Viele kennen sich leider nicht mit der Verwendung von E-Mails aus und es können hohe Bußgelder verhängt werden, wenn die Datenschutzgrundverordnung (DSGVO) nicht beachtet wird.
Aber keine Angst, so schwierig ist das nicht.
- E-Mail-Adressen und Inhalte unterliegen dem Datenschutz gemäß DSGVO.
- Double Opt-in Verfahren für rechtmäßiges E-Mail-Marketing erforderlich.
- Offene E-Mail-Verteiler sind regelmäßig rechtswidrig.
- Arbeitgeber dürfen private und berufliche E-Mails nicht ohne Erlaubnis überwachen.
- E-Mail-Anbieter dürfen Daten nur mit Einwilligung oder rechtlicher Grundlage weitergeben.
Eintragung in Mailinglisten/Newslettern etc.
Für die Eintragung in Mailinglisten bedarf es der Einwilligung der Person. Dazu muss sie ihre Einwilligung bestätigen. Meist erfolgt dies durch das „Double Opt-in Verfahren“, bei dem die die Person ihre Eintragung bestätigen muss. Dafür erhält sie nach ihrer Eintragung eine Mail und muss darüber die Eintragung bestätigen. Es geht natürlich auch einfach, indem nach der Anmeldung und Eintragung der Person eine E-Mail zur Bestätigung geschickt wird.
Mailinglisten sollten so eingestellt werden, dass nicht alle Mitglieder sehen können, wer Mitglied ist, sondern lediglich die Admins.
E-Mail-Verteiler
Werden E-Mails an mehrere Personen geschickt, deren Adressen im CC eingetragen, so sind dies offene E-Mail-Verteiler. Alle, die die E-Mail erhalten, sehen die Adressen der anderen Empfänger*innen. Hier wird bereits gegen den Datenschutz verstoßen und es kann ein Bußgeld fällig werden.
Um dagegen nicht zu verstoßen, sollten alle Adressen im BCC eingetragen werden. Damit sind sie für die Empfänger*innen nicht sichtbar. Ein weiterer Vorteil ist, dass bei einem Hack eines E-Mail-Postfachs diese Adressen nicht auffindbar sind.
Weiterleitung von E-Mails
Leitet man eine E-Mail weiter, so sollten die Daten der ursprünglichen Adresse vor dem Weiterleiten aus der Mail gelöscht werden. Es sei denn, die Person wünscht es, dass sie darin stehen bleibt.
Passwort-Übermittlung
Wird ein passwortgeschütztes Dokument, das per E-Mail versendet wird, so sollte das Passwort nicht auch per E-Mail übermittelt werden. Dafür sollten dann Telefon, SMS oder Messenger verwendet werden. Nach der Übermittlung und dem Speichern sollte die Nachricht gelöscht werden. Dieses Verfahren gilt auch für andere Bereiche mit Passwort. Beim Hosting, einer Website oder gar einer E-Mail-Adresse bitte ich zum Beispiel immer die Kunden, das Passwort nach Erhalt zu ändern. So kann auch kein falscher Verdacht aufkommen.
Meldepflicht bei Datenschutzverletzungen
Wird einem Verantwortlichen eine Verletzung der Regeln zum Schutz personenbezogener Daten im Sinne von Art. 4 Nr. 12 DSGVO sieht Art. 33 DSGVO bekannt, so muss er sie binnen 72 Stunden melden. Ebenso muss die betroffene Person unverzüglich informiert werden, um eventuellen Schaden so gering wie möglich zu halten. Bereits für Verstöße gegen die Informationsvorschriften drohen hohe Bußgelder.
Auch das Verhalten von Privatpersonen wird bei besonders hartnäckigen und wiederholten Verstößen geahndet. , wenn es nicht ausschließlich um die Ausübung persönlicher und familiärer Tätigkeiten im Sinne von Art. 2 Abs. 2c DSGVO geht. Dies wird schon damit vermieden, wenn Adressen im BCC- statt im CC-Feld eingetragen werden.
Sicherheit beim E-Mail-Postfach
Zum Schluss noch etwas: Wer auf sein Postfach per Browser zugreift, sollte sich am Ende immer ausloggen! Das gilt natürlich auch bei der Website, beim Hosting, bei Einkäufen im Internet und so weiter.
Mehr dazu:
Hohe Bußgelder für offene E-Mail-Verteiler
Ein lässiger Umgang mit E-Mail-Adressen kann teuer werden: Immer wieder werden hohe Bußgelder verhängt, weil personenbezogene E-Mail-Adressen in einem offenen Verteiler an zahlreiche Adressaten verschickt werden. Da Bußgelder nach der DSGVO wirksam, abschreckend und verhältnismäßig sein müssen, dürfen auch Privatpersonen bei Verstößen nicht mit Milde rechnen.
weiterlesen bei Haufe
Datenschutz & E-Mails – das gilt es zu beachten
Unterliegen E-Mails dem Datenschutz und wenn ja, welche Regelungen gelten beim E-Mail-Verkehr? Erfahren Sie, was es beim privaten und beruflichen E-Mail-Versand zu beachten gilt und warum es sich lohnt, genauer hinzuschauen.
weiterlesen bei Datenschutzexperte
Bild von Gerd Altmann auf Pixabay