Heute bekam ich eine Newsletter mit >100 CC-Adressen. Eigentlich Peanuts im Vergleich zu anderen Datenlecks.
Nachdem ich den Versender darauf aufmerksam gemacht habe, kam ich eine automatische Antwort, über die ich herzhaft lachen musste, denn ganz am Ende enthielt sie Folgendes:
Vertraulichkeitshinweis
Diese E-Mail und etwaige Anlagen können vertrauliche Informationen enthalten. Sollten Sie nicht der bestimmungsgemäße Empfänger sein, informieren Sie bitte den Absender über die fehlerhafte Zustellung und löschen Sie anschließend diese E-Mail nebst etwaigen Anlagen von Ihrem System. Wir weisen darauf hin, dass jegliche unbefugte Verwendung der vertraulichen Informationen, insbesondere die Vervielfältigung und Weitergabe an Dritte, untersagt ist.
Hätte man die Adressen unter „BCC“ eingetragen, wären die jeweils „anderen“ Adressen bei den einzelnen Empfängern nicht in Erscheinung getreten. Aber das muss der durchschnittliche E-Mail-Benutzer natürlich wissen und die Funktion (BCC) dann auch entsprechend einsetzen.
Muss gestehen, ist mir auch schon mal passiert.
Nur mit 10 Adressen und nichts geheimes dabei aber ein mal ned aufgepasst und anstatt BCC in CC kopiert.
If you are not the legitimate recipient, please send the e-mail back and delete it on your system. Any unauthorized use or transfer of confidential information may have legal consequences.
Soweit ich weiß, ist das in den USA so erlaubt. In DE ist die Übersetzung allerdings wohl ziemlich schwachsinnig.
Nach meinen Hinweis auf den Fauxpas an die Versendende, bekam ich folgende Antwort:
Tut mir leid, dass ich die mailadresse verwechselt habe und möchte Sie bitten die Nachricht zu löschen.
Soll ich jetzt wirklich den steinigen Weg gehen und den Datenschutzbeauftragten informieren? Da hab’ ich keinen Bock drauf; vermutlich ist das ohnehin nur eine Rundablage. In Zeiten von Whatsapp und Twitter fehlt den Menschen jedes Verständnis für Vertraulichkeit. Mit der DSGVO will ich gar nicht erst winken.
so lustig ist das nicht…
Offenlegung von personenbezogenen Daten an unberechtigte Ditte → meldepflichtige Datenschutzverletzung ggf. mit Benachrichtigung der Betroffenen
Es gibt auch Mailer (online wie offline), die „BCC“ verstecken. Wahrscheinlich weiß auch nur ein Bruchteil der Internetnutzer, dass es die Möglichkeit „Blind Carbon Copy (BCC)“ gibt und was das bewirkt, wenn dort E-Mail-Adressen eingetragen werden.
Diese Erklärung Schrägstrich Entschuldigung hinkt aber auch schon wieder, denn die „E-Mail-Adresse“ wurde definitiv nicht verwechselt.
Verhindert, dass Sie versehentlich die E-Mail-Adressen anderer Empfänger preisgeben, indem Sie möglicherweise eine Verteilerliste in CC anstelle von BCC einfügen.
Ja, da hast du Recht und ich nehme meinen obigen Zeigefinger auch zurück, denn rückblickend fielen mir dann auch meine digitalen Fehler ein, wo ich am liebsten im Boden versunken wäre und mir dann aber sagte: „Das ist ja noch mal glimpflich verlaufen und Hauptsache du hast was fürs nächste Mal gelernt.“
Du meinst sowas, wie bei den Online-Überweisungen, mit dem Zwischenschritt der Überprüfung? Ja, vielleicht sollte es das geben.
Aber gerade die Vielschreiber und Profis werden mit der Zeit immer schneller darüber hinweg gehen, weil sie denken, sie beherrschen das.
Und dann haben sie „senden“ gedrückt und sahen noch im Verschwinden, welchen Fehler sie gemacht haben …
Bei Windows habe ich auch irgendwann gehasst, immer gefragt zu werden, ob ich das wirklich löschen will.
Inzwischen akzeptiere ich es. Ich habe auch schon im letzten Moment nochmal etwas umdisponiert.
Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.
Ich habe geschrieben „ggf.“ da ich die genauen Umstände und Inhalt des E-Mails nicht kenne.
Beides muss nach Art. 34 DS-GVO geprüft werden und dann kann entschieden werden.