Arbeitsagentur Celle outet 700 Arbeitslose

Artikel von Dr. Datenschutz·15. April 2011

Bei der Arbeitsagentur Celle kam es nun durch eine Massen-E-Mail an 700 Arbeitslose zu einer erheblichen Datenpanne.

Der Inhalt im Überblick

„CC“ und „BCC“
Datenpanne bei der Arbeitsagentur
Präventive Maßnahmen

„CC“ und „BCC“

Im Header einer E-Mail wird regelmäßig der Empfänger eingetragen. Unter diesem Feld „Empfänger“ finden sich auch die Felder „CC“ und „BCC“. Doch wofür stehen diese Abkürzungen? Hier hilft Wikipedia weiter:

CC Feld: Hier werden eine oder mehrere durch Kommata getrennte E-Mail-Adressen eingetragen, an die eine Kopie der E-Mail gesendet wird.

BCC Feld: Das BCC-Feld enthält eine oder mehrere durch Kommata getrennte E-Mail-Adressen, an die eine Kopie der E-Mail gesendet wird, ohne dass dies jedoch für die anderen angegebenen Empfänger sichtbar sein soll („Blindkopie“).

Hört sich ganz sinnvoll an, zumal oftmals E-Mails an eine größere Anzahl von Personen verschickt werden, die nicht erfahren sollen bzw. dürfen, an wen die entsprechende E-Mail ebenfalls verschickt wurde.

Datenpanne bei der Arbeitsagentur

Wie die Cellesche Zeitung heute in ihrer Onlineausgabe berichtet, hat die Arbeitsagentur Celle rund 700 Arbeitslose via E-Mail zu einer Veranstaltung eingeladen. Unglücklich nur: sämtliche Empfänger waren für jeden sichtbar, was in Celle zu einem unfreiwilligen Outing von Arbeitslosen durch die Arbeitsagentur führte.

Inzwischen prüft der zuständige Datenschützer, der Bundesbeauftragte für den Datenschutz, Peter Schaar den Vorfall in Celle. Derweil hat sich auch die Behörde zu Wort gemeldet und sich für den Zwischenfall entschuldigt. Sie teilte ebenfalls mit, dass die eingesetzte Mail-Software überarbeitet werden soll, um derartige Pannen –auch in anderen Arbeitsagenturen– zukünftig auszuschließen.

Präventive Maßnahmen

Durch diesen Vorfall wird abermals deutlich, wie schnell menschliches Fehlverhalten – im digitalen Zeitalter durch nur einen falschen Klick – zu erheblichen datenschutzrechtlichen Konsequenzen führen kann. Daher muss neben technischen Restriktionen auch immer die Sensibilisierung von Mitarbeitern als Teil einer umfassenden Datenschutzorganisation (Datenschutz-Compliance) im Mittelpunkt stehen. Nur dann kann derartigen Datenpannen, wie zuletzt auch der Entsorgung von Patientendaten im Altpapier-Container, vorgebeugt werden.

Denn auch hier gilt: Vorsicht ist besser als Nachsicht!

- Datenschutzpanne
  Die verheerenden Folgen von DatenmissbrauchFachbeitrag·6. Dezember 2023
- Datenschutzverstoß und Datenpanne: Beispiele und VorgehenFachbeitrag·12. April 2022
- Informationspflicht vs. Ermittlungserfolg bei Incident Response FällenFachbeitrag·19. Februar 2021
Mehr zum Thema
- Datenskandal
  EuGH: Empfänger müssen in Auskunft konkret benannt werdenUrteil·12. Januar 2023
- Datenschutz-Grundverordnung – Warum eigentlich?Fachbeitrag·8. Mai 2018
- Die NSA-Affäre und die Glaubwürdigkeit der US-KonzerneNews·20. Mai 2014
Mehr zum Thema
- E-Mail
  E-Mail-Disclaimer & -Signaturen: Überflüssig oder Pflicht?Fachbeitrag·26. März 2024
- E-Mail-Analyse als Tool zur Bekämpfung von CybercrimeFachbeitrag·2. Februar 2024
- OLG Karlsruhe urteilt zu Sicherheitsmaßnahmen bei E-MailsUrteil·9. August 2023
Mehr zum Thema
- Skandal
  Instagram und Datenschutz – #kannstduknickenFachbeitrag·7. Juli 2020
- BND: Die komplizierte Affäre mit der NSANews·29. April 2015
- Lenovos Superfish gefährdet Datensicherheit im NetzNews·26. Februar 2015
Mehr zum Thema

Beitrag kommentieren

Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.

Klicken Sie hier, um den Kommentarbereich anzuzeigen. Kommentare verbergen.