Datenschutz betrifft nur Unternehmen oder Organisationen und Vereine? Nein. Der Landesdatenschutzbeauftragte von Sachsen-Anhalt hat jetzt ein Bußgeld in Höhe von 2.000,00 Euro gegen einen Privatmann verhängt.
Dieser verschickte E-Mails an über 100 Empfänger. Das Problem: Die E-Mail-Adressen waren alle in CC statt in BCC aufgelistet. Damit konnte jeder einzelne Empfänger die E-Mail-Adressen aller anderen Empfänger sehen und auch verarbeiten.
An diesem Beispiel kann man sehen, was passieren kann, wenn man sich nicht an die gesetzlichen Vorgaben hält. Ohne, dass man sich als Datenverarbeiter und damit Adressat der DSGVO verstehen würde.
Konkret werden dem Mann zehn Verstöße vorgeworfen. Diese sollen im Zeitraum zwischen Mitte und Ende Juli 2018 stattgefunden haben. In seinem E-Mail-Verteiler seien zwischen 131 und 153 personenbezogene Mail-Adressen erkennbar gewesen, heißt es im Schreiben der Behörde. Zwischen dem 10. August und dem 9. September seien bis zu 187 personenbezogene E-Mail-Adressen für jedermann im Verteiler offen einsehbar gewesen. Bei den Mails handelte es sich um Beschwerden, Stellungnahmen, Verunglimpfungen aber auch Strafanzeigen gegen die unterschiedlichsten Vertreter aus Wirtschaft, Presse, Kommunal- und Landespolitik. Der Inhalt der Mails war aber nicht Grund für die Geldbuße.
„Der Mann hat sich uns gegenüber immer wieder auf die Meinungsfreiheit berufen, aber diese gestattet keine solchen offenen Verteiler“, sagte der zuständige Landesdatenschützer von Sachsen-Anhalt, Harald von Bose, der Mitteldeutschen Zeitung. „Der Grund ist, dass dadurch ja Rechte Dritter berührt werden. Wir waren in dieser Sache sehr akribisch, haben jeden einzelnen Verstoß sehr genau aufgelistet, um das Ganze auch gerichtsfest zu machen, falls das nötig werden sollte. “
Nach Mitteilung der Datenschutzbehörde sei das Bußgeld und die Kosten des Verfahrens schon bezahlt worden. Aber der Mann macht wohl einfach weiter. Er soll nahezu täglich Mails mit zum Teil bis zu 1.600 im Verteiler genannten E-Mail-Adressen verschicken. „Deshalb könnte es neue Bußgeldbescheide geben“, so von Bose.
FAZIT
Das Beispiel soll zeigen, dass man schneller in den Anwendungsbereich der Datenschutzregeln kommen kann, als man gemeinhin annimmt.
Zwar ist die DSGVO bei rein privater und familiärer Datenverarbeitung nicht anwendbar. Aber diese Privatheit wird sehr eng verstanden und damit umgekehrt sehr schnell verlassen.
In dem Beispiel verließ der Mann die rein private Datenverarbeitung durch die an eine Vielzahl ihm unbekannter Personen gerichteten E-Mails. Hätte er Mails an wenige ihm persönlich bekannte Personen geschickt, wäre die DSGVO nicht anwendbar gewesen. Aber der Umfang der in den öffentlichen Bereich gerichteten Nachrichten geht über die rein private und familiäre Datenverarbeitung weit hinaus. Ebenso wäre beispielsweise zu entscheiden bei Datenschutzverstößen in einer Facebook-Gruppe oder einer WhatsApp-Gruppe, die nicht ausschließlich aus persönliche bekannten Personen bestehen.
Quelle: freie-presse
Ich habe mehrfach ca. 300 Mails verschickt an alle Frankfurter Stadtverordneten und 16 Ortsbeiräte und sämtliche Landtagsabgeordneten des Hessischen Landtags der CDU und SPD, um mal festzustellen ob sich unter diesen 300 Leuten ein einziger findet, der auf einen vorgebrachten ethischen Verstoß (öffentlich legalisierten Diebstahl von Obst) reagiert, allerdings alle BCC. Ich wollte sehen, ob die Politiker, wenn sie einzeln angesprochen werden, auf eine Beschwerde reagieren oder nur in der Clique sich angesprochen fühlen. Nur einer hat geantwortet!!! Dabei war interessant, daß sehr viele ihre Mail-Adresse nur pro forma angeben, aber nie lesen! Ein stellvertretender Leiter der Stadtverordnetenversammlung der CDU ließ monatelang seinen Briefkasten überlaufen! Viele lehnten den Empfang ab oder hatten ihren Postkasten so organisiert, daß nur vorher eingebene Adressen angenommen wurden. Einer hat mir tatsächlich geantwortet, der seine Mail-Adresse im Betrieb erhielt. "Ich solle ihm solche Sachen nicht geschäftlich schicken." Man erwarte nichts, aber auch gar nichts von der Legislative! Die sind alle so dankbar, daß sie auch ein bißchen Geld bekommen oder durch ihre Tätigkeit Kündigungsschutz haben, daß sie die höheren Beamten der Exekutive geradezu anhimmeln. Wir könnten uns das Geld für die Legislative vollkommen sparen. Pro forma schreibt der Magistrat immer: "Die Stadtverordnetenversammlung hat beschlossen …", meint aber "Die Stadtverordnetensammlung hat unsere Ausarbeitung abgenickt". Es ist für uns äußerst gefährlich, daß wir tatsächlich von der Exekutive beherrscht werden, weil die für uns zuständige Legislative praktisch nichts zu sagen hat. In Frankfurt ist es z. B. so daß alle wichtigen Probleme in der Ausschüssen behandelt und entschieden werden und in der Stadtverordnetenversammlung keine Diskussion mehr stattfindet, bei der Abstimmung es nur ein ja oder nein gibt.
Was soll man dazu noch sagen?
Das gehört doch zum 1×1, zur Mindestanforderung!
Gut, das ist mir auch schon passiert. Etliche Adressen innerhalb des Vereins versehentlich sichtbar versandt. Unser Internetbeauftragter hat mich dermaßen zusammengefaltet …
Gut, das sitzt jetzt endgültig und ist deutlich billiger! 🙂
Ist bei mir in der Firma auch passiert: Ein Mitarbeiter hatte einen bitterbösen/persönlichen Beschwerdebrief geschrieben, und im Verteiler aus Versehen „@ALL“ geklickt. Über 2000 Leute, haha! Der Lach-Sturm zurück hat erst mal eine Woche alles lahmgelegt…leider auch ihn selbst.
Ja, das ist bitter! Arme Sau!