Großes Comeback fürs BCC-Feld

Die einen machen auf wichtig, die anderen handeln schlicht nachlässig. Es beginnt stets mit einer Mail, die sich an einen größeren Personenkreis richten soll. Statt die Empfänger, die sich vielleicht gar nicht kennen (und womöglich auch nichts voneinander wissen sollen), auf BCC zu setzen, werden diese ins CC-Feld oder gar als Adressaten eingefügt.

Eine weitverbreitete Praxis, die bald ein abruptes Ende finden könnte. Denn das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) knöpft sich Firmen vor, die fahrlässig mit Kundendaten in E-Mails umgehen.

Wegen Verstoßes gegen den Datenschutz erging jetzt ein Bußgeld gegen die Mitarbeiterin eines Handelsunternehmen. Die Frau hatte ein Rundschreiben an Kunden gerichtet. Die Mail hatte einen knappen Inhalt: Man werde sich “zeitnah” um das Anliegen des Kunden kümmern.

Dennoch hatte die E-Mail ausgedruckt einen Umfang von zehn Seiten, wobei das Schreiben selbst nur eine halbe Seite ausmachte. Der Rest waren die E-Mail-Adressen der vielen Kunden, die jeder Empfänger der Mail dann studieren konnte.

Nach Auffassung des BayLDA handelt es sich bei E-Mail-Adressen aber um personenbezogene Daten. In dem Fall hätten sich viele Kunden in dem Verteiler befunden, deren E-Mail-Adresse sich aus Vornamen, Namen und individuellen Absenderdomains zusammensetzten. Sie seien also einfach zu identifizieren gewesen.

Derartige Daten, so die Behörde, dürften nur mit Einwilligung der Betroffenen in Umlauf gebracht werden. Das BayLDA räumt zwar ein, dass der Adressierungsfehler häufig nur auf Nachlässigkeit beruht. Jedoch habe die Behörde auch festgestellt, dass die Praxis in vielen Unternehmen sorglos geduldet wird. Es bedürfe schon konkreter Dienstanweisungen und auch einer entsprechenden Kontrolle, so das BayLDA.

Die Mitarbeiterin der Handelsagentur hat das Bußgeld akzeptiert. In Arbeit ist nach Angaben des BayLDA schon ein weiterer Bußgeldbescheid. Dieser soll sich direkt gegen eine Firma richten.

32 Gedanken zu “Großes Comeback fürs BCC-Feld

  1. 1

    Wenn das ist heutzutage die Priorität ist dann gute Nacht. Ich würde mir ein halb so entschlossenes Handeln der Datenschützer gegen die Machenschaften der Geheimdienste (hier hat kaum einer wirklich Stellung bezogen) sowie der großen privatwirtschaftlichen Datensammlern wünschen. Stattdessen beißen sich die Herrschaften an irgendwelchen Nebenkriegsschauplätzen fest und führen ihre ideologischen Kleinkriege.

  2. 2

    Heißt das dass man niemanden mehr ins An- oder CC-Feld setzen darf ohne Einverständniserklärung? Das geht doch völlig an der Realität vorbei!

  3. 3

    Das Wissen um die korrekte Bedienung eines Mailsprogramm ist in den meisten Unternehmen landauf landab leider erschreckend unterentwickelt. Das ist zwar alles kein #Neuland mehr, aber man hat hier auf allen Ebenen dringenden Lernbedarf.

  4. 4

    Vielleicht sollten die E-Mail-Programm Anbieter CC und BCC einfach tauschen. Zumindest bei Outlook ist BCC im Standard ausgeblendet.
    Denn um ehrlich zu sein, wer braucht CC und wo ist der Unterschied zu AN? Die Mail erhalten eh alle. Es hat sich halt nur eingebürgert den eigentlichen Empfänger auf AN zu setzten und das CC für “zur Kenntnisnahme” zu verwenden.

  5. 5

    @blomeis: Nein, es bedeutet nur, dass man darüber nachdenken muss, wer in das An- wer in das CC- und wer in das BCC-Feld kommt. Das ist eigentlich selbstverständlich. Dafür brauch man nur Hirnmasse und keine Einverständniserklärung.

  6. 6

    @Jemand: Der Unterschied zwischen CC und An ist der Kontext. Bin ich im An, dann ist der Inhalt direkt an mich gerichtet, da die Mail an mich gesendet wurde. Bin ich im CC, dann soll ich den Inhalt, der nicht an mich gerichtet ist nur zur Kenntnis nehmen. Ich muss dann nicht auf Anfragen antworten, da die Mail nicht an mich gerichtet ist, kann aber intervenieren, wenn ich das aufgrund des Inhalts für notwendig erachte. Ich achte immer darauf, ob ich im An oder im CC enthalten bin und verhalte mich dann entsprechend.

    Das BCC für Mailaktionen zu verwenden ist auch eher eine Krücke. Besser ist es einen Verteiler für solche Aktionen zu verwenden. Dann steht nur die Adresse des Verteilers im An-Feld und nicht die Personen, an welche die Mail verteilt wird.

  7. 7

    @blomeis (#2): Doch, natürlich darf man das. Man darf nur trotzdem nicht jedem Empfänger alle anderen Empfänger (oder auch nur einen Teil davon) kenntlich machen. Für Mails an einen größeren Empfängerkreis, die jeweils genau einen Adressaten haben sollen verwende ich normalerweise ein dreizeiliges Shellscript, es gibt aber sicher auch Werzeuge für technisch weniger interessierte Mitmenschen.

    @Jemand(#4): Das Internet, so auch das simple mail transport protocol hat seine Wurzeln beim (amerikanischen) Militär, da ist das recht klar geregelt.
    To: ist zu adressieren, wenn der Empfänger einen Befehl oder eine Meldung erhält.
    Cc: ist zu adressieren, wenn der Empfänger informiert sein soll, aber selbst keine Aktivitäten entfalten soll anhand der information.
    (Bcc: dient ganz offensichtlich der Verschleierung von Empfängern).

    Das ist, mit anderer Wortwahl in jeder halbwegs vernünftig strukturierten Firma oder anderen Organisation ganz genau so, nur weiß es, von der Reinigungsfachkraft bis zu den Nieten in Nadelstreifen längst nicht jeder, wie man ja auch an diesem Beitrag im lawblog sehen konnte.

    Der Vorschlag, in irgendeiner Anwendung dem planlosen User nun eine der beiden Sorten Durchschlagsfunktion anzubieten und die andere zu verschweigen ist nicht hilfreich, er löst das Problem nicht. Cc: mit sichtbaren Adressen ist bei interner Kommunikation in der jeweiligen Organisation der Normalfall, nicht die Ausnahme.

  8. 8

    @Jemand:

    Denn um ehrlich zu sein, wer braucht CC und wo ist der Unterschied zu AN?

    Wer in AN steht ist angesprochen und sollte ggf. auch auf die Mail reagieren, also beispielsweise Fragen beantworten oder enthaltene Anweisungen umsetzen, etc.
    Wer in CC steht wird lediglich informiert, es wird aber idR nicht erwartet, daß die/derjenige aktiv wird.

    Und in aller Regel macht CC mehr Sinn, weil es meistens wünschenswert ist zu wissen, wer noch alles mitliest.

  9. 9

    @ Gästle

    Es mag zwar auf den ersten Blick weniger einleuchten, aber es ist eine “Priorität” gegenüber vielen anderen m Datenschutz, auf den man konkret selbst Einfluß hat. Ich halte dies nicht für unwichtig. Es ist ein Baustein, der zum Datenschutz beiträgt. Leider eher unwahscheinlich gegenüber den Geheimdiensten, aber im täglichen Umgang mit Mails, sei es privat oder geschäftlich.

    @blomeis

    Was hat das mit dem eigentlichen Thema zu tun? Und wo steht etwas von Erlaubnis einholen? Und was ist der Unterschied, ob ich nun die Adressaten einfach gleich in ein BCC-Feld setze?

    Es geht um die Wahrnehmung der eigenen Verantwortung und Sorgfalt beim Versand von Mails an mehrere Empfänger. Wer die oben erwähnte Problematik nicht nachvollziehen kann, der sollte sich mal allgemein über die Möglichkeiten und Unmöglichkeiten (zum Beispiel auch die Sicherheits- oder Trackingprobleme mit HTML-Mails) beim Mailversand schlau machen.

  10. 10

    @IT-Leiter: Das ist nicht nur auf das Militär zurückzuführen. Schon zu Schreibmaschienenzeiten gab es Durchschläge, die bestimmten Personen in der Firma zur Kenntnisnahme weitergeleitet wurden (wurde auch auf dem Brief unter dem Stichwort “Zur Kenntnisnahme” vermerkt). Das weiß jede Sekretärin. Nur heute denkt jeder, wenn ich ein entsprechendes Programm habe, kann ich alles.

  11. 11

    @IT-Leiter: Das ist quatsch mit dem “amerikanisches Militär.”

    Das CC (Carbon copy) heißt in Deutschland schlicht “Verteiler” und kommt bei einem offiziellen Brief nach DIN 5008 unter die Unterschrift. Das ist bei allen offiziellen Schreiben so üblich, um dem Empfänger mitzuteilen, wer sonst noch vom Inhalt Kenntnis genommen hat.

  12. 12

    @Klaus:

    Nö, es heißt “Durchschlag” und geht auf das Kohlepapier, welches bei Schreibmschinen und Formularen früher für Durchschläge genutzt wurde, zurück. Carbon = Kohle

  13. 13

    Imho völlig richtig. Wenn jemand interne Mails, oder im Freundeskreis mit endlosen Cc-Listen verschickt, ist das schlimmstenfalls nervig. Im geschäftlichen Schriftverkehr aber völlig daneben – und eben ein Verstoß gegen den Datenschutz.
    Wer sich mokiert, stelle sich vor, er/sie bekommt eine Mail vom Hausarzt, im Cc drei Dutzend weitere Patienten, mit der Betreffzeile “Befund Ihres HIV-Tests” im Text dann nur, “liegt vor, bitte Termin vereinbaren”. Unter den Cc-Empfängern finden Sie Ihre halbe Familie, ein paar Nachbarn und Kollegen und Ihre Geliebte/n.

  14. 14

    P.S.
    Wer im Vertrieb arbeitet und zu blöd ist, eine Serien-Mail oder einen Verteiler aufzusetzen sollte sich eh mindestens schleunigst weiterbilden oder ein anderes Betätigungsfeld suchen.

  15. 15
  16. 16

    Das geilste daran ist ja, dass ihr euch streitet über Sinn und Zweck von An, CC und BCC anstatt anzuprangern, dass sich hier ein Datenschützer unsinnig profiliert.

    Als hätten Firmen nichts anderes zu tun, als sich um so einen Blödsinn zu kümmern.

    Vor ein paar Monaten bekamen wir Post, dass wir Google Analytics einsetzen und dies nicht deutlich genug auf unserer Homepage ausweisen. Geschenkt, machen wir dann gleich.

    Im Brief verpackt war dann noch die Androhung eines Ordnungsgeldes(?) in Höhe von 50.000 Euro bei Zuwiederhandlung bis zu einem Kontrolltermin.

    Vor ein paar Tagen hörte ich im Radio, dass sich der/die Landesdatenschutzbeauftragte in einer Pressemitteilung selbst über den Klee lobte und diese Erfolgsgeschichte der “Aufklärung” feierte.

  17. 17

    @Marco:

    Als hätten Firmen nichts anderes zu tun, als sich um so einen Blödsinn zu kümmern.

    Schon mal auf die Idee gekommen, daß nicht jeder das für Blödsinn hält?

  18. 18

    @wonko:

    Natürlich. Jemand investiert ja schließlich Zeit in diesen Blödsinn.

    Schon mal auf die Idee gekommen, dass das jemand für Blödsinn halten könnte?

    Wie diese beiden Lager nun prozentual zueinander stehen, kann ich nicht beantworten.

  19. 19

    @Marco: Es reicht, wenn einer der Betroffenen es nicht für “Blödsinn” hält und es beim Datenschutzbeauftragten anzeigt. Dann muss die Behörde tätig werden und den Fall untersuchen. Ich bin zumindest angepisst, wenn eine Firma einfach so ihren anderen Kunden meinen Namen und meine E-Mail-Adresse mitteilt.

  20. 20

    @Klaus:
    Der Dieselmeister hat Dir ja schon gesagt, daß Kohlepapier nicht der Verteiler ist. Daß das Konzept von Briefen/Nachrichten an verschiedene und verschiedenartige Empfänger älter ist als Email habe ich nie bestritten, das ändert aber nichts daran, wo und wie diese entstanden ist.

  21. 21

    Es reicht, wenn einer der Empfänger per unerwünschter Software alle anderen mit SPAM beglückt.

  22. 22
  23. 23

    @Marco: Es ist irrelevant, ob und wie viele das für Blödsinn halten. Wenn ein Unternehmen meine E-Mail-Adresse zig- oder hundertfach herummailt, ist das eine durchaus erhebliche Verletzung des Datenschutzes. Ich habe das schon erlebt, und unter den Empfängern waren einige, denen ich durchaus zutraue, dass sie mich auch gleich freudig in ihren Spam-Verteiler aufgenommen haben. Was das übrigens mit Eurer Google Analytics-Problematik zu tun haben soll, erschließt sich mir nicht.

  24. 24

    @Klaus (#6):
    Nein, das BCC ist keine Krücke und ein Verteiler nicht besser, denn wenn ich im BCC stehe kann ich immer noch genau sehen, wer im AN und wer im CC steht – die “Unsichtbarkeit” soll ja gerade nur einseitig sein (= die anderen sehen nicht, dass ich die Mail auch bekomme). Erhalte ich eine Mail aber über einen Verteiler, kann ich daraus nicht mal entnehmen ob ich direkt angesprochen bin oder nur Kenntnis nehmen soll.

  25. 25
  26. 26

    So etwas kommt vor, und es zeugt auf jeden Fall von einem sehr schlechten Stil. Datenschutzgesetze hin oder her.

    Ich habe mich mal bei einem Medizinprofessoren beworben, der für seine Abteilung einen Hilfsassistenten brauchte, der etwas Labor-Erfahrung und naturwissenschaftliches Wissen mitbringt.

    Man wurde gebeten, sich mit einer PDF-Datei zu bewerben. An seine persönliche e-mail-Adresse.

    Nach zwei Wochen bekam ich die Absage. “Sehr geehrte Bewerberin, sehr geehrter Bewerber, es tut mir leid, Ihnen keinen besseren Bescheid geben zu können.”

    Genau derselbe Text wurde an alle fünfzig Bewerber geschickt. Ihre Adressen waren alle im to-Feld. Hurra.

  27. 27

    Na toll und für Politiker gelten mal wieder Sonderregeln! Wann kriegen denn nun die Berliner Piraten ihre Strafe???? Das ist ein Skandal!

  28. 28
  29. 29

    Das Ding finde ich gut, jetzt haben wir endlich was zum Antworten, wenn wieder so eine Pfeife sowas rumschickt.

    @IT-Leiter: Das Internet ist nicht vom Militär. Aber das sollte ein IT-Leiter eigentlich wissen, wenn er schon über CC/BCC/To herzieht.

    @pavlabrezinova: Das sind drei Zeilen, von denen eine ein Schleifenkopf ist und eine ein Schleifenende.

  30. 30

    @karl: Das Internet ist aus dem Arpanet hervorgegangen und Arpanet war militärisch. Internet war u.a. zur Vernetzung von Unis gedacht.
    Man kann also sagen, du und IT-Leiter habt beide recht ;)

  31. 31

    Danke BayLDA, wie oft hab ich das schon Firmen und Vereinen erklärt und die haben mich immer doof angesehen.

  32. 32

    @Sixtus: Auch das Arpanet wurde universitär entwickelt. Das Militär war der Geldgeber und deswegen da offiziell mit drin, mehr aber auch nicht ;)

Kommentieren:

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Erlaubte HTML-Tags: <b>, <i>, <strike> und <blockquote>.