Sie sind hier: Home » Markt » Hinweise & Tipps

Mass-Mailing- und Rund-Mail-Funktionen

E-Mail-Compliance: Ein E-Mail-Versand an mehrere Empfänger kann schnell zur Datenschutz-Falle werden
Bußgeld gegen ein Unternehmen verhängt, dessen Mitarbeiterin eine E-Mail nicht in Blindkopie an mehrere Empfänger versandt hatte

(29.08.13) - Die Mass-Mailing- und Rund-Mail-Funktionen der gängigen E-Mail-Clients erfreuen sich in Unternehmen großer Beliebtheit. Mit diesen sind E-Mails schnell an mehrere Empfänger versandt. Was den Prozess, einen bestimmten Empfängerkreis mit denselben Informationen – beispielsweise einem Newsletter – zu versorgen, stark vereinfacht, kann durch Fehlbedienung jedoch schnell zur teuren Datenschutz-Falle werden. Davor warnen die E-Mail-Experten der Group Business Software AG (GBS). "Der häufigste Fehler, der in diesem Zusammenhang auftritt, ist, die Empfängeradressen nicht in die Bcc- sondern in die offen einsehbare An- oder Cc-Adressleiste einzufügen", erklärt Andreas Richter, Vice President Marketing bei GBS.

Da E-Mail-Adressen als personenbezogene Daten gelten, unterliegen auch diese dem besonderen Schutzbestimmungen des Bundesdatenschutzgesetzes (BDSG). Die rechtlichen Folgen einer entsprechenden Fehlbedienung sind dementsprechend fatal.

So wurde jüngst vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) ein Bußgeld gegen ein Unternehmen verhängt, dessen Mitarbeiterin eine E-Mail nicht in Blindkopie an mehrere Empfänger versandt hatte. Der komplette E-Mail-Adressverteiler des Unternehmens konnte stattdessen von jedem Empfänger eingesehen werden. "Nicht zu unterschätzen sind – neben möglichen Bußgeldern – zudem die Image-Schäden, die derartige Fehlbedienungen nach sich ziehen", gibt Richter zu bedenken. (Group Business Software GBS: ra)

Group Business Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Invests

Stresstest der Europäischen Zentralbank
Am 2. Januar 2024 hat der Stresstest der Europäischen Zentralbank für große Institute im Euroraum begonnen. Insgesamt sind mehr als 100 Banken betroffen, ein tiefer gehender Test steht im Nachgang für über 20 dieser Banken an. Mit der "Trockenübung" eines Cyberangriffs möchte die EZB Melde- und Wiederherstellungsprozesse der Banken prüfen. Welche größeren Schwachstellen wird die EZB dabei identifizieren?
Compliance, Regulierung und betriebliche Risiken
Betriebsleiter jonglieren täglich mit unterschiedlichen Risiken. Es ist ihre Aufgabe, bestehende Risiken zu bewerten und abzuschwächen sowie Strategien zur Vermeidung künftiger Risiken zu entwickeln. Dabei steht viel auf dem Spiel: Risikofolgen reichen von Produktivitätsverlusten - während die Mitarbeiter mit der Behebung von Fehlern beschäftigt sind - bis hin zu Geldverschwendung, wenn Fristen und Fortschritte nicht eingehalten werden.
An der Quelle der Informationen beginnen
Im Kontext steigender Cyberbedrohungen gewinnt die strikte Einhaltung bzw. Umsetzung entsprechender Compliance-Vorschriften stetig an Bedeutung. Als Bereitsteller kritischer Infrastruktur gilt insbesondere für Finanzunternehmen, IT-Ausfälle und sicherheitsrelevante Vorfälle zu verhindern, um für die Aufrechterhaltung des Betriebs zu sorgen.
DORA-Compliance komplex
Bereits im Januar 2023 ist der Digital Operational Resilience Act (DORA), eine Verordnung der europäischen Union, in Kraft getreten. Umzusetzen ist das EU-Gesetz bis zum 17.01.2025. Obwohl es sich vorrangig an den Finanzsektor richtet, können auch andere Unternehmen, wie beispielsweise IT-Dienstleister davon betroffen sein.
Umsetzung der ESG-Verordnung
Im Sommer 2021 wurde von der EU das "Europäische Klimagesetz" verabschiedet. Es soll helfen, den Klimaschutz spürbar voranzutreiben. Eine der beschlossenen Maßnahmen ist das sogenannte ESG-Reporting, das viele Unternehmen erst einmal vor Herausforderungen stellt.

Zahlungserfahrungen und Bonitätsbewertung Implementierung von Data Governance