Cc: und Bcc: Tipps zum Datenschutz bei E-Mail Verteilern
Cc: und Bcc: Tipps zum Datenschutz bei E-Mail Verteilern
Haben Sie sich auch schon über E-Mails gewundert, die nicht nur an Sie persönlich, sondern gleich an eine ganze Liste andere, Ihnen unbekannte Personen ging? Haben Sie sich auch schon geärgert, dass Ihre E-Mail Adresse über solche Verteilerlisten im Netz verbreitet wird, ohne dass Sie darauf Einfluss nehmen können?
Oft sind sich die Absender von Massenaussendungen nicht bewusst, wie fahrlässig sie mit persönlichen Daten umgehen. Ich erhalte z.B. immer wieder Veranstaltungshinweise von einem entfernt bekannten Künstler. Mit diesen, sicher in bester Absicht versendeten Mails landen aber auch die teils privaten Adressen von Journalisten, städtischen Angestellten und Menschen, deren Namen ich noch nie gelesen habe in meiner Mailbox. Dabei ist es in jedem E-Mail-Programm sehr einfach, den Datenschutz zu wahren.
Im "Kopf" einer Mail kann man die Mail-Adressen sämtlicher Adressaten einsehen. Viele User wissen jedoch nicht, dass sie ihre Verteilerlisten auch verdeckt einrichten können. Grundsätzlich gibt es drei Möglichkeiten, eine Mail zu adressieren:
- To: / An: Hier geben Sie die Empfänger-Adresse ein, wenn Sie an eine Person schreiben. Sie können auch mehrere, durch Komma getrennte Adressen einfügen.
- Cc: Dieses Feld befindet sich bei Mail-Programmen unter dem "To:"-Feld. Die Bezeichnung ist noch ein Überbleibsel aus den Zeiten der Schreibmaschine und bedeutet Carbon Copy, auf Deutsch: Durchschlag. Auf "Cc" setzt man in der Regel Adressaten, die etwas nur zur Kenntnis nehmen sollen (z.B. einen Vorgesetzten, der über bestimmte Projektvorgänge informiert werden soll, selber aber nicht in das Projekt involviert ist).
- Bcc: Blind Carbon Copy oder "verdeckter" Durchschlag. Einige Mail-Programme haben ein extra "Bcc"-Feld, bei Microsoft Outlook muss man zur Anzeige der "Bcc"-Option auf den "Cc"-Button klicken. Alle Mail-Adressen, die in das "Bcc"-Feld eingefügt werden, sind für die Adressaten im "To"- oder "Cc"- Feld nicht einsehbar. Hier können Sie Ihre Verteilerlisten eingeben, wenn Sie Mails verschicken, deren Empfänger sich untereinander nicht kennen.
Gehen Sie bedacht mit den Adressen anderer Menschen um. Überlegen Sie, wem Sie welche Informationen offen legen wollen oder wen Sie leichtfertig verärgern könnten. Machen Sie auch andere Leute darauf aufmerksam, wenn Sie nicht möchten, dass Ihre eigene Adresse in deren Verteilerlisten erscheint.
Hallo, die Inhalte dieses…
26.10.2019
Hallo,
die Inhalte dieses doch schon älteren Artikels stimmen großteils noch immer. Trotzdem sind sie nun ergänzungsbedürftig. Seit Mai 2018 gilt die Datenschutzgrundverordnung EU weit und es gibt bereits einige Beschwerden wegen Nichteinhaltung des Datenschutzes durch Eintragung von zusätzlichen Empfängern in an: bzw. cc:-Feldern. Was früher als "Verärgerung" angesehen werden konnte, ist mittlerweile gesetzlich geregelt, d.h. grundsätzlich verboten. Über Ausnahmen sollten Sie sich beraten lassen.
Dazu kommt noch, dass E-Mails, die sog. "sensible Daten", also zum Beispiel Informationen über Krankenstände enthalten, gar nicht mehr unverschlüsselt versandt werden dürfen, außer von der/dem Betroffene selbst. Aber selbst da ist Vorsicht angebracht, wenn man beim Antworten auf eine unverschlüsselte E-Mail die (in nahezu allen E-Mail-Programmen voreingestellte) Funktion verwendet, dass die empfangene Nachricht - und sei es auch nur an die gleiche Person - auch wieder 1:1 mit zurückgesendet wird.
Wenn Ihnen also eine Person emailt, dass sie krank ist, darf die Antwort, wenn sie konkret darauf Bezug nimmt oder die Inhalte der empfangenen Nachricht enthält, nur noch VERSCHLÜSSELT gesendet werden. Andernfalls könnte man Ihnen einen Datenschutzverstoß zur Last legen.
Gerade im Datenverkehr innerhalb heterogener Projektgruppen kann es schnell zu unangenehmen Folgen kommen, wenn man sich allzuwenig mit dem Datenschutz beschäftigt.
PS: Findige Köpfe sind schon auf die Idee gekommen, von allen Stakeholdern die Erlaubnis einzuholen, dass ihre personenbezogenen Daten immer unverschlüsselt vermailt werden dürfen. Doch diese Einverständniserklärung ist nicht wirksam, denn es geht um eine gesetzliche Pflicht zur "Sicherheit der Verarbeitung" (nach Art. 32 DSGVO), die zwingend umzusetzen ist.