Datenschutz: Ein Klick und viel Ärger
Post mittels eines offenen E-Mail-Verteilers ist schnell versendet und verursacht ebenso schnell Ärger. Aber was genau bereitet denn die Schwierigkeiten und was müssen Betriebsinhaber tun, wenn mit einem Klick Adressdaten für alle anderen Empfänger sichtbar sind?
Das Super-Sonderangebot ist bestimmt auch für andere interessant? Dass es dennoch keine gute Idee ist, kurzerhand weitere Kunden in der E-Mail in cc zu setzen, wissen die meisten Unternehmerinnen und Unternehmen mittlerweile. Denn nicht nur ist unerwünschte Werbung verboten. Auch ein Verteiler, der alle E-Mail- Adressen der Empfänger offenbart, sorgt für Ärger. „Das ist ein klarer Verstoß gegen den Datenschutz“, erläutert Datenschutzbeauftragte Larissa von Paulgerg bei Ecovis in München. „Und die Kunden wissen das.“ Die Folge: Betroffene machen nicht nur ihrem Ärger über den unprofessionellen Umgang mit ihren Daten Luft und sorgen so für einen Imageschaden. Immer öfter geht es auch um Schadenersatz. Wie also lassen sich Risiken eindämmen?
Transparenz ist alles
„Die Geschäftsführung ist für die Datenverarbeitung verantwortlich“, hält von Paulgerg fest. „Umso wichtiger ist es, alle Mitarbeiterinnen und Mitarbeiter über die geltenden Regeln aufzuklären.“ Damit es nicht zu fehleranfälligen Hauruck-Aktionen kommt, sollten Unternehmer mit ihren Angestellten vorab besprechen, wer im Betrieb welche Informationen und auf welchem Weg rechtssicher weitergibt. Dafür kommen ordentliche E-Mail-Verteiler genauso in Betracht wie der Einsatz von professioneller Software für größere Empfängergruppen.
Was Unternehmen bei Datenschutzverstößen tun müssen
Wenn dennoch Fehler passieren, ist Transparenz das Gebot der Stunde: Unternehmen müssen die Betroffenen umgehend über den Vorfall informieren. Außerdem müssen sie den Verstoß bei den Behörden selbst melden. Diese prüfen den Fall anhand eines Bewertungskatalogs. Je nachdem, welche Daten und Informationen an welchen Verteilerkreis offengelegt wurden, können Bußgelder fällig sein. Wie hoch diese ausfallen, liegt im Ermessensspielraum der Behörden. „Das kann für Unternehmen in einigen Fällen teuer sein“, sagt Ecovis-Datenschutzbeauftragte von Paulgerg. Zulässig sind Bußgelder bis zu vier Prozent des weltweiten Jahresbruttoumsatzes.
Etwas weniger streng ist der Gesetzgeber bei internen Verteilern, die über Betriebsabläufe informieren. Hier dürfen alle Mitarbeitenden in cc stehen. Aber Vorsicht bei den Inhalten: „Je persönlicher die Daten, desto schützenswerter. Konkret bedeutet das, dass Unternehmer beispielsweise per E-Mail kommunizieren dürfen, dass ein Mitarbeiter fehlt, aber nicht, welche Krankheit er oder sie hat.“ Und auch im privaten Rahmen ist ein offener Verteiler nicht sofort ein Datenschutzvergehen. „Die Einladung zur Geburtstagsfeier im Freundeskreis verstößt nicht gegen Datenschutzregeln“, sagt von Paulgerg.
Erleben Sie ecovisionäre Erfolgsgeschichten hautnah.
So haben unsere Mandanten ihre Visionen Realität werden lassen.
Vegane Lebensmittel: Umweltschutz, der schmeckt
Der Börsengang eröffnet der Veganz Group AG, die rein pflanzenbasierte Lebensmittel herstellt, ganz neue Möglichkeiten. Im zweiten Halbjahr 2022 startet in der neuen Fertigungsstätte die Herstellung von Käse-, Fisch- und Fleischersatzprodukten. Im Visier sind vor allem die Fleischesser.
Praxisübernahme: Schon bei der Gründung Gutes tun
Dr. Michael Minier ist Facharzt für innere Medizin und hat im Juli 2023 den Sprung in die Selbstständigkeit gewagt, in München eine Praxis übernommen und in Teilen neu ausgestattet. Die Altgeräte hat er nicht verkauft, sondern in die Ukraine gespendet.