Bußgeld für E-Mailpanne

Mitarbeiter für Datenschutzfehler verurteilt | 29/6/2013

Nicht nur Unternehmen und deren Leitungen sind haftbar für Verstöße gegen den Datenschutz, sondern auch Mitarbeiter.  Das Bayerischen Landesamt für Datenschutzaufsicht teilt in einer Pressemitteilung vom 28.06.2013 mit:

"Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat gegen eine Mitarbeiterin eines Unternehmens ein Bußgeld verhängt, weil sie mit einem offenen E-Mail-Verteiler personenbezogene E-Mail-Adressen einem großen Empfängerkreis übermittelt hat."

Interessant ist in diesem Zusammenhang, ob die Mitarbeiterin wusste was sie tat?

Wahrscheinlich hat die Mitarbeiterin gar nicht alle Adressen in das Adressfeld eingetragen, sondern den Namen einer Adressliste verwendet. Der Name der Adressliste im Adressfeld wäre unkritisch, wenn bei den E-Mailempfängern auch nur der Name der Adressliste stehen würde. E-Mailprogrammen lösen aber leider die Namen von Adesslisten in Einzeladressen auf und damit kennt jeder Empfänger der E-Mail auch alle anderen Empfänger der E-Mail.

Dem Auftrag: "Senden Sie bitte folgende Informationen an diese Adressliste !" ist nicht unbedingt zu entnehmen dass die Empfänger nichts voneinander erfahren dürfen. Hier ist die Kenntnis einer Datenschutzpolicy Voraussetzung.

Dafür müsste aber diese Datenschutzpolicy im Unternehmen erst erstellt , schriftlich fixiert, an die Mitarbeiter verteilt und dann noch sichergesellt werden, dass jeder Mitarbeiter diese Policy auch verstanden hat.

Zusätzlich ist die Information an die Mitarbeiter erforderlich, wann das Adressfeld einer E-Mail, wann das Kopie-Feld und wann des Blindkopie-Feld für E-Mailadressen verwendet werde muss. Normalerweise wird diese Information im Rahmen einer E-Mailpolicy festgelegt und über Sensibilisierungsmaßnahmen für Informationssicherheit an alle Mitarbeiter verteilt.

Auch hier benötigt die Geschäftsleitung zur eigenen Entlastung einen Nachweis, dass alle Mitarbeiter diese Policy auch verstanden haben. Sonst schlägt der Fehler eines Mitarbeiters ganz schnell bis zur Geschäftsleitung durch.

Die Frage, ob eine Geschäftsführerversicherung den oder die Geschäftsführer, die ja gemeinschaftlich für Unternehmenrisiken haften, entlastet, überlassen wir den Juristen.

Also besser jetzt anfangen die erforderlichen Policies zu definieren und an alle Mitarbeiter nachweislich verstanden verteilen. Nutzen Sie unser Know-How in Ihrer Datenschutzkampagne.
(hpr)


Kategorien: DatenschutzBlog