Das Super-Sonderangebot ist bestimmt auch für andere interessant? Dass es dennoch keine gute Idee ist, kurzerhand weitere Kunden in der E-Mail in cc zu setzen, wissen die meisten Unternehmerinnen und Unternehmen mittlerweile. Denn nicht nur ist unerwünschte Werbung verboten. Auch ein Verteiler, der alle E-Mail- Adressen der Empfänger offenbart, sorgt für Ärger. „Das ist ein klarer Verstoß gegen den Datenschutz“, erläutert Datenschutzbeauftragte Larissa von Paulgerg bei Ecovis in München. „Und die Kunden wissen das.“ Die Folge: Betroffene machen nicht nur ihrem Ärger über den unprofessionellen Umgang mit ihren Daten Luft und sorgen so für einen Imageschaden. Immer öfter geht es auch um Schadenersatz. Wie also lassen sich Risiken eindämmen?
Transparenz ist alles
„Die Geschäftsführung ist für die Datenverarbeitung verantwortlich“, hält von Paulgerg fest. „Umso wichtiger ist es, alle Mitarbeiterinnen und Mitarbeiter über die geltenden Regeln aufzuklären.“ Damit es nicht zu fehleranfälligen Hauruck-Aktionen kommt, sollten Unternehmer mit ihren Angestellten vorab besprechen, wer im Betrieb welche Informationen und auf welchem Weg rechtssicher weitergibt. Dafür kommen ordentliche E-Mail-Verteiler genauso in Betracht wie der Einsatz von professioneller Software für größere Empfängergruppen.
Was Unternehmen bei Datenschutzverstößen tun müssen
Wenn dennoch Fehler passieren, ist Transparenz das Gebot der Stunde: Unternehmen müssen die Betroffenen umgehend über den Vorfall informieren. Außerdem müssen sie den Verstoß bei den Behörden selbst melden. Diese prüfen den Fall anhand eines Bewertungskatalogs. Je nachdem, welche Daten und Informationen an welchen Verteilerkreis offengelegt wurden, können Bußgelder fällig sein. Wie hoch diese ausfallen, liegt im Ermessensspielraum der Behörden. „Das kann für Unternehmen in einigen Fällen teuer sein“, sagt Ecovis-Datenschutzbeauftragte von Paulgerg. Zulässig sind Bußgelder bis zu vier Prozent des weltweiten Jahresbruttoumsatzes.
Etwas weniger streng ist der Gesetzgeber bei internen Verteilern, die über Betriebsabläufe informieren. Hier dürfen alle Mitarbeitenden in cc stehen. Aber Vorsicht bei den Inhalten: „Je persönlicher die Daten, desto schützenswerter. Konkret bedeutet das, dass Unternehmer beispielsweise per E-Mail kommunizieren dürfen, dass ein Mitarbeiter fehlt, aber nicht, welche Krankheit er oder sie hat.“ Und auch im privaten Rahmen ist ein offener Verteiler nicht sofort ein Datenschutzvergehen. „Die Einladung zur Geburtstagsfeier im Freundeskreis verstößt nicht gegen Datenschutzregeln“, sagt von Paulgerg.