Versandoptionen von E-Mail-Nachrichten

Jeder, der regelmäßig E-Mails verfasst, begegnet diesen beiden Begriffen. Das liegt daran, dass immer Möglichkeit besteht neben dem Empfänger die Felder „CC“ und „BCC“ auszufüllen.

Diese beiden Optionen werden benötigt, wenn man eine E-Mail an mehrere Empfänger senden möchte.

Die Berücksichtigung und das Wissen über den Nutzen dieser Funktionen ist enorm wichtig, da es schwerwiegende Datenpannen verhindern kann.

Was genau CC und BCC sind und was sie bedeuten wird Ihnen im folgenden Beitrag erläutert.  

Mit dem Thema der E-Mail-Archivierung in Bezug auf Datenschutz haben wir uns in einem anderen Artikel befasst.

Begriffsdefinition von CC 

CC steht für den Begriff „Carbon Copy“, was mit Durchschlagskopie übersetzt werden kann.

Mit dieser Funktion kann eine Kopie einer E-Mail an weitere Adressen als Durchschlagskopie geschickt werden.

Jeder im CC erwähnte Mailaccount kann alle anderen E-Mail-Adressen sehen.

Dieser Durchschlag wird an den eingetragenen Empfänger gesendet, ist aber nicht das gleiche wie das Empfängerfeld.

Wird die CC-Funktion verwendet, bedeutet das, dass der Empfänger nicht unmittelbar mit dem Inhalt der Nachricht in Verbindung steht und sie nur zur Ansicht und Kenntnisnahme erhält.

Somit kann er die Mail über Filter gesondert sortieren.  

Bedeutung der Abkürzung BCC 

Die Abkürzung BCC steht für Blind Carbon Copy und bedeutet im Deutschen Blindkopie.

Wie der Name schon andeutet, werden hier im Gegensatz zu der CC-Variante die eingetragenen Adressen der Empfänger nicht sichtbar gemacht.

Die unterschiedlichen Empfänger erfahren nichts über den jeweils anderen und können somit auch nicht in Kontakt treten. Es ist nicht zu erkennen, dass die gesendete Mail an mehrere Empfänger gesendet wurde.

Die E-Mail wird vom absendenden E-Mail-Server vervielfältigt und überträgt, anders als bei der CC-Funktion, eine separate E-Mail für jeden Empfänger.

Somit wird die Privatsphäre der einzelnen Empfänger geschützt.  

Datenschutzverstöße beim Versenden von E-Mails

Immer wieder kommt es vor, dass E-Mails an einen größeren Personenkreis versendet werden, ohne dass die BCC-Funktion berücksichtigt wird.  So werden sämtliche E-Mail-Adressen der Empfänger in das „An“ oder „CC“-Feld des E-Mail-Programms eingegeben, um Newsletter oder Rundmails zu verschicken.

Das Problem hierbei ist, dass alle Empfänger erkennen können, welche E-Mail-Adressen die Mail auch erhalten haben.

Dies kann schnell die Privatsphäre verletzen, da es sich oft um personalisierte E-Mail-Adressen handelt, über die die Identität des Inhabers herausgefunden werden kann. 

Der Ernstfall ist schon eingetreten, als ein spanisches Unternehmen eine Mail zu Werbungszwecken an mehrere Empfänger versendet hatte.  Die BCC-Funktion wurde nicht verwendet, weshalb die einzelnen Empfänger sichtbar waren.

Es wurde von der spanischen Datenschutzaufsichtsbehörde ein Bußgeld in Höhe von 2.500€ ohne weitere Begründung verhängt, da gegen Art. 5 Abs.1 der Datenschutzgrundverordnung (DSGVO) verstoßen wurde.

Diese besagt, dass personenbezogene Daten „in einer Weise verarbeitet werden [müssen], die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)“. 

Rechtlich betrachtet stellt also die Preisgabe von E-Mail-Adressen ohne Berücksichtigung der BCC-Funktion an die einzelnen Empfänger grundsätzlich eine Datenübermittlung dar.

Diese könnte jedoch durch das Nutzen der BCC-Variante vermieden werden. 

Aktivierung der BCC-Funktion in Outlook

Leider wird nicht bei allen Anbietern die BCC-Funktion standardisiert angezeigt und muss erst aktiviert werden.  

Wir erklären Ihnen, wie das bei Microsoft Outlook 365 geht.

  • Es kann entweder eine neue E-Mail erstellt, auf eine vorhandene Nachricht geantwortet oder eine Nachricht weitergeleitet werden.
  • Wird die zu versendende Mail in einem neuen Fenster geöffnet, besteht die Möglichkeit den Reiter „Optionen“ auszuwählen.
  • Die weiteren Einstellungen öffnen Sie mit dem Klick auf die drei horizontalen Punkte.
  • Unterhalb der Überschrift „Felder anzeigen“ wählen Sie nun „BCC“.
  • Im BCC-Feld kann nun der Empfänger hinzugefügt werden.
  • Nun können Sie diese Nachricht als Blindkopie versenden.

BCC in Bezug auf IT-Sicherheit  

Durch das Einsetzen der BCC-Funktion lässt sich neben dem Schutz personenbezogener Daten auch die IT-Sicherheit erhöhen.

Das liegt daran, dass der Computer oder die Software eines Empfängers mit einer Schadsoftware infiziert sein könnte.

Je mehr Adressen angegeben werden, desto größer ist auch die Wahrscheinlichkeit eine solche Stelle zu erwischen.

Diese Schadsoftwares streben danach, immer mehr E-Mail-Adressen zu erfahren, um dadurch neue IT-Systeme zu infizieren.

Wird die BCC-Funktion verwendet, werden die E-Mail-Adressen für alle anderen Empfänger nicht sichtbar gemacht und somit können andere Systeme auch nicht infiziert werden. 

Der Landesbeauftragte empfiehlt folgendes:

Sowohl aus datenschutzrechtlicher Sicht als auch aus Gründen der IT-Sicherheit ist daher bei jedem Versand einer E-Mail an mehrere Adressen zu prüfen, ob wirklich ein Versand mittels „An“ oder „CC“-Adressierung nötig ist.

Ansonsten empfehle ich dringend, bevorzugt „BCC“ zu verwenden oder die E-Mail an jeden einzelnen gesondert manuell zu adressieren

Fazit 

Wenn sich der Kreis der Empfänger nicht kennt, ist die Nicht-Nutzung der BCC-Funktion beim Versand von E-Mails höchst problematisch.

Ein Regelfallbeispiel wäre hier der Versand von E-Mails zum Werbezweck.

Die Preisgabe von E-Mail-Adressen, was zwangsläufig durch einen offenen Verteiler passiert, ist meldepflichtig.

Es sollte daher immer vor dem Versand überprüft werden, ob die Adressaten im BCC-Feld eingetragen wurden und somit für den Rest nicht sichtbar sind. 

Auch wenn das BCC-Feld standardmäßig noch nicht aktiviert ist, sollte man dies immer bedenken. 

Wird die Nutzung der BCC-Funktion vergessen oder versehentlich ein offener Verteiler versendet, sollte unbedingt der Datenschutzbeauftragte oder Datenschutzkoordinator benachrichtigt werden.