Es passiert schneller, als man denkt: Ein Unternehmen möchte seine Kunden über eine wichtige Produktweiterentwicklung informieren und entscheidet sich, die gute Nachricht per E-Mail zu versenden. Der Inhalt wird sorgfältig aufbereitet, die E-Mail-Adressen werden ins obere Adressfeld eingefügt und – schon ist die Nachricht raus. Doch anstatt freudiger Rückmeldungen häufen sich die Beschwerden. Was ist schiefgelaufen?
Der Grund für die Beschwerden liegt im Datenschutz. Das Unternehmen hat bei seinem schnellen Versand eine wesentliche Regel übersehen: Die Adressaten konnten die E-Mail-Adressen aller anderen Empfänger sehen, da diese im offenen Verteiler und nicht im BCC-Feld eingetragen waren. Zwei zentrale Datenschutzprobleme tauchen hier auf: Es handelt sich um eine Werbemail und die E-Mail-Adressen wurden offengelegt. Beide Vorgänge benötigen eine rechtliche Grundlage.
Für jede Datenverarbeitung, also auch für den Versand von Werbe-E-Mails, ist eine Rechtsgrundlage erforderlich. Die Information über eine Produktweiterentwicklung fällt unter Werbung, und der Versand elektronischer Werbung ist in der Regel nur mit einer vorherigen, nachweisbaren Einwilligung der Betroffenen zulässig. Alternativ könnte in Einzelfällen das Bestandskundenprivileg nach § 7 Abs. 3 UWG greifen, was jedoch im Detail geprüft werden muss. Rechtssicher ist es daher, immer eine Einwilligung einzuholen, die den Anforderungen der DSGVO entspricht.
Noch problematischer ist der Versand der E-Mail im offenen Verteiler. Hier gibt es kaum Spielraum: Eine Einwilligung aller Adressaten wäre notwendig, um diese Praxis datenschutzkonform zu gestalten. In der Realität ist es jedoch fast unmöglich, von jedem Kunden eine solche Einwilligung einzuholen. Daher ist es ratsam, von Anfang an die BCC-Funktion zu nutzen, um die E-Mail-Adressen der Empfänger vor anderen zu verbergen.
Der Versand einer E-Mail im offenen Verteiler kann zudem als Datenpanne eingestuft werden. In solchen Fällen muss rasch geprüft werden, ob eine Meldung an die Datenschutzbehörde erforderlich ist. Die Einbindung des Datenschutzbeauftragten ist hier entscheidend, um die 72-Stunden-Meldepflicht der DSGVO einzuhalten.
Fazit:
Unternehmen müssen sicherstellen, dass für jede Datenverarbeitung, einschließlich des Versands von Werbe-E-Mails, eine gültige Rechtsgrundlage vorliegt. Der Versand im offenen Verteiler sollte grundsätzlich vermieden werden, da er nicht nur datenschutzrechtlich bedenklich ist, sondern auch als Datenpanne gemeldet werden könnte. Die BCC-Funktion bietet eine einfache und effektive Lösung, um solche Probleme zu vermeiden.
Unsere Empfehlung:
Prüfen Sie immer die Rechtsgrundlage: Vor dem Versand von E-Mails, insbesondere Werbemails, sollte die rechtliche Basis für die Datenverarbeitung geklärt sein.
Nutzen Sie die BCC-Funktion: Vermeiden Sie offene Verteiler und setzen Sie stattdessen auf die BCC-Funktion, um die Adressen der Empfänger zu schützen.
Ziehen Sie den Datenschutzbeauftragten hinzu: Bei Unsicherheiten, insbesondere im Fall einer möglichen Datenpanne, sollte immer der Datenschutzbeauftragte eingeschaltet werden. Ein Vier-Augen-Prinzip beim E-Mail-Versand kann zudem Fehler verhindern.