Ein „Behörden-Troll“ wurde kostenpflichtig abgemahnt (aktuell aufgelaufene Bußgelder in Höhe von 2.628,50 EUR per Stand 14.02.2019), weil er im „offenen E-Mail-Verteiler“ – für die, die es nicht wissen, alle Empfänger in der „An“ oder „CC“ Liste sind offen einsehbar – Vertreter aus Wirtschaft, Presse, Kommunal- und Landespolitik „fast täglich“ mit seinen E-Mails beglückte.
Ich finde diesen Punkt bermerkenswert, weil es leider, immer noch Firmen gibt, die Anfragen, Rundschreiben, Newsletter o.ä. mit einer offenen CC-Liste an die Emfänger versenden.
Was war letztlich der Grund für die Verhängung der Bußgelder?
Die Landesdatenschützer stellten fest, dass vom Versender der E-Mails mehrfach E-Mails versendet wurden, in denen für alle Empfänger des Anschreibens ersichtlich, personenbezogene E-Mail-Adressen benutzt wurden, aus denen jeder Empfänger unzählige andere Empfänger herausgelesen werden konnten.
Mitteldeutsche Zeitung Merseburg, 13.02.2019:
„Der Mann hat sich uns gegenüber immer wieder auf die Meinungsfreiheit berufen, aber diese gestattet keine solchen offenen Verteiler“, sagte der oberste Landesdatenschützer, Harald von Bose, der Mitteldeutschen Zeitung. „Der Grund ist, dass dadurch ja Rechte Dritter berührt werden. Wir waren in dieser Sache sehr akribisch, haben jeden einzelnen Verstoß sehr genau aufgelistet, um das Ganze auch gerichtsfest zu machen, falls das nötig werden sollte. “Mann bezahlt Bußgeld – verstößt aber weiter gegen Datenschutz
Die Mitteilung über die Geldbuße war am 5. Februar zugestellt worden. Am 6. Februar hatte der Betroffene bezahlt. Von Bose: „Allerdings ist die zweiwöchige Einspruchsfrist noch nicht abgelaufen. Da könnte also noch etwas kommen.“ Was passiert, wenn der Mann wieder gegen die Datenschutzrichtlinien verstößt? „Das hat er ja schon getan. Deshalb könnte es neue Bußgeldbescheide geben“, so von Bose.
„Es stellt sich jedoch die Frage, wie wirksam bei dem Herrn ein solches Bußgeld ist.“ Es müsste überprüft werden, ob es andere Handlungsmöglichkeiten gebe.
Auch Artikel 2 der EU-Datenschutz-Grundverordnung greift hier nicht, da die Datenverarbeitung „durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten“ in diesem Fall nicht angewendet werden kann.
Konkret bedeutet dies, dass zwar im privaten Umfeld – sprich im Familien-/Bekanntenkreis – die Verwendung eines offenen E-Mail-Verteilers, erlaubt sei, jedoch für die Kommunikation jenseits dieses eng begrenzten Raumes diese Ausnahme nicht gilt.