Veröffentlicht von:

Rechtsanwalt Andreas Kempcke

Auch ein Schreiben wegen Nutzung eines offenen E-Mail-Verteilers erhalten?

19.12.2022
3 Minuten Lesezeit

Mir wurde aktuell ein Schreiben des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg zur Prüfung vorgelegt, mit dem ein Unternehmen zu einer Stellungnahme aufgefordert wird.

Aufsichtsrechtliche Datenschutzüberprüfung

In dem mir vorliegenden Schreiben wird zunächst ausgeführt, dass der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg nach den datenschutzrechtlichen Vorgaben bei privatrechtlichen Unternehmen und Organisationen die Ausführung der DS-GVO (Datenschutz-Grundverordnung), des BDSG (Bundesdatenschutzgesetz) und des LDSG (Landesdatenschutzgesetz) sowie anderer Vorschriften zum Datenschutz kontrolliert.

Im Weiteren wird ausgeführt, dass jeder betroffene Person sich an die Datenschutz-Aufsichtsbehörde wenden kann, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DS-GVO verstößt.

Sodann wird auf die Beschwerde einer Person verwiesen. Beschwerdegegenstand ist der Versand einer E-Mail mit offenem Verteiler an eine größere Anzahl von Adressaten.

Zu den Forderungen in dem Schreiben:

Um überprüfen zu können, ob durch den Versand einer E-Mail mit offenem Verteiler gegen datenschutzrechtliche Vorschriften verstoßen worden ist, wird darum gebeten, zu dem Sachverhalt Stellung zu nehmen. In diesem Zusammenhang wird ein aufsichtsrechtlicher Fragenkatalog übersandt. Für die Antwort wird eine Frist gesetzt.

Das datenschutzrechtliche Problem mit einem offenen E-Mail-Verteiler:

Personenbezogene Daten dürfen nach den datenschutzrechtlichen Vorgaben nur dann an Dritte übermittelt oder gegenüber Dritten offengelegt werden, wenn hierfür eine gesetzlicher Erlaubnistatbestand eingreift. Über einen offenen E-Mail-Verteiler kann eine E-Mail daher nur versandt werden, wenn zuvor von sämtlichen Empfängern wirksame datenschutzrechtliche Einwilligungen hinsichtlich der Nutzung eines offenen E-Mail-Verteilers eingeholt worden sind. Über die diesbezügliche datenschutzrechtliche Problematik hatte ich hier in der Vergangenheit bereits berichtet:

Datenschutz: Bei Nutzung offener E-Mail-Verteiler drohen Bußgeld und Abmahnung

Wie Sie reagieren sollten, wenn sich die Aufsichtsbehörde meldet

Wenn eine Datenschutz-Aufsichtsbehörde aufgrund einer Beschwerde tätig wird, dann fordert sie im ersten Schritt wie in dem mir vorliegenden Fall üblicherweise unter Fristsetzung zu einer Stellungnahme zu dem Vorwurf auf.

Ist der Sachverhalt unklar, sollten Sie zunächst den Sachverhalt aufklären, um anschließend zu prüfen, ob es überhaupt zu einem Datenschutzverstoß gekommen ist. Der Inhalt der Stellungnahme gegenüber der Datenschutz- Aufsichtsbehörde hängt dann vom Ergebnis Ihrer Überprüfung des Sachverhaltes ab.
Ist der Sachverhalt dagegen klar und der Vorwurf berechtigt, kann es Sinn machen, die Fragen der Aufsichtsbehörde zu beantworten und in diesem Zusammenhang auch gleich mitzuteilen, welche Maßnahmen veranlasst worden sind, um eine Wiederholung des Fehlers auszuschließen.

Praxistipp: Die Stellungnahme gegenüber der Aufsichtsbehörde sollten jedem Fall fristgerecht erfolgen.

Was Sie tun können, um weitere Beschwerden zu vermeiden

Die Nutzung offener E-Mail-Verteiler in der Kommunikation zwischen Unternehmen und ihren Kunden ist ein vermeidbarer Fehler. In der Theorie lässt sich die Nutzung eines offenen E-Mail-Verteilers über entsprechende Einwilligungen der Adressaten zwar absichern. In der Praxis birgt die Nutzung eines offenen E-Mail-Verteilers jedoch üblicherweise nur unnötige Risiken für alle Beteiligten. Daher sollten Sie in Ihrem Unternehmen von vornherein auf die Nutzung offener E-Mail-Verteiler verzichten und Ihre Beschäftigten von vornherein anweisen, E-Mail-Verteiler nur so zu nutzen, dass die Empfänger keine Kenntnis von den E-Mail-Adressen der anderen Adressaten erlangen. Kommt es zu einem Verstoß gegen Ihre diesbezüglichen Vorgaben, und sei es auch lediglich aufgrund eines Versehens, sollten Sie diesen Verstoß zum Anlass nehmen, Ihre Beschäftigten nochmals datenschutzrechtlich zu schulen und über die möglichen Konsequenzen von Datenschutzverstößen zu informieren.

Zu mir und meiner Tätigkeit:

Ich berate als Fachanwalt für IT-Recht bei Internetrecht-Rostock.de Unternehmen unter anderem zu datenschutzrechtlichen Fragen, insbesondere auch im Hinblick auf die erforderliche Korrespondenz mit Datenschutz-Aufsichtsbehörden. Daher verfüge ich über Erfahrung mit entsprechenden Verfahren.

Weitere Informationen zu mir und meiner Tätigkeit können Sie meiner Profilseite, meinen Rechtstipps und meinem Bewertungsprofil entnehmen.

Ich berate Sie bundesweit auch kurzfristig.

Sie wünschen eine Beratung?

Sie wünschen ein Angebot für eine konkrete Beratung zu einem Ihnen vorliegenden Schreiben einer Datenschutz-Aufsichtsbehörde?

Rufen Sie mich einfach an unter: 0381 260 567 30
Schicken Sie mir eine E-Mail an: rostock@internetrecht-rostock.de
Oder lassen Sie mir über die Funktion „Nachricht senden“ direkt unter diesem Rechtstipp eine Mitteilung zukommen.

Andreas Kempcke

Rechtsanwalt

Fachanwalt für IT-Recht

Zertifizierter Datenschutzbeauftragter (TÜV)

Internetrecht-Rostock.de

Möglicherweise ebenfalls für Sie interessant:

Auch ein Schreiben von der Datenschutzaufsicht erhalten?

Abmahnung wegen Datenschutzverstoß

Foto(s): Andreas Kempcke

Rechtstipp aus den Rechtsgebieten

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtsanwalt Andreas Kempcke

Veröffentlicht von:

Rechtsanwalt Andreas Kempcke

Datenschutzrecht • Wirtschaftsrecht

IT-Recht • Wettbewerbsrecht • Markenrecht • eBay & Recht • Urheberrecht & Medienrecht • Designrecht • Gewerblicher Rechtsschutz

… weitere weniger

Zum Profil

Hier bekommen Sie Recht –
aktuell und schnell

Wir halten Sie rund ums Recht mit unserem wöchentlichen Newsletter auf dem Laufenden!

Hier mehr erfahren

Weitere Rechtstipps von Rechtsanwalt Andreas Kempcke

Erneut: Abmahnung vom BPP über die Kanzlei Diesel Schmitt Ammer

Mir wurde erneut eine Abmahnung des Vereins Bund Philatelistischer Prüfer e.V. (BPP) über die Kanzlei Diesel Schmitt Ammer zur Prüfung vorgelegt. Gerügt wird wieder ein „Verstoß gegen ... Weiterlesen
Verband Sozialer Wettbewerb e.V. mahnt u.a. wegen DDG-Verstoß ab

Mir wurde wieder einmal eine Abmahnung des Vereins Verband Sozialer Wettbewerb e.V. zur Prüfung vorgelegt. In dem Fall geht es um die Bezeichnung eines Brotaufstrichs als Marmelade, die ... Weiterlesen
Harley-Davidson geht über die Kanzlei GRÜNECKER weiterhin gegen Markenverletzungen vor

Hier in der Kanzlei wurde wieder einmal eine Abmahnung des Unternehmens Harley-Davidson wegen des Vorwurfes der Verletzung von Harley-Davidson-Marken über die Kanzlei GRÜNECKER zur Prüfung ... Weiterlesen

Alle Rechtstipps von Rechtsanwalt Andreas Kempcke

Weitere

Beiträge zum Thema

Schreiben der Siemens Industry Software GmbH (SISW) wegen unlizenzierter Nutzung von Siemens-Software

22.12.2021

I. In der AID24 Rechtsanwaltskanzlei vorliegende Schreiben Es liegen uns Schreiben der Siemens Industry Software ... Weiterlesen
Auch ein Schreiben der RAAG Kanzlei wegen Nutzung von Google Fonts erhalten?

04.10.2022

Update 12.10.2022: RAAG-Kanzlei Dikigoros Kairis für Wang Yu wegen Google Fonts – Es bleibt unseriös Mir wurde ein ... Weiterlesen
Auch ein Schreiben von Rechtsanwalt Konstantin Weinholz wegen Nutzung von Google Fonts erhalten?

26.08.2022

Mir wurde ein Schreiben von Rechtsanwalt Konstantin Weinholz vorgelegt, mit dem dieser für einen Mandanten wegen ... Weiterlesen

Weitere

Ihre Spezialisten

Rechtsanwalt Rostock