Immer wieder passiert es, dass E-Mails an einen Verteiler diverser Adressen geschickt werden und sämtliche Empfänger die E-Mail Adressen der anderen einsehen können. Man meint, das sollte sich schon rumgesprochen haben, aber sogar der Bayerische Landesbeauftragte für den Datenschutz greift sich in seinem 27. Tätigkeitsbericht das Thema mal wieder raus.

AN, CC UND BCC

Wenn Sie eine E-Mail versenden, gibt es für das Eintragen der E-Mail-Adressen drei mögliche Felder:

• Der oder die eigentlichen Empfängerinnen und Empfänger werden für alle
  sichtbar im „An“-Feld („To“-Feld) eingetragen.
• Eine Kopie der E-Mail kann an weitere Adressen ins „Cc“-Feld als „Carbon Copy“ versendet werden. Auch diese Adressen sind für alle sichtbar.
• Anders verhält sich das „Bcc“-Feld: Als „Blind Carbon Copy“ eingetragene Adressen sind für alle anderen
  Adressatinnen und Adressaten der E-Mail nicht sichtbar.

Rein technisch läuft dabei folgendes ab: Wird eine E-Mail mittels „Cc“ an mehrere Adressen z. B. einer Behörde verschickt,
so wird die E-Mail grundsätzlich nur einmal an den E-Mail-Server der Behörde übertragen. Die einzelnen Empfängerinnen und Empfänger erhalten dann jeweils nur eine Kopie davon. Bei der Verwendung des „Bcc“-Feldes vervielfältigt der absendende E-Mail-Server die E-Mail und überträgt für jede Empfängeradresse eine separate E-Mail. Somit ist auf dem empfangenden Server auch nicht mehr ohne weiteres zu erkennen, dass ein und dieselbe E-Mail mehrfach eingegangen ist und vor allem wer genau diese bekommen hat.

RECHTLICHER RAHMEN

Rechtlich betrachtet stellt eine Weitergabe von E-Mail-Adressen im „An“ bzw. im „Cc“-Modus an die jeweils einzelnen Empfängerinnen und Empfänger grundsätzlich eine Datenübermittlung dar. Diese ist aber nicht erforderlich, da sie sich durch die Verwendung von des „Bcc“-Feldes oder durch das Schreiben einzelner E-Mails vermeiden lässt. Auch ist sie unzulässig, wenn beim Empfängerkreis kein berechtigtes Interesse an der Kenntnis der anderen Adressen vorliegt.

BCC ERHÖHT AUCH IT-SICHERHEIT

Das Sahnehäubchen bei der Verwendung des „Bcc“-Feldes ist aber auch noch die damit einhergehende Verbesserung der IT-Sicherheit. Je größer der Adressatenkreis ist, umso größer wird also auch die Wahrscheinlichkeit, dass irgendeine involvierte Stelle mit Schadsoftware infiziert ist. Für Schadsoftware ist es meist ein großer Vorteil, möglichst viele E-Mail-Adressen zu erfahren, durch die neue IT-Systeme infiziert werden können. Der Landesbeauftragte empfiehlt deshalb: „Sowohl aus datenschutzrechtlicher Sicht als auch aus Gründen der IT-Sicherheit ist daher bei jedem Versand einer E-Mail an mehrere Adressen zu prüfen, ob wirklich ein Versand mittels ‚An‘- oder ‚Cc‘-Adressierung nötig ist. Ansonsten empfehle ich dringend, bevorzugt „Bcc“ zu verwenden oder die E-Mail an jeden einzelnen gesondert manuell zu adressieren.“