blind carbon copy“ und garantiert, dass die Empfänger der E-Mail nicht sehen können, wer die E-Mail noch erhalten hat. Damit haben Sie die gleiche Funktionalität wie davor und halten zudem die Bestimmungen der DSGVO ein. Selbstverständlich können auch ganze Verteilerlisten in Bcc gesetzt werden. Der Mail-Server „spaltet diese Verteilerlisten auf“ und übermittelt die E-Mail an die in der Verteilerliste enthaltenen Empfänger.

Das Bcc-Feld lässt sich im Outlook recht einfach aktivieren. Wenn Sie eine neue E-Mail schreiben, müssen Sie nur in dem Tab „Optionen“ nach „Bcc“ suchen (in der Regel recht leicht zu finden) und das Feld aktivieren. Damit kriegen Sie in Ihrer Mail das Feld Bcc angezeigt und Sie können die entsprechenden Empfänger dort eintragen. Sie können also ohne viel Mehraufwand die Datenschutz-Grundverordnung einhalten und vermeiden schmerzhafte Bußgelder!

 

Fazit

Oftmals werden Datenschutzverstöße nicht einmal mit einer bösen Absicht begangen. Doch Unwissenheit schützt nicht vor Strafe! Daher sollten Sie dafür sorgen, dass Ihnen und Ihren Mitarbeitern dieser Fehler nicht unterläuft. Stellen Sie klare Regeln auf, wann Personen in Cc gesetzt werden dürfen und wann sie in Bcc gesetzt werden müssen. Im Zweifelsfall ist es immer sicherer Bcc zu verwenden.

Das genannte Szenario ist so bereits geschehen! Einem Mann wurde aufgrund eines offenen E-Mail Verteilers ein Bußgeld in Höhe von rund 2.600€ vom Landesdatenschutzbeauftragten von Sachsen-Anhalt auferlegt. Sparen Sie sich solche unnötigen Geldstrafen - in diesem Falle ist es leicht die DSGVO einzuhalten!

 

Mehr Tipps zur Umsetzung der Datenschutz Grundverordnung finden Sie in unserem kostenlosen DSGVO Ratgeber!

 

BRANDMAUER IT DSGVO Ratgeber

Themen: DSGVO, Datenschutz

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de