Das Wichtigste zum Datenschutz im E-Mail-Verkehr in Kürze
- Der Datenschutz umfasst E-Mail-Adressen und Inhalte der E-Mail-Kommunikation.
- Eine Weitergabe, Einsicht oder Verarbeitung dieser Informationen ist nur unter bestimmten Voraussetzungen zulässig.
- Ein Arbeitgeber, der private oder dienstliche E-Mail-Kommunikation vorsieht, darf diese nicht überwachen, muss aber deren Inhalte freigeben, wenn ein richterlicher Beschluss vorliegt.
Mehr zum Thema: Spezifische Ratgeber zu Datenschutz im E-Mail-Verkehr
Datenschutz: Ist E-Mail-Überwachung erlaubt?
Inhaltsverzeichnis
Der Datenschutz bei E-Mails sieht in Deutschland eine grundsätzliche Datensicherheit in Bezug auf Inhalte aber auch auf die E-Mail-Adressen vor. Es gibt allerdings rechtliche Ausnahmen, in deren Fällen es erlaubt ist, auf beides zurückzugreifen. Es existieren verschiedene Provider, also E-Mail-Anbieter. Nach dem Datenschutz sind diese verpflichtet, die Kommunikation ihrer Nutzer den Ermittlungsbehörden freizugeben und zur Verfügung zu stellen, wenn ein richterlicher Beschluss vorliegt. Solch eine Befugnis zum Verfolgen von Telekommunikationsinhalten ist in der Telekommunikationsüberwachungsverordnung (TKÜV) geregelt.
Da auch eine Mail-Adresse zu den personenbezogenen Daten gehört, unterliegt sie dem Datenschutz. Dabei ist es unerheblich, ob diese beispielsweise den vollen Namen des Adressaten beinhaltet oder es sich um eine E-Mail-Adresse ohne weitere persönliche Daten handelt. Das bedeutet auch, dass nach dem Datenschutz die E-Mail-Adresse vor einer Weitergabe ohne bestimmte rechtliche Grundlagen geschützt ist. Auch eine E-Mail-Weiterleitung unterliegt dem Datenschutz sowie eine E-Mail-Archivierung.
E-Mail-Marketing: Zum Datenschutz bei Online-Werbung
Am 25. Mai 2018 wird die neue EU-Datenschutz-Grundverordnung wirksam. Obwohl sie sich größtenteils nach deutschem Recht richtet, wird es auch hierzulande Änderungen geben. Der Bereich Datenschutz bei werbewirksamem E-Mail-Verkehr wird teilweise modifiziert. Der Versand von werblichen E-Mails wird zukünftig einfacher, doch die Strafen bei missbräuchlicher Datennutzung werden gleichzeitig verschärft; die Bußgelder erhöhen sich erheblich.
Bisher ist lediglich die Nutzung so genannter Listendaten ohne konkrete Einwilligung eines Bestandskunden zulässig. Dazu gehören die Berufs-, Branchen- oder Geschäftsbezeichnung, der Name, Titel beziehungsweise der akademische Grad, die Anschrift und das Geburtsjahr. Die E-Mail-Adresse darf nur unter bestimmten Bedingungen in solch einer Liste gespeichert werden. Eine legitime Speicherung heißt aber nicht, dass die Adresse auch werblich genutzt werden darf. Denn unabhängig vom Datenschutz unterliegt die E-Mail-Adresse auch dem Lauterkeitsrecht.
Demnach ist E-Mail-Werbung ohne explizite Einwilligung nur zulässig, wenn
- Produkte beworben werden, die dem ursprünglich vom Kunden gekauften ähnlich sind und
- vor der Speicherung der Mail-Adresse der Kunde auf die beabsichtigte Werbung hingewiesen wird.
Zusätzlich muss das Unternehmen, welches Mail-Adressen zu werblichen Zwecken nutzt, ihre Erhebung protokollieren, damit jederzeit ein Nachweis möglich ist. Diese Regelungen werden auch mit der neuen Datenschutzverordnung bestehen bleiben. Allerdings werden es die Unternehmen zukünftig leichter haben, ein berechtigtes Interesse für Direktwerbungszwecke durchzusetzen. Dies gilt dann auch schon, wenn der Betroffene absehen kann, dass womöglich eine Verarbeitung erfolgt; beispielsweise durch einen Hinweis im „Kleingedruckten“.
Unverändert gilt aber, dass bei einem Widerspruch des Betroffenen der Versand von Werbe-Mails unzulässig ist. So muss er schon bei Erhebung seiner E-Mail-Adresse über diese Möglichkeit in Kenntnis gesetzt werden und jederzeit widersprechen können. Im Gegensatz zum Bundesdatenschutzgesetz (BDSG) formuliert die Datenschutz-Grundverordnung bei E-Mail-Verkehr eine weitreichendere Informationspflicht.
E-Mail-Überwachung durch den Arbeitgeber
Ein Unternehmen als Arbeitgeber kann angewiesen werden, die Kommunikation seiner Mitarbeiter via Internet beziehungsweise ihre E-Mails zu beschlagnahmen und herauszugeben. Dies kann der Fall sein, wenn innerhalb einer Datenschutzerklärung die private Nutzung von Mails am Arbeitsplatz vereinbart wurde.
Datenschutzrechtliche Maßnahmen entfallen beispielsweise, wenn gegen einen Mitarbeiter wegen illegalem Herunterladen von urheberrechtlich geschützten Werken oder auch wegen verleumdender E-Mails ermittelt wird. Dann wird entgegen dem Datenschutz eine E-Mail-Weiterleitung und Herausgabe der Informationen angeordnet.
Eine permanente oder willkürliche E-Mail-Überwachung am Arbeitsplatz seitens des Arbeitsgebers ist dennoch unzulässig. Wird neben einer privaten auch eine dienstliche E-Mail-Adresse genutzt und die Datenschutz-Betriebsvereinbarung sieht beides vor, dürfen Inhalte aus beiden nicht einfach verfolgt und protokolliert werden. Auch die E-Mail-Weiterleitung bei Abwesenheit unterliegt dem Datenschutz. Im Vorfeld ist eine Vertretungsperson zu ermitteln, die Zugriff auf die E-Mail-Kommunikation des Kollegen hat.
(66 Bewertungen, Durchschnitt: 3,85 von 5)
Loading...
Helmut says
Ich bin im Shop Handel mit Elektronik Waren per Internet Verkauf tätig.
Die Kunden fordern heut zu Tage Preise per E-Mail bei uns an, wir versenden dann unser schriftliches E-Mail Angebot an den anfragenden Kunden, der Kunde geht dann mit unseren Angebotspreis zu den Konkurrenz Händlern um bei diesen ein noch besseres Angebot zu verhandeln.
Der Konkurrenz Händler ist darüber erbost, dass ich als Händler dem Kunden so ein tolles Angebot gemacht habe, was dem Konkurrenz Händler nicht gefällt, weil dieser jetzt seinen Preis unter mein Angebotsniveau für den Kunden senken muss, damit der Kunde bei dem Konkurrenz Händler überhaupt die angefragte Ware kauft.
Jetzt ist der Konkurrenz Händler über mein Angebotspreis an den anfragenden Kunden aber so verärgert, dass der Konkurrenz Händler Meldung bei dem Hersteller macht. Der Hersteller will natürlich, dass die Händler verdienen und will verhindern dass die Händler dem Hersteller nicht weg läuft.
Wir werden dann meist wegen unseren Angeboten von dem Hersteller nicht mehr mit Waren beliefert. Was mich ärgert, dass hier der Kunde, der Konkurrenz Händler und der Hersteller mit unseren Angebots E-Mails hier in der Gegend rumhantieren.
Es müsste einfach viel härter bestraft werden, wenn Leute E-Mails an Dritte ohne die Zustimmung des Versenders weitergeben, aber wie will man das beweisen, denn die Hersteller schreiben uns niemals an, dass wir hier keine guten Angebote an unsere Kunden abgeben dürfen, die Hersteller beliefern uns einfach ohne einen Kommentar nicht mehr, denn jegliche Anrufe oder jegliche E-Mail vom Hersteller an uns wäre dann ja ein Verstoß gegen das Preisabsprache Gesetz.
Andreas says
Aus eigener Erfahrung im Großhandel weiss ich, was mit den meisten Preistreibern passiert: sie machen irgendwann dicht, weil sie zu wenig verdient haben und das ist auch gut so. Wir brauchen einen echten Fachhandel der über Service und einen guten Auftritt verkauft und nicht nur über den Preis. Gut so, wenn Hersteller da nicht mehr liefern.
Das alles ist aber nicht Thema des Datenschutzes und hat hier kaum was zu suchen…
Nicole B. says
Muss ich als Kleindruckerei meinen Kunden eine Mail oder einen Brief schicken und sie auf die neuen Datenschutzbestimmungen hinweisen? Ich habe keine Mitarbeiter und keine Homepage!
Datenschutz.org says
Hallo Nicole,
dies hängt davon ab, ob Sie eine Datenverarbeitung vornehmen, die eine Einwilligung erfordert. Anderenfalls ist ein Hinweis in der Regel nicht erforderlich.
Die Redaktion von Datenschutz.org
Andreas says
was ist mit den Mails (größtenteils im Spamordner) abgefangen, die angeben z.B. Rechnung nicht bezahlt, letzte Einspruchsmöglichkeit oder Ihre Buchung usw. auch gewisse Damen möchten einen kennenlernen usw., die nur lästig sind. Ist das eine Folge der gmx-Werbung?
Kann mann diese Spams, teil auch im Briefkasten reduzieren oder einschränken?
MfG
Datenschutz.org says
Hallo Andreas,
Spam kann in der Regel reduziert werden, indem die E-Mail-Adresse so selten wie möglich etwa zur Newsletter-Anmeldung, in Shops oder auf anderen Websites genutzt werden. Zudem kann auch die Vermeidung der öffentlichen zur Verfügungstellung die Spamflut ggf. eindämmen. Darüber hinaus können Sie einzelne Adressen ggf. auch blockieren.
Die Redaktion von Datenschutz.org
Gudrun B. says
Seitn ca. 14 Tagen komme ich nicht in meine yahoo e-Mail, warum?
Datenschutz.org says
Hallo Gudrun,
erkundigen Sie sich bitte bei Ihrem E-Mail-Anbieter.
Die Redaktion von Datenschutz.org
Gudrun says
Ich warte nun auf meinen Spezialisten, den ich in den nächsten Tagen nochmal anrufen soll.
Danke.
Beate says
Kann ich als Ärztin weiterhin per email mit meinen Patienten aus der Ferne über ihre Gesundheitsfragen kommunizieren wenn mir diese explizit bestätigen, dass sie das trotz DSGVO wünschen? Wie würde so eine Erklärung aussehen?
Danke!
Datenschutz.org says
Hallo Beate,
ein solches Vorgehen ist nicht nur “trotz DSGVO” möglich, sondern bewegt sich im Rahmen ihrer Möglichkeiten: Gemäß Art. 6 Abs. 1 lit. a) DSGVO können Sie beliebige Datennutzungen vornehmen, sofern Ihnen eine Einwilligung des Betroffenen explizit zu diesem Zwecke vorliegt. Mehr Informationen hierzu finden Sie hier: https://www.datenschutz.org/einwilligungserklaerung/
Die Redaktion von Datenschutz.org
Ray says
Hallo,
Muss dazu bereits eine Einwilligung vorliegen, oder kann die E-Mail Anfrage an sich schon als Einwilligung genommen werden, hier die personenbezogenen Daten auch per Email zu versenden ?
Im Forderungsmanagement kommen oft Fragen per Email wie “was ist das für eine Rechnung?”, “Woher kommt die Forderung ?” , “Wie viel ist noch offen?”, “Von welchem Konto kam meine letzte Zahlung?” (Ja wirklich eine oft gestellt Frage)…
Durfen diese E-Mails dann einfach beantwortet werden, oder müsste ich erst nachfragen ob ich das per Email beantworten darf…?
Liebe Grüsse
Ray
Datenschutz.org says
Hallo Ray,
bitte wenden Sie sich an den zuständigen Datenschutzbeauftragten, um klären zu lassen, welche Auskünfte Sie im Einzelnen geben dürfen.
Die Redaktion von Datenschutz.org
Andreas says
Guten Tag,
als Händler bzw. Großhändler werden wir von potentiellen (und bis dahin unbekannten) Endkunden bzw. Händlern regelmäßig per email kontaktiert. Der Kontakt erfolgt direkt über eine von uns auf der Webseite (Impressum) abgedruckte email-Adresse. Wie ist hier mit der Einverständniserklärung hinsichtlich unserer Datenschutzerklärung seitens des Anfragers zu verfahren? Müssen wir dem erst eine Datenschutzerklärung senden und bestätigen lassen um rechtskonform zu verfahren, selbst wenn es nur darum geht eine technische Frage oder ähnliches zu beantworten ?
PS: Wir haben auch ein Kontaktformular mit Datenschutzverweis auf unseren Seiten, aber es kommen trotzdem immer wieder direkt emails.
Datenschutz.org says
Hallo Andreas,
gemäß Art. 6 Abs. 1 lit. b sind Datenverarbeitungen, die für die Erfüllung eines Vertrags oder seine Anbahnung erforderlich sind, ohne Einwilligung zulässig. Ein solcher Fall scheint auch hier vorzuliegen.
Die Redaktion von Datenschutz.org
Ellen S. says
Hallo,
was nützt es, wenn ich vorsichtig mit meiner eMail-Adresse umgehe, ich aber eine eMail-Adresse im Impressum zur Verfügung stellen muss, die dann prompt zugespammt wird. Da beißt sich doch die Katze in den Schwanz oder nicht?
Datenschutz.org says
Hallo Ellen,
Sie haben die Möglichkeit, eigens eine separate Kontakt-E-Mail-Adresse für die Website einzurichten, um Ihre private Adresse zu schützen.
Die Redaktion von Datenschutz.org
Sabine says
Hallo,
wir verkaufen Software-Lizenzen. Unsere Bestandskunden erhalten vor Ablauf der Lizenz eine Mail mit einem günstigeren Angebot zur Verlängerung vor Ablauf der Frist . Muss in diese Angebots/Werbemail eine Datenschutzerklärung oder ein Hinweis, falls sie in Zukunft nicht mehr benachrichtig werden möchten?
Vielen Dank im Voraus
Datenschutz.org says
Hallo Sabine,
in der Regel ist in entsprechenden Newslettern oder Werbemails eine Abbestell-Lösung einzubinden (ggf. kann die Abbestellung über eine Rückantwort erfolgen oder durch Verlinkung innerhalb der Mail). Zur technischen Lösung dieser Frage wenden Sie sich bitte an die zuständige Stelle in Ihrem Unternehmen.
Die Redaktion von Datenschutz.org
S. says
Hallo, darf ich Emailadressaten überhaupt noch CC setzen?
Datenschutz.org says
Hallo,
wenn ein berechtigtes Interesse oder andere Sachverhalte dies begründen, kann eine Kopie in der Regel auch weiterhin berechtigte Personen versandt werden.
Die Redaktion von Datenschutz.org
R. says
Hallo, kann ich die email-Antwort eines Supportmitarbeiters einer anderen Firma intern weiterleiten?
Der Inhalt ist rein technischer Natur.
Datenschutz.org says
Hallo,
im Rahmen betrieblicher Abläufe ist die Weitergabe von nicht personenbezogenen Daten in aller Regel nicht untersagt, insbesondere dann nicht, wenn dies zur Erfüllung der dienstlichen bzw. unternehmerischen Aufgaben erforderlich ist. Wenden Sie sich bei Zweifeln an den Datenschutzbeauftragten Ihres Unternehmens.
Die Redaktion von Datenschutz.org
Cornelia T. says
Ich erhalte ständig von irgendwelchen Leuten mails in mein Postfach, die mich dazu bringen sollen, eine Trader Webseite Börse oder so ähnlich, zu öffnen. Ich habe diese mails nie bestellt und auch nichts damit zu tun. Wie kommen die an meine Daten? und was kann ich dagegen tun?
Greift hier auch die Abmahnung der neuen DSGVO???
Danke Cornelia
Datenschutz.org says
Hallo Cornelia,
es scheint sich um übliche Fälle von Spam zu handeln. Ein wirksamer Spam-Filter kann hiergegen helfen.
Die Redaktion von Datenschutz.org
Gregor says
Ein Kollege leitet eine von mir an Ihn geschickte, persönliche e mail ohne mein Wissen an seinen Vorgesetzten weiter. Dieser wieder leitet das Ganze ohne mein Wissen an meinen Vorgesetzten weiter. Verstößt das nicht gegen die DSVGO?
Datenschutz.org says
Hallo Gregor,
vermuten Sie einen Datenschutzverstoß, können Sie dies gegenüber dem Datenschutzbeauftragten Ihres Unternehmens melden. Hier könnten ggf. auch andere rechtliche Bereiche berührt sein. Bitte wenden Sie sich im Zweifel an einen Anwalt.
Die Redaktion von Datenschutz.org
Christian says
Ich habe eine Frage zum Versand von E-Mails. Wir haben früher immer ca. 250 Kunden/Kontakte (die wir persönlich kennen, aber wir keine schriftliche Einverständniserklärung hatten) 4 x im Jahr angeschrieben. Natürlich hatten wir deren E-Mail Adresse ohne Einverständnis gespeichert. Man konnte als Empfänger dem Erhalt natürlich einfach widersprechen – wir haben sichtbar im Text die Möglichkeit geschaffen. Wurde genutzt, aber sehr wenig.
Kann ich nun diese Kontakte per E-Mail anschreiben und sinngemäß sagen, dass wir die Daten gespeichert haben, gerne so nutzen würden wie in der Vergangenheit auch schon und davon ausgehen (jetzt kommt meine Frage) dass jemand einverstanden ist damit, wenn er dieser E-Mail nicht widerspricht? Oder muss ich die explizite Einwilligung, also das JA haben?
Danke für Ihre Nachricht! Freundliche Grüße
Datenschutz.org says
Hallo Christian,
überwiegt das besondere Interesse eines Unternehmens die schutzwürdigen Interessen der Betroffenen, können E-Mails ggf. auch ohne Einwilligung der Betroffenen zu Werbezwecken versandt werden. Ob dies im Einzelfall zutrifft, bedarf einer gewissenhaften Interessensabwägung. Bestehen Unsicherheiten ist die zusätzliche Einwilligung ggf. anzuempfehlen. Bitte wenden Sie sich zur genauen Klärung an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
NA says
Meine Hausverwaltung hat auf der Mietbetriebskostenabrechnung, welcher per Post kam, mit Hinweis auf den Datenschutz vermerkt, dass ich nur postalisch darauf reagieren kann und nicht per Email (obwohl eine Emailadresse drauf steht bzw. der Kontakt bisher immer per Email durchgeführt wurde).
Gibt es dafür wirklich gute Gründe im Sinne der DSGVO?
Datenschutz.org says
Hallo,
die Übermittlung personenbezogener Daten hat gesichert zu erfolgen (bei elektronischer Kommunikation etwa verschlüsselt). Kann ein Unternehmen, eine Person die Verschlüsselung nicht gewährleisten, ist von einzelnen Übertragungswegen abzusehen. Im Rahmen dessen kann ein alternativer, sicherer Weg für die Datenübermittlung gewählt werden.
Die Redaktion von Datenschutz.org
HWS says
Mein Arbeitgeber verschickt die wöchentlichen Dienstpläne an uns Mitarbeiter per email. Dort steht der Name des Kunden, die Anschrift, Dienstdauer vor Ort und die interne Kundennummer.
Ist das erlaubt?
Es vereinfacht natürlich einiges. Wir müssen nicht ins Büro fahren um ihn zu holen. Spart wertvolle Zeit.
Datenschutz.org says
Hallo,
die Übermittlung personenbezogener Daten hat in der Regel verschlüsselt zu erfolgen. Die meisten E-Mail-Anbieter ermöglichen bereits den verschlüsselten Versand.
Die Redaktion von Datenschutz.org
Oswald says
Wenn ich eine Mail an die Ortsvereine verschicke, ich bin Vorsitzender einer Arbeitsgemeinschaft von den Ortsvereinen, dürfen dann die Adressen erscheinen? Teilweise ist die Anschrift vorstand … aber auch personenbezogen ….
Oder muss ich in Zukunft nur die Miteilungen einzeln an die Vereine versenden?
Datenschutz.org says
Hallo Oswald,
Rundmails können bei fehlenden Einwilligungen oder fehlendem berechtigtem Interesse ggf. Probleme verursachen. Bitte wenden Sie sich für eine verbindliche Klärung an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Isabellla says
Welcher Verein (ausgenommen große) hat einen Datenschutzbeauftragten ??
Patrick says
Hallo, ich weiß nicht ob es ganz zum Thema passt, aber wie ist es mit Firmenmails auf privaten Smartphones? Ist es erlaubt dienstliche E-Mails auf einem privaten Smartphone zu empfangen und zu versenden?
Danke und VG
Patrick
Datenschutz.org says
Hallo Patrick,
das richtet sich je nach Einzelfall nach unterschiedlichen Aspekten: Vereinbarungen mit dem Arbeitgeber diesbezüglich, Inhalt der E-Mails (Betriebsgeheimnisse, personenbezogene Daten), Sicherung der Kommunikationswege u. v. m. Eine abschließende Einschätzung ist an dieser Stelle nicht möglich.
Die Redaktion von Datenschutz.org
R. says
Guten Tag, wir verkaufen Baustoffe und haben von unseren Kunden jeweils eine Mailadresse für die Auftragsabwicklung. Eine spezielle Einwilligung zur Verwendung der Mailadresse liegt nicht vor, da dies in den letzten Jahren ja noch kein Thema war. Ich möchte nun unseren Kunden eine Einladung zu einer Veranstaltung schicken, bei der u.a. unsere Produkte und ihre Einsatzgebiete behandelt werden. Am Ende der Mail möchte ich einen Hinweis anbringen, dass sie falls keine weiteren Infos gewünscht sind, mit Stop antworten können und ich dann die Mailadresse nicht mehr für solche Mails verwenden werde.
Halten Sie dieses Vorgehen für zulässig nach der neuen DSGVO?
Danke und viele Grüße
Datenschutz.org says
Hallo,
überwiegt das berechtigte Interesse eines Unternehmens die schutzwürdigen Interessen der Betroffenen, kann die Nutzung der bekannten Kontaktdaten im Einzelfall auch zu Werbezwecken verwendet werden. Bitte wenden Sie sich an einen Datenschutzbeauftragten, um dies für Ihren Sonderfall abklären zu lassen.
Die Redaktion von Datenschutz.org
Fred says
Hi,
muss ich im Falle einer Auskunftsanfrage den gesamten bisherigen Email Schriftverkehr zur Verfügung stellen?
LG
Datenschutz.org says
Hallo Fred,
die Inhalte der Auskunftsanfrage richten sich nach den Angaben in Artikel 15 DSGVO.
Die Redaktion von Datenschutz.org
Markus says
“Ein Arbeitgeber, der private oder dienstliche E-Mail-Kommunikation vorsieht, darf diese nicht überwachen”
Mein Team Leiter nötigt mich alle anderen mit zu informieren wenn ich ein Dialog
zwischen zwei Personen führen möchte. (Also Antwort an Alle die er Vorgegeben hat)
Persönlich finde ich das es ein Datenschutzverstoß ist, dieser Zwang nicht nötig ist und
ich das Recht habe die Mail Empfäger so zu wählen wie es Sinn macht.
Ich mag es ebenso wenig wenn im EMail Ping Pong meine Mail die ich einer Person geschickt habe einfach so an andere weiter geleitet wird und dann noch am Ende bei einem Firmen Kunde landet.
Ich möchte bei sowas nicht unseren Datenschutzbeauftragten anschreiben darum frage ich hier um Meinung 🙂
Datenschutz.org says
Hallo Markus,
sofern es sich um berufliche Kommunikation handelt, ist hier ausschlaggebend, welche Vereinbarungen im Unternehmen selbst diesbezüglich getroffen wurden. Wir können dies hier nicht abschließend klären, weshalb der Weg zu Ihrem Datenschutzbeauftragten ratsam wäre.
Die Redaktion von Datenschutz.org
Karsten says
Wenn ich als Lehrer personenbezogene Daten am häuslichen Arbeitsplatz (dienstlich genutzter Privat-PC) verarbeiten will, muss ich dies beantragen, dabei vollumfänglich Verantwortung für entsprechende technische Datenschutzmaßnahmen übernehmen und dem Datenschutzbeauftragten Zugang zu meinem Haushalt gewähren, um dies zu überprüfen. Wenn ich einen solchen Antrag NICHT zu stellen bereit bin, heißt das, das ich von zuhause aus meine dienstliche Emailadresse NICHT öffnen darf? Sehe ich das richtig?
Datenschutz.org says
Hallo Karsten,
im Zweifel kann der Datenschutzbeauftragte auch bei fehlender Prüfmöglichkeit bezüglich der Einhaltung der Maßnahmen untersagen, dass die dienstlich erhobenen personenbezogenen Daten auf Dritt- bzw. Privat-Geräten verarbeitet werden. Wenden Sie sich zur Klärung Ihres Falles bitte an Ihren Arbeitgeber bzw. den Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Susanne says
Hallo Fred,
haben eMail-Anbieter das Recht, meine eMails einsehen zu können, ohne meine Einwiligung, ohne richterlichen Beschluss o.ä.?
Ich hatte eine support-Anfrage zum Spamschutz an meinen (deutschen) Anbieter gestellt und er bat mich, mir zu sagen, welche eMail ich meine. Dadurch kam bei mir die schlichte Frage auf: Können die in meine Mails gucken?
Das beunruhigt mich, deshalb habe ich die Farge an den eMail-Anbieter weitergegeben. Bis heute habe ich keine Antwort, das Ticket ist noch offen. Das bedeutet doch wahrscheinlich “Ja”.
Deshalb auch meine Frage: Dürfen die das?
Danke und viele Grüsse
Susanne
Datenschutz.org says
Hallo Susanne,
einige amerikanische Provider scannen Mails auf bestimmte Triggerwörter hin, die für die Personalisierung von Werbung relevant sind. In der Regel aber haben diese keine direkte Einsicht in die E-Mail-Kommunikation. Ein Blick in die Allgemeinen Geschäftsbedingungen Ihres kann hier zur Klärung beitragen.
Die Redaktion von Datenschutz.org
Birgit says
Darf ein Mitarbeiter (kein Vorgesetzter) das Dienst-email-account seines Kollegen nach 3 Wochen Krankheit auf seinen account weiterleiten und das ohne den erkrankten Kollegen davon zu informieren?
Datenschutz.org says
Hallo Birgit,
ausschlaggebend sind die internen Regelungen. Ist insbesondere nur die dienstliche Nutzung des E-Mail-Kontos gestattet und könnte durch längere Krankheit eines Mitarbeiters der dienstliche Ablauf maßgeblich behindert werden, ist die Umleitung der Mails ggf. zulässig. Bitte wenden Sie sich an Ihren Datenschutzbeauftragten zur Klärung für Ihren Einzelfall.
Die Redaktion von Datenschutz.org
Heiner says
Gelten die Einschränkungen beim Versand von Info/Werbe-E-Mails in gleicher Weise im b2b Geschäftsverkehr?
Datenschutz.org says
Hallo Heiner,
beim B2B-Marketing kann ein ausreichendes berechtigtes Interesse begründen, dass eine Einwilligung im Einzelfall nicht erforderlich ist. Bitte wenden Sie sich für eine Klärung dieser Frage für Ihren Einzelfall an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
kalp says
Hallo
Was ist wenn man öffentlich zugängliche email addressen für facebook custom audience benutzt für targeting? Ist das erlaubt?
LG
Datenschutz.org says
Hallo kalp,
bitte wenden Sie sich an den Datenschutzbeauftragten Ihres Unternehmens, um klären zu lassen, wie sie beim Umgang mit den Kundendaten beachten sollten, insbesondere wenn Daten von natürlichen Personen betroffen sind. Zudem ist hier unter Umständen auch das Gesetz gegen den unlauteren Wettbewerb (UWG) zu berücksichtigen.
Die Redaktion von Datenschutz.org
Sp. says
Hallo,
eben habe ich eine E-Mail von einem Sportverband erhalten. Als Mitglied in diesem Verband bin ich mit einer “Spielernummer” sowie meiner E-Mail Adresse gemeldet. In diesem Schreiben ging es um eine Information.
Darf dieser Sportverband eine E-Mail “AN” mehrere Empfänger senden?
Ich habe jetzt Zugriff auf über 2000 E-Mail Adressen, sowie auch über 2000 Adressanten haben meine E-Mail Adresse. Ich habe diesem in keiner Weise zugestimmt.
Besteht in diesem Fall ein Verstoß gegen das Datenschutzgesetzen? Bei wem muss ich mich melden um eine Anzeige und ggf. einen Schadenersatz zu fordern?
Datenschutz.org says
Hallo,
ein möglicher Verstoß gegen den Datenschutz kann in der Regel gegenüber dem verantwortlichen Datenschutzbeauftragten oder dem Landesbeauftragten für Datenschutz gemeldet werden. Ob dies in Ihrem Fall erfüllt ist, können wir an dieser Stelle nicht abschließend bewerten. Ein Anspruch auf Schadensersatz besteht regelmäßig nur, soweit ein tatsächlicher Schaden entstanden bzw. ernsthaft zu befürchten ist.
Die Redaktion von Datenschutz.org
Elena says
Hallo,
wir verkaufen Tickets telefonisch und per Email.
Wir haben früher bevor die Veranstaltungen begonnen haben, an unsere Kunden Email “Newsletter” verschickt, damit Sie bei uns wieder buchen können.
Wie mach ich es jetzt? Sind diese Emails jetzt ungültig?
Soll ich ein Rundmail machen und alle Kunden einzeln fragen? Darf ich den per Email fragen?
Können die Kunden von uns gleich eine Geldbuße verlangen oder werden wir erst mal abgemahnt?
Danke, Gruß Elena
Datenschutz.org says
Hallo Elena,
1. Der Newsletter-Versand ist nicht per se untersagt. Es bedarf jedoch in der Regel der Einwilligung der Betroffenen, sofern keine rechtliche Grundlage den Versand ohne Einwilligung gestattet.
2. Zu beachten ist zudem, dass die Empfänger stets die Möglichkeit haben müssen, sich unkompliziert von dem Newsletter wieder abzumelden.
3. Bei einer Rundmail ist insofern Vorsicht geboten, als dadurch ggf. auch die anderen Empfänger für alle Empfänger einsehbar wären.
4. Betroffene selbst können keine Bußgeldzahlung verlangen. Die Ahndung von Verstößen erfolgt durch die zuständigen Aufsichtsbehörden.
Bitte wenden Sie sich für eine fallspezifische Klärung an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Hira says
Hallo, ich arbeite mit einer Behörde zusammen. Diese hat mir versehentlich eine E-Mail mit all meinen Konkurrenten aufgelistet gesendet indem auch zusehen ist, was sie verdienen wo sie wohnen und noch vieles mehr. Ich selber stand auch drin. Selbst die Umsatzsteuer Nummer aller war darin versehen. Was kann man dagegen tun? Würde sich eine Klage lohnen? Den ist sind schon sehr viele Informationen dabei, die ich bestimmt nicht kennen sollte
Datenschutz.org says
Hallo Hira,
ein Verstoß gegen den Datenschutz kann gegenüber den Aufsichtsbehörden, dem Verantwortlichen oder dessen Datenschutzbeauftragtem gemeldet werden.
Die Redaktion von Datenschutz.org
Beate says
Hallo,
als Ärztin habe ich Patienten, die trotz wiederholter Mahnungen die Privatrechnung nicht bezahlen. Früher habe ich ein gerichtliches Mahnverfahren eingeleitet. Seit der DSGVO bin ich mir nicht im Klaren, ob ich ohne eine speziell für diesen Zweck gegebene Einwilligung des Patienten, seine persönlichen Daten zur Durchsetzung meiner Rechte weitergeben darf. Ziemlich klar ist, dass mir der säumige Zahler in dieser Situation wohl kaum die Einwilligung geben wird….
Danke im voraus für eine Antwort!
Beate
Datenschutz.org says
Hallo Beate,
die Nichterfüllung eines Vertrages vonseiten einer der Vertragsparteien begründet auch weiterhin regelmäßig entsprechende Erstattungsansprüche. Weder für Strafverfahren, Mahnverfahren, Bußgeldverfahren oder andere Vorgänge bedarf es der Einwilligung der Betroffenen, da es wohl andernfalls keine Verfahren mehr gäbe. Die DSGVO überlagert nicht andere Gesetzestexte bzw. hebt diese auf, sondern ergänzt sie bezüglich einzelner Maßnahmen.
Die Redaktion von Datenschutz.org
Fabian says
Hallo,
ich habe eine E-Mail an die IHK geschickt bezüglich Krankheitstage und einiger andere Fragen, anstelle mir darauf zu Antworten wendet sich der verantwortliche an meine Ausbildungstelle und hat die Fragen mit Ihnen besprochen.
Ist dass ein Verstoß gegen dass Datenschutzgesetz?
Danke und beste Grüße Fabian
Datenschutz.org says
Hallo Fabian,
bitte wenden Sie sich zur Klärung an Ihren Ausbilder oder die IHK.
Die Redaktion von Datenschutz.org
Hugo says
1. Frage: Wenn ich Kunden habe die der DSGVO noch nicht zugestimmt haben, darf ich diese mit einem weiteren Angebot so wie immer per Mail anschreiben?
2. Frage: Welchen DSGVO Satz der Absicherung muss ich hier reinschreiben damit ich die Kunden weiter kontaktieren kann
Datenschutz.org says
Hallo Hugo,
bitte wenden Sie sich an einen Datenschutzbeauftragten. Dieser kann Ihnen erläutern, in welchen Fällen in Ihrem Fall die Einwilligung erforderlich ist und welche Hinweis innerhalb der E-Mail neben der Möglichkeit der Abmeldung erforderlich sind. Dies lässt sich an dieser Stelle nicht abschließend klären.
Die Redaktion von Datenschutz.org
Thomas says
Guten Tag,
benötigt man einen Rechtsanwalt, wenn der Arbeitgeber eine Kündigung per Mail verschickt? Er hat doch keinen Nachweis, dass der Arbeitnehmer die Kündigung überhaupt wahrgenommen hat. Ist das im Arbeitsrecht eindeutig geklärt? Und wird auf diesem Mitteilungsweg überhaupt der Datenschutz gewahrt?
Datenschutz.org says
Hallo Thomas,
in der Regel bedarf es im Rahmen einer arbeitsrechtlich wirksamen Kündigung einer Unterschrift, sodass E-Mails häufig nicht ausreichen. Bitte wenden Sie sich für eine Prüfung Ihres besonderen Falles an einen Anwalt. Wir dürfen an dieser Stelle keine Rechtsberatung erteilen und können deshalb keine verbindliche rechtliche Einschätzung hierzu abgeben.
Die Redaktion von Datenschutz.org
Katharina says
Hallo! Ich habe ein Kleingewerbe angemeldet und wollte mir jetzt dazu eine E-Mail Adresse anlegen um Bestellungen anzunehmen.
Jetzt meine Frage:
Kann ich das noch überall oder geht es über einige Anbieter nicht mehr wegen dsvgo?!
Soweit ich es verstanden habe, nicht?! Oder?!
Datenschutz.org says
Hallo Katharina,
die Eröffnung eines E-Mail-Kontos ist in der Regel nicht problematisch. Zu beachten ist jedoch bei der Übermittlung personenbezogener Daten, dass die Verbindung sowie der E-Mail-Verkehr in aller Regel verschlüsselt sein sollten.
Die Redaktion von Datenschutz.org
Wolfgang says
Hallo, ich habe ein UNICEF Video zum Weltkindertag von Alexander Gerst …. an Freunde und Bekannte per mail, ohne bcc weitergeleitet.
Habe ich dadurch gegen das neue Datenschutzgesetz verstossen.
Gruß Wolfg.
Datenschutz.org says
Hallo Wolfgang,
die DSGVO greift in der Regel nicht bei Datenverarbeitung, die allein familiären oder privaten Zwecken dient.
Die Redaktion von Datenschutz.org
Carsten says
Hallo,
ich habe der Verwendung einer gewerblichen E-Mailadresse für Benachrichtigungen widersprochen. Ist die weitere Verwendung durch eine Partei sanktionierbar?
Datenschutz.org says
Hallo Carsten,
mögliche Datenschutzverstöße können Betroffene gegenüber den Aufsichtsbehörden oder den zuständigen Datenschutzbeauftragten melden.
Die Redaktion von Datenschutz.org
Timo says
Hallo, in der Schule schreibt die Klassenpflegschaft Ihre Anfragen und Informationen an einen E-Mailverteiler. Hier sind dann natürlich alle Mailadressen für alle sichtbar. Ist das so O.K. oder muss hier eine Einwilligung der Eltern erfolgen? Ich denke das ist ja nicht rein privat. Oder?
Bin mir halt nicht sicher.
Gruß Timo
Datenschutz.org says
Hallo Timo,
bitte wenden Sie sich für eine Klärung direkt an die Schule.
Die Redaktion von Datenschutz.org
Vivienne says
Hallo,
Ich bekomme eine persönlichadressierte dienstmail von einem Kollegen. Der Inhalt diese Mail wurde an weitere Kollegen/ innen als cc weitergeleitet . Meine Antwort an den Kollegen wurde ebenfalls weitergeleitet , an den Leiter unseres Instituts . Alles ohne meine Einwilligung und Kenntnis. Ist das laut Datenschutz Gesetz rechtens? Vielen Dank Vivienne
Datenschutz.org says
Hallo Vivienne,
die Versendung einer beruflichen Mail mit Kollegen im Cc betrifft nicht automatisch personenbezogene Daten. Die Beantwortung einer solchen Mail mit den weiteren Adressaten im Cc kann in der Regel nur vom Versender selbst beeinflusst werden, sodass dieser aktiv alle im Cc stehenden Personen ebenfalls antwortet.
Die Redaktion von Datenschutz.org
Stefanie S. says
Ich erfuhr, dass eine Kollegin in einem privaten Rechtsstreit (sie fühlte sich von der Kundin beleidigt) eine Reihe von Firmen-Emails dem Gericht gab.
U.a. auch firmen-interne E-Mails von mir, die ich der Kollegin weiterleitete, in der ich über die Kundin lustig machte: “Wenn man vom Teufel spricht”, wann ich Urlaub hatte usw.
Ist die Weitergabe meiner E-mails datenschutzrechtlich erlaubt? Die Weitergabe erfolgte vor dem 25.05.2018
Ein Bekannter hatte sich beim Datenschutz über diesen Vorfall beschwert. Der Datenschutz lehnte die Beschwerde ab, weil
1. mein Bekannter nicht vom Datenschutz-Verstoß betroffen sei.
2. meine Kollegin alles dem Gericht vorlegen darf, was sie für richtig hält
Datenschutz.org says
Hallo Stefanie,
im Rahmen gerichtlicher Verfahren oder juristischer Vertretungen dürfen in aller Regel wie bereits vor der Wirksamkeit der DSGVO auch personenbezogene Daten Dritter ohne deren explizite Einwilligung weitergegeben und verarbeitet werden, wenn dies der Sache dient (Aufklärung eines Sachverhaltes, Begründung oder Durchsetzung von Ansprüche, Ermittlung von Straftaten u. v. m.).
Die Redaktion von Datenschutz.org
Stefan says
Hallo,
ich arbeite in einer Jugendeinrichtung, in welcher Mails tw zwischen den Eltern, Ärzten und Jugendämter ausgetauscht werden. Muss für diesen Austausch eine Erlaubnis seitens der Jugendlichen, Eltern – gemäß DSGVO – eingeholt werden?
Und gibt es in diesem Bereich auch ein Aspekt, welcher Art von Mail-Anbieter man wählen sollte? (z.B. werden hier freemail-anbieter (z.B.) gmx.de verwendet; da dass technische Wissen nicht sonderlich hoch war)
Tobias says
Hallo,
wir sind ein Online-Versandhändler und bieten unseren Kunden an die Produkte zu testen.
Der Kunde erhält das Produkt und 7 Tage Zeit es zu testen.
Dürfen wir nach der neuen Datenschutzverordnung den Kunden während oder nach der Testzeit eine E-Mail schicken und fragen wie ihnen das Produkt gefallen hat?
Wir verschicken in 12 europäische Länder.
Vielen Dank
Tobias
Jörg says
Hallo,
wir sind ein Kleinunternehmen, welches auch Korrespondenz mit Ämter und Behörden per e-Mail führt. Die Mail´s werden über den Server verschlüsselt. Soweit so gut.
Mein Anliegen ist:
Darf ich meinen zu vermittelten Text in der Mail direkt formulieren (mit personenbezogenen Daten) oder muss ich meinen zu vermittelten Text als Firmenpost in PDF-Format als Anlage beifügen.
Vielen Dank
Jörg
Heiko says
Hallo,
wir verarbeiten Personendaten für unseren Auftraggeber. Darüber erhält unser Auftraggeber auch Auswertungen per E-Mail.
Hausintern ist man sich nicht einig, ob es
a) ausreicht lediglich die Excel-Datei mit einem Passwort zu schützen (welches beim Sachbearbeiter des Auftraggebers routinemäßig bekannt ist) oder
b) erforderlich ist die Excel-Datei zu einem ZIP-File hinzuzufügen und dabei mit einem Passwort zu verschlüsseln.
Ist das nicht wurscht? Falls nicht, warum nicht?
Tina says
Hallo,
wir möchten Weihnachtsgrüße an Bestandskunden und Kontakte unserer Key Accounts (dabei handelt es sich um Kontakte die auf z. B. Messen geknüpft wurden, also sozusagen Interessenten) per Mail versenden.
Der Weihnachtsgruß enthält keine direkte Werbung, allerdings ist unser Logo, Homepage usw. darauf zu sehen.
Dürfen wir geschäftliche Kontakte (Interessenten) genauso Weihnachtsgrüße per Mail senden wie unseren Bestandskunden?
LG
Tina
R. says
Guten Tag,
ich bin derzeit auf der Suche nach Argumenten, die unsere Behörde dazu bewegen muss, die dienstlichen e-mail adressen zu ändern. Diese bestehen aus Vor-, MITTEL- und Nachname. Ich arbeite bei einer Justizbehörde und die Mailadressen werden regelmäßig sowohl an Geschädigte, als auch Beschuldigte herausgegeben, die somit Zugang zu ganz persönlichen Daten erhalten.
Ist dies durch das neue Datenschutzgesetz nicht unzulässig?
A. says
Ich habe mich bei Fewo-direkt registriert, um dort nach Ferienhäusern suchen zu können. Mein Einverständnis, mir newsletter zu schicken, habe ich niemals gegeben. Trotzdem werde ich mit Werbe E-Mails bombadiert, obwohl ich mich schon 3 mal abgemeldet habe. Habe auch schon persönlich an Fewo-Direkt geschrieben. Wo kann ich mich hinwenden, wenn das alles nicht fruchtet?
Vielen Dank im Voraus.
A.
Frank says
Guten Tag,
wir sind ein Anbieter von Softwareloesungen im Merger & Acquisition Bereich.
Kann ich zb um Neukunden zu gewinnen, diese per email anschreiben (keine Massenemails sondern immer nur direkt an einen potentiellen (neu)Kunden) zb Wortlaut: Wir sind Firma xyz und im bieten Loesungen zum Thema yxz. Wann koennten wir uns telefonisch vorstellen?…
ist so etwas grundsaetzlich moeglich oder machen wir uns hier strafbar?
Email Adressen bekommen wir zb durch Sales Navigator (linkedIN) oder DIscoverORG. Wir kontaktieren zb einen IT Mitarbeieter oder CIO/CTO.
Wir speichern nur namen, firma und email und schicken keine automatisierten werbemails.