Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
21. Januar 2021

Mailverteiler: vorprogrammierter Datenschutzverstoß?

DP+
Auch wenn so mancher Kollege es als banal empfinden mag: Schulungen zu Mailverteilern gehören angesichts der häufigen Fehler immer wieder ins Programm
Bild: iStock.com / Urupong
4,50 (4)
drucken
Personenbezogene Daten
Ein Kollege ist krank. Sein Vorgesetzter leitet die Information weiter – aus Versehen per Mailverteiler an alle Empfänger im Unternehmen. Wie lassen sich solche Datenschutzpannen effektiv verhindern?

Der Fall: Der Mitarbeiter Mark Allen meldet sich bei seinem Teamleiter arbeitsunfähig erkrankt. Der Teamleiter gibt die Information intern weiter. Zum einen an den Bereich Personal, zum anderen an die Schicht- und Einsatzplanung. Und weil ein Coaching für Herrn Allen angesetzt war, auch an den Coach.

Nachrichten landen schnell bei den falschen Empfängern

Außerdem nimmt er Mark Allen via „Antworten“ mit in die Antwort, damit dieser weiß, an wen die Mitteilung gegangen ist. In der automatischen Anzeige erscheint der Nachname „allen“ zuerst. Und jetzt verrutscht der Teamleiter in der Zeile. Die Information mit der Arbeitsunfähigkeit des Kollegen geht aus Versehen an „alle Mailempfänger“.

Das Ergebnis: eine Schutzverletzung im Zusammenhang mit personenbezogenen Daten, verbunden mit der Prüfung, ob nach Art. 33 Datenschutz-Grundverordnung (DSGVO) eine Meldung an die Aufsichtsbehörde erfolgen muss.

Mailadressen = in der Regel personenbezogene Daten

Alle am Mailverkehr Beteiligten müssen sich darüber im Klaren sein, dass nicht nur der Inhalt der Nachrichten grundsätzlich geschützt ist, sondern bereits die Mailadressen personenbezogene Daten sind. Eine Ausnahme sind lediglich Mailadressen wie „info@firma.de“ oder „it@firma.de“. Hier ist kein Personenbezug gegeben.

Mailverteiler = viele personenbezogene Daten

Ist schon eine einzelne Mailadresse ein personenbezogenes Datum, gilt das erst recht für ganze Mailverteiler. Je größer der Mailverteiler, desto mehr personenbezogene Daten enthält er. Gelangen Mails aus einem solchen Verteiler in die Hände unbefugter Personen, ist …

Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
IT-Sicherheit
drucken
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Verwandte Beiträge
25. Oktober 2024
DP+
Die neue EU-Verordnung DORA bringt zahlreiche neue Sicherheits- und Berichtspflichten für Finanzunternehmen. Dabei gibt es viele Schnittstellen zum Datenschutz.
Bild: iStock.com/dem10

Achtung, DSB: DORA für Finanzunternehmen kommt!

Ratgeber
Cybersicherheit IT-Sicherheit
24. Oktober 2024
DP+
Die IT-Sicherheitslage erfordert es heute, Netzwerkaktivitäten umfassend zu überwachen (XDR). Dies birgt Risiken für den Datenschutz der Belegschaft.
Bild: iStock.com/gorodenkoff

Umfassende IT-Sicht versus gläserner User

Ratgeber
Cybersicherheit IT-Sicherheit KI
23. Oktober 2024
DP+
NIS
Bild: iStock.com/posteriori

NIS 2: Was gilt wann?

Ratgeber
Cybersicherheit IT-Sicherheit
26. September 2024
DP+
Phishing-Tests sind ein wichtiges Hilfsmittel, um Unternehmen resilienter gegen Cyberbedrohungen zu machen. Doch sie bergen Tücken im Hinblick auf den Datenschutz.
Bild: iStock.com/Baris-Ozer

Phishing-Tests: Richtig gemacht, Daten geschützt

Ratgeber
Betriebsrat Checklisten IT-Sicherheit
20. August 2024

Download Checkliste: Sicherheit von USB-Sticks testen

Downloads
IT-Sicherheit
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.