Agentur für Arbeit Celle tappt in CC-Falle und verteilt Email-Adresse der betreuten Arbeitslosen

Email ist schon eine prak­ti­sche Einrichtung

Muss­te man frü­her noch müh­sam Ein­la­dun­gen dru­cken, kuver­tie­ren und fran­kie­ren — und somit einen nicht uner­heb­li­chen Kos­ten- und Zeit­auf­wand in Kauf neh­men -, so ver­ein­facht sich durch die Kom­mu­ni­ka­ti­on per Email so eini­ges. Das dach­te sich auch die Agen­tur für Arbeit in Cel­le. Sie ver­schick­te am 04.04.2011  ihre Ein­la­dun­gen für die “2. Regio­nal­mes­se Per­so­nal­dienst­leis­tung” an 650 Emp­fän­ger per Email. Guter Ansatz, las­sen sich doch bei der Zahl an Emp­fän­gern schon deut­li­che Ein­spa­run­gen rea­li­sie­ren — ganz im Sin­ne der Steuerzahler.

Email kann aber auch recht gefähr­lich sein

Per Email sind aber auch schnell mal Infor­ma­tio­nen an Emp­fän­ger unwi­der­ruf­lich ver­teilt, die die­se gar nicht hät­ten errei­chen dür­fen oder sol­len. Auch die­se Erfah­rung muss­te die Agen­tur für Arbeit in Cel­le machen, als sie die Ein­la­dun­gen ver­schick­te. Denn statt die 650 Emp­fän­ger in das sog. “blind copy” (BC:) Adress­feld ein­zu­fü­gen, nut­ze man die her­kömm­li­che Form der Adres­sie­rung. Ergeb­nis: alle 650 Emp­fän­ger konn­ten an der Ver­tei­ler­lis­te able­sen, wer zur Zeit noch alles als Kun­de der Agen­tur für Arbeit regis­triert und auf deren Unter­stüt­zung ange­wie­sen ist. Eine Daten­pan­ne par excellence.

Daten­pan­ne ist nicht gleich Datenpanne

Der zustän­di­ge Geschäfts­füh­rer, Rai­ner Weber, ent­schul­dig­te sich schrift­lich — per Email — bei den Betrof­fe­nen: “Es han­delt sich um einen mensch­li­chen Anwen­dungs­feh­ler, der uns lei­der unter­lau­fen ist. Ich bedaue­re die­ses Ver­se­hen sehr und ent­schul­di­ge mich bei allen Betrof­fe­nen. Gleich­zei­tig möch­te ich ihnen als Ges­te der Wie­der­gut­ma­chung anbie­ten, dass sie auf der mor­gi­gen Mes­se pro­fes­sio­nel­le Bewer­bungs­fo­tos von sich anfer­ti­gen las­sen kön­nen – auf unse­re Kosten.”

Es darf gespannt auf die Bewer­tung der zustän­di­gen Lan­des­da­ten­schutz­be­hör­de gewar­tet wer­den. Ob ein Unter­neh­men bei einem sol­chen Ver­stoß gegen das Bun­des­da­ten­schutz­ge­setz (BDSG) mit einer sol­chen Vor­ge­hens­wei­se unge­scho­ren davon kommt, darf bezwei­felt wer­den. Löb­lich ist, das Rai­ner Weber eine noch­ma­li­ge Sen­si­bi­li­sie­rung sei­ner Mit­ar­bei­ter für die kor­rek­te Nut­zung von Email ange­kün­digt hat.

Und die Moral von der Geschicht’

Bewusst oder unbe­wusst kann jeder Mit­ar­bei­ter zur “Daten­schleu­der” wer­den, wie in die­sem Fall. Umso wich­ti­ger ist es, Ihre Mit­ar­bei­ter nicht nur für daten­schutz­recht­li­che Aspek­te des eige­nen Arbeits­be­reichs zu sen­si­bi­li­sie­ren, son­dern auch im kor­rek­ten Umgang der ein­ge­setz­ten Soft­ware zu schu­len. In einem hilf­rei­chen Email-Knig­ge des Blogs DIE STRUKTURMACHER ist zum Bei­spiel zur kor­rek­ten Aus­wahl der Emp­fän­ger zu lesen:

“Übli­cher­wei­se wer­den aus­schließ­lich die Per­so­nen als direk­te Emp­fän­ger im Adress­feld ein­ge­tra­gen, für die Hand­lungs­be­darf aus der Email ent­steht oder für die der Inhalt der Email hohe Rele­vanz für deren Auf­ga­ben­be­reich hat. Alle ande­ren Emp­fän­ger wer­den in das CC Feld ein­ge­tra­gen oder bes­ser gleich ganz weg­ge­las­sen. Spre­chen Sie meh­re­re Emp­fän­ger an, die unter­ein­an­der anonym blei­ben sol­len oder müs­sen, ist die Ver­wen­dung des sog. BC Felds (blind copy) abso­lu­te Pflicht — auch um Ver­stö­ße gegen das Bun­des­da­ten­schutz­ge­setz (BDSG) zu vermeiden.”

Fra­gen Sie doch ein­fach Ihren Datenschutzbeauftragten

Ihr Daten­schutz­be­auf­trag­ter sen­si­bi­li­siert Ihre Mit­ar­bei­ter dahin­ge­hend und unter­stützt mit Tipps und Tricks zum Arbeits­all­tag. Sie haben noch kei­nen Daten­schutz­be­auf­trag­ten? Dann spre­chen Sie mich an. Mög­li­cher­wei­se liegt bereits eine gesetz­li­che Bestell­pflicht vor und Sie tra­gen (bewußt oder unbe­wußt) ein nicht uner­heb­li­ches Buß­geld­ri­si­ko mit sich herum.

Update 15.04.2011

Wie bei daten​schutz​be​auf​trag​ter​-info​.de nach­zu­le­sen ist, soll die ein­ge­setz­te Mail-Soft­ware ent­spre­chend über­ar­bei­tet wer­den, um sol­che Feh­ler zukünf­tig zu ver­mei­den. Wei­ter­hin hat sich der Bun­des­da­ten­schutz­be­auf­trag­te Peter Schaar des Vor­gangs eben­falls angenommen.