Noch ein kleiner Nachtrag zu einer Information über einen Datenschutzvorfall bei einer Bank, der bereits im Juli 2024 passiert ist. Die Genobank Mainz und die VR Bank Alzey-Land-Schwabenheit eG hatten einen Adressatenkreis über eine Fusionierung informiert. Passierte schnell und "diskret" über eine Rundmail – und damit man sehen konnte, wer alles diese Mail erhalten hat, war der Empfängerkreis im "An" der Mail enthalten. Ich stelle es mal hier in den Blog ein, weil dies immer noch ein oft erlebtes Problem ist.
Anzeige
Mail-Verteiler in An/CC geht nicht!
Der Leserschaft dieses Blogs dürfte es ein Begriff sein, aber im täglichen Betrieb erhalte ich immer wieder E-Mails, wo mehrere Empfänger im An-Feld der E-Mail (oder auf CC) aufgelistet werden. Streng genommen müsste von jedem der Betroffenen eine DSGVO-Zustimmung vorliegen, um diesen bei mehreren Adressaten in den Felder An oder CC aufnehmen zu können. In Firmen ist dies meist gegeben – kritischer wird es bei Kommunikation mit Außenstehenden.
Der sicherere Ansatz besteht darin, alle Empfänger im Feld BCC (Blind Carbon Copy) einzutragen. Dann sieht keiner der Empfänger mehr, wer diese Mail noch bekommen hat. Die DSGVO-Anforderungen bleiben gewahrt – aber es hat den Nachteil, dass man nicht mehr erkennen kann, wer nun auf der Empfängerliste einer E-Mail war – speziell in den Fällen "ist eigentlich Meier auch per Mail mit informiert worden?". Lässt sich imho aber nicht ändern: Während bei den Feldern An und CC alle Empfänger die in der Nachricht verwendeten E-Mail-Adressen zu sehen bekommen, werben alle im Feld BCC angegebenen Empfänger-Adressen bei der Mailzustellung entfernt. Nur der Absender kann im "Gesendet Ordner" noch sehen, an welchen Verteiler die Mail gegangen ist.
Datenschutzvorfall bei Genobank Mainz
Ein Blog-Leser, der als Administrator zwei Steuerkanzleien betreut, hatte mich bereits vor einigen Tagen auf einen Datenschutzvorfall bei der Genobank Mainz hingewiesen. Die Genobank Mainz und die VR Bank Alzey-Land-Schwabenheit eG fusionieren. Das wurde auch einem bestimmten Empfängerkreis so mitgeteilt – per E-Mail. Der Leser bekam am 24. Juli 2024 eine Mail der Genobank Mainz mit der Information:
"Sehr geehrte Damen und Herren,
wir die Genobank Mainz eG (Empfängerbank), fusionieren mit der VR Bank Alzey-Land-Schwabenheim eG (Senderbank).
Wir setzen Sie von dieser Fusion hiermit in Kenntnis. Die technische Fusion findet am Samstag, den 24.08.2024 statt."
Erhält man öfters – und der Leser hat sich das Ganze nicht weiter angesehen, weil er "ich muss da nichts tun" für sein Arbeitsgebiet eingestuft hat. Solche Mails kommen ja täglich zuhauf. Die Alarmglocken klingelten dann, als eine Nachfolgemail der Bank eintraf, in der über einen Datenschutzvorfall informiert wurde. Die obige Meldung war mit dem Verteiler für die Empfänger im Feld An verschickt worden. Dadurch war es im geschäftlichen Umfeld ein datenschutzrelevanter Vorfall. Hier der Inhalt der betreffenden Nachricht:
Anzeige
Sehr geehrte Damen und Herren,
wir informieren Sie im Folgenden über einen datenschutzrelevanten Vorfall.
– Was ist passiert?
Am 24.07.2024 wurden einige Geschäftspartner unserer Kunden mit einer E-Mail zur Fusion mit der VR Bank Alzey-Land-Schwabenheim eG (Fusionspartner der Genobank Mainz eG) informiert.
Gegenstand dieser E-Mail war auch der Zeitpunkt der technischen Fusion wie auch der neue Bankname "Raiffeisenbank in Rheinhessen eG" mit Anschrift ab dem 24.08.2024.Durch den Fachbereich wurde der gesamte Empfängerkreis mit der jeweiligen E-Mail-Adresse im Rahmen des Mailversands versehentlich in AN (anstatt in BCC) gesetzt.
– Ursache:
Der Fehler basiert auf einem menschlichen Fehlverhalten.
Der betreffende Beschäftigte informierte nach Bemerken die IT-Abteilung.
Der Datenschutzbeauftragte der Bank wurde ebenfalls eingebunden.– Ergriffene Maßnahmen:
In der Bank sind umfassende organisatorische Regelungen vorhanden.
Der verursachende Beschäftigte wurde zum Vorgang nachweislich sensibilisiert.
Der Vorfall wurde zudem am 06.08.2024 an die für die Bank zuständige Aufsichtsbehörde zum Datenschutz gemeldet.– Auswirkung:
Eine Kenntnis über eine missbräuchliche Verwendung der Daten liegt der Bank nicht vor.Wir entschuldigen uns in aller Form für die Ihnen entstehenden Unannehmlichkeiten und für das Versehen.
Für Fragen stehen wir Ihnen gerne unter xxxx-xxxx@genobank-mainz.de zur Verfügung.
Mit freundlichen Grüßen
XXXX XXXX XXXX
Raiffeisenbank in Rheinhessen eG
– EDV/Organisation –
Es sind häufig solche Fehler, die dann zu Datenschutzvorfällen führen. Hier vielleicht die eigenen Leute nochmals sensibilisieren, auch wenn die Datenschutzaufsicht bei solchen angezeigten Vorfällen nicht wirklich drastisch vorgeht, unangenehm ist es immer.
PPS: Wie es der Teufel will, gerade eben eine Mail mit einem Pressetext auf den Tisch bekommen, wo der gleiche Fehler passierte. Ist mir nicht aufgefallen, weil ich eh gleich löschen wollte. Aber eben kam das Eingeständnis: Rückruf wegen offenem Verteiler.
Anzeige
Die Leute sind so Datenschutz-Hypersensibel dass sowas ernsthaft als problematisch wahrgenommen wird. Die ergriffenen Maßnahmen lesen sich wie Satire.
Ich finde den Link nicht, aber es trug sich folgendes zu: Die Mitarbeiterin eines Autohauses sendete eine Promo-Mail an alle Kunden, via 'An'. Ein Datenschutzvorfall wie beschrieben, nur hatte sich der Autohändler des Nachbarortes ebenfalls registriert, um die Aktionen der Konkurrenz mitzubekommen. So bekam er frei Haus sogar die komplette Kundenliste… Leider war er in der Nutzung ebendieser in Haus geflatterten Daten so dreist, daß es auffiel und er dann ebenfalls etwas auf den Deckel bekam. Das ein oder andere Geschäft dürfte aber auf jeden Fall davon beeinflusst worden sein.
und?
Gerade der Fall hat nicht mal unbedingt was mit Hypersensibel zu tun…
Du bist dann mit deiner Mail-Adresse, die ggf. nicht mal nach außen kommuniziert wird, plötzlich in XX Postfächern. Sobald da auch nur ein Postfach kompromittiert wird steigt die Gefahr, dass du durch solche Sachen dann in irgendeinen Spam-Verteiler landest. Durch so ein Spaß wird dir dann ggf. dein "sauberes Postfach" zerstört.
Wie Werni schon sagte, du hast dann auch Kunden- und Mitarbeiterlisten. Angenommen mir würde ein Dienstleister aus dem Umkreis eine Rundmail schicken, ich würde da aus Spaß auch mal die ganzen Leute googeln um zu wissen wer da alles Kunde ist.. Am besten auch noch Leute aus dem Ort, Arbeitskollegen. Zumal man nebenbei dann noch diverse Online-Profile findet, insb. wenn die E-Mail irgendein Nickname enthält.
Das ist halt oder kann tatsächlich ein massives Problem sein….
"…steigt die Gefahr, dass du durch solche Sachen dann in irgendeinen Spam-Verteiler landest…"
ganz genau
Diese Erfahrung mache ich seit langer Zeit, das keine Mail-Adresse, die man regelmäßig nutzt, nutzen muss, im geschäftlichen Verkehrt mit Online-Shops, Banken, Versicherungen, Energie-Versorgern/Händlern, Behörden usw. usw. das mit der Zeit also jede dauerhaft genutzte Mail-Adresse eher früher als später dem Spam-Overkill zum Opfer fällt. Wenn es da nicht entsprechende Filter gäbe, hätte man jeden Tag gut zu tun um die Spreu vom Korn zu trennen.
Auch davon getrennte Mail-Adressen, die nur im privaten Kreis verwendet werden oder Alias-Adressen die man gerade erst neu anglegt hat für einen neuen privaten Kontakt wird, meist sehr schnell vom Spam ins Visier genommen.
Kommt mir so vor, das die allermeisten Computerbenutzer im Netz wild herum klicken und generell nicht wissen was sie tun.
Aus genau diesem Grund dürfte das Problem ja auch überhaupt erst so groß geworden sein, weil die Mehrheit eine Herde williger Opfer ist.
Und fast egal wen man mal auf Privatsphäre und Datenschutz im Netz anspricht, ich höre ständig diesen Quatsch vom "ich hab doch eh nix zu verbergen" … ja ist klar !
Malware scannt seit Jahren Adresslisten aus Mailprogrammen und Scam-Gangs versuchen über das Auslesen bereits erfolgter Kommunikation einen Anschlusspunkt für einen Scam zu finden. Je mehr Adressen gefunden werden, desto mehr valide Adressaten kann der Scammer erreichen. Die Statistik ist hier unbarmherzig und sagt ganz klar, dass er mit mehr Adressen wahrscheinlich mehr Erfolg haben wird.
Also: von hypersensibel kann keine Rede sein. Es geht um Angriffsminimierung.
sisyphusarbeit. gegen die problematik kommt man nur mit automatisierten tools an.
Man kommt dagegen auch mit Datenschutz an: Fremde Adressen nicht an Gott und die Welt herauszugeben! Was nicht bekannt ist kann nicht missbraucht werden.
Man kann einen Fisch auch mit einem Hammer jagen. Ein Netz ist halt viel viel besser.
Mag sein (wiewohl das situativ durchaus unterschiedlich ist), nur klingt es eher nach Derailing, jetzt auf Fangmethoden abzulenken, nachdem sie hier im Thread mehrfach betonten "Fisch ist cool!".
Kein Derailing. Das Volumen ist einfach zu groß dass man es manuell abfangen könnte. Der Schutz kann nur gewährleistet werden wenn automatisiert Abhilfe geschaffen wird.
Es wird durch die Spammer an so vielen Stellen die Adressen automatisch abgegriffen bzw. erraten dass der Aufwand, jemanden zu Schulen und dann eine Meldung bei der Datenschutzbehörde die manuell bearbeitet wird schlicht und ergreifend unpropotional ist. Das ist ja wie wenn ich Fahhrad fahren will, aber eine Zulassung für ein Flugzeug ausfüllen muss.
Doch Derailing, denn dann sind Sie meilenweit von der Aussage von @Marco 11:14 weg, der einen Grund aufzeigte, warum der Fehler der Bank nicht belanglos ist.
Fangen Sie bitte an, Aussagen immer im Kontext zu bewerten, in dem sie gemacht wurden.
Grüsse gehen raus an die Generation "IcH hAbE NiChTs Zu VeRbErGeN"!
Wenn es Sie nicht stört ist das zwar erschreckend, aber Ihr Problem. Ich wäre sauer, weil es u.A. einen Teil meines SPAM-Schutzes (dedizierte eMail-Adresse für jeden Kommunikationspartner) unterläuft und zudem anfällig für Missbrauch (z.B. Hinzufügen zu SPAM-Listen oder Missbrauch für Signups (nicht jeder hat double-opt-in!) zu Angeboten) ist.
Wenn es lediglich ein plus-adressing ist ist es sowieso sinnlos. Für jeden Kommunikationspartner eine eigene Adresse bzw. Alias zu pflegen ist wiederum overkill
Weder ist es "plus-addressing" noch overkill ("nicht Alles, das Du nicht verstehst, ist falsch oder schlecht").
Ja, da magst du Recht haben.
Der Alfred hat aber auch Recht.
Der Aufwand ist für ihn overkill nicht der Gedanke.
Habe selber x E-Mail Adressen mit verschiedene Security Standards. Der Einrichtungsaufwand ist da doch schon hoch muss ich sagen, vor allem bei fehlenden oder lückenhaften Wissen.
Der Aufwand ist für viele Leute einfach abschreckend.
Würde aber sagen das sich der Aufwand lohnt.
Sie übersehen, dass Alfred (so er nicht nur trollt) von der "Ich habe nichts zu verbergen!"-Fraktion kommt – dem wäre wohl jeder Aufwand zu hoch.
Zum Aufwand: Man muss da nur eine Systematik drinhaben, dann ist es recht simpel. Die beschränkte Anzahl an Aliases für regelmässige Kommunikationspartner kann man in einem besseren eMail-Client (z.B. eM Client) direkt hinterlegen, ein einmaliger Aufwand.
Mir entzieht sich wirklich das trollen Argument.
Plus-Adressing ist für spammer sehr einfach umgehbar.
Für jeden Mail-Partner einen eigenen Alias zu pflegen ist overkill. Abgesehen davon dass wenn man nicht sehr beschränkt kommuniziert. Kommt man an das Alias Limit (in der Regel 10 Stück) sehr schnell.
Dass kann der "eM Client" umgehen indem der Absendername geändert wird, an der eigentlichen Adresse ändert das nichts.
Auch das "ich habe nichts zu verbergen" habe ich nie gesagt. Jedoch gleich dass in das andere Extrem auszulegen ist halt auch nicht richtig.
Ihre Aussage zum eM Client beweist endgültig: Sie reden als Blinder vom Regenbogen.
Oft gemachter Fehler: Die Mail wird zwar an einen benannten Verteiler adressiert, der Verteiler wird aber aufgelöst, um selektiv einzelne Empfänger zu entfernen. Dabei bleibt der Rest der Empfängerliste namentlich lesbar. Hier sollte man unbedingt BCC verwenden.
Größere Vorfälle dieser Art habe ich administrativ unterbunden: Bei mehr als 10 Adressaten in 'an' oder 'cc' verweigert der Mailserver die Zusammenarbeit…
Ich frage mich sowieso, warum man bei größeren Adressgruppen nicht eine Mailingliste einrichtet. Da kann sowas nicht passieren.
Bei Ende zu Ende verschlüsselten E-Mails, die eigentlich Standard sein sollten, klappt auch BCC nicht! Immer besser bleiben Mailverteiler mit nur einer Zieladresse per E-Mail.
… klappt auch BCC nicht!
Bitte erläutern – wieso? Versteh' ich leider nicht.
Danke
Bei der Ende-zu-Ende-Verschlüsselung wird eine Nachricht üblicherweise mit allen Empfängerschlüsseln und dem Schlüssel des Absenders verschlüsselt (und digital signiert). Auf diesem Weg erhält jeder Empfänger auch alle (Schlüssel-) Namen.
Aha – jetzt werde mich mal weiter schlau machen können.
Danke nochmal
häh?
Verschlüsselt wird immer mit dem Schlüssel des Empfängers.
Signiert mit dem Schlüssel des Absenders.
Das ist doch wohl jedem klar?
Verschlüsselt wird die Nachricht auch nur einmal.
Der dafür verwendete symmetrische Key, ja, der wird mit dem Key eines jeden Empfängers verschlüsselt.
Das ist nicht viel.
Die Keys der Empfänger sind sowieso öffentlich, oder warum.nennt man sie Public Keys?
Ist es mit den Grundlagen bei der Jugend heute wirklich schon so schlimm? :-)
"Ist es mit den Grundlagen bei der Jugend heute wirklich schon so schlimm? :-)"
Nicht nur bei der Jugend: Mit Cryptografie bei eMails habe ich mich nicht mehr befasst, seit mir PGP vor 20++ Jahren meine gesendeten Objekte verschlüsselt (==unlesbar, da mit dem Empfängerschlüssel verschlüsselt) hinterliess (der 'Preis' war mir einfach zu hoch, das Wichtige habe ich halt in einen verschlüsselten Anhang gepackt).
Daher bitte ich um Aufklärung: Kann man aus dem "symmetrische[n] Key, […] der wird mit dem Key eines jeden Empfängers verschlüsselt" wird herauslesen, welche Schlüssel das waren – oder kann man das nicht?
Wenn "ja" kann doch jeder BCC-Empfänger alle Mitempfänger ermitteln?
Was soll die Datenschutzaufsicht in solchen Fällen tun? Der Mitarbeiter ist sich des Fehlers nun bewusst, aber rückgängig machen kann ihn keiner.
Präventiv kann man die Mitarbeiter natürlich aufklären, aber solche Praxisfälle kennt halt nicht jeder, meist wird nur die Theorie durchgekaut. Zumal es ein kleiner Flüchtigkeitsfehler ist, der jetzt leider verheerende Ausmaße angenommen hat.
Nach meinen Beobachtungen wird die Datenschutzaufsicht wenig tun, wenn das Unternehmen belegt, dass es vorgeschriebene Prozeduren gibt und diese wegen eines Mitarbeiterfehlers einmalig verletzt wurden. Anders sieht es möglicherweise aus, wenn ein Massenmailer da öfters patzt und auch noch die Meldung an die Aufsicht "vergisst".
Der Beitrag hatte ja das Ziel einer Sensibilisierung. Und einige Administratoren hatten hier ja schon kommuniziert, dass sie diese Problematik in ihrem Umfeld mit Filtereinstellungen, die Mails ggf. blockieren, abzufangen versuchen.
Ja, die Einstellungen hatte ich in einem Kommentar weiter oben gesehen. Ich bin gespannt, ob sich bei uns die Vorschläge praktikabel umsetzen lassen.
Am Ende ist man immer auf die Vorsicht der einzelnen Mitarbeiter angewiesen.
Die Datenschutzaufsicht könnte generell mal prüfen, wie es in dem Unternehmen um den Datenschutz steht. Das wünscht sich niemand. Wenn sonst alles okay ist, bleibt es vermutlich bei einer Ermahnung, wenn aber noch weitere VBerstöße festgestellt werden, kann es verdammt unangenehm werden.
Problem liegt aber auch teilweise daran, dass BCC auch nicht in allen Mailprogrammen als Sendeoption angezeigt wird. Bei Outlook musste man es teilweise separat aktivieren.
Es gibt genug Leute die BCC nicht kennen. Wenn man dann BCC nie bei den Sendeoptionen sieht ändert sich daran auch nichts.
Doch, wenn es hinreichend geschult wurde weiss das der MA, auch, wie er das Feld bei Outlook einblendet (besser: Das macht die IT 'zwangsweise').
So ist es.
Hier ist BCC bei Outlook zwangsweise eingeblendet.
Und Massenmails versendet man über Mailverteiler und nicht mit massenweise Mailadressen in "An", "CC" oder "BCC".
In "An" gehört nur genau 1 Mailadresse, nicht 2 oder mehr.
Alle weiteren Mailadressen gehören in "CC" oder "BCC".
Massen E-Mails versendet man über list server.
Die sammeln auch gleich die bounces un rejects ein und löschen sie.
Und wenn ich zweimal im Jahr eine Massenmail verschicke und sich die Adressatenliste jedes mal unterscheidet lohnt auch der Aufwand für einen list server?
Da wird z.B. zu einem Jubileumsevent oder ähnlichen Veranstaltungen eingeladen und in der Hektik ist dann schnell mal die Adressliste im AN statt im BCC gelandet. Passiert trotz Sensibilisierung und ich wüsste nicht, wie es sich verhindern lässt. Gerade in unzähligen kleinen Firmen oder Vereinen. Aber dafür ein list server aufzusetzen wäre mit Kanonen auf Spatzen geschossen.
Den list server kann und sollte ich verwenden, wenn ich regelmäßig solche Mails versende.
"ich wüsste nicht, wie es sich verhindern lässt"
Viele Mailserver (auch Exchange) erlauben, die "maximum number of recipients" zu definieren.
Googeln Sie das mal für ihre Software.
>>> Sehr geehrte Damen und Herren, … <<<
Die Entschuldigungs-eMail riecht arg nach Mischung aus 'Low-Cost-KI-Kauderwelsch' und Baumschulabsolventendeutsch. Bsp.: Statt 'an die Datenschutzbehörde' bzw. konkreter Behördenanschrift wird geholpert "an die … zuständige Aufsichtsbehörde zum Datenschutz gemeldet.". Ein verstorbener Stammtischkamerad sprach von seiner Volksbank immer als Bauernbank.
Das Thema E-Mail-Verteiler ist Teil meiner Datenschutz-Unterweisungen. Die Auto-Vervollständigen-Funktion von Outlook ist da auch gerne eine Ursache für Datenschutzverstöße.
Dennoch bin ich regelmäßig überrascht, dass manche das als Datenschutz-Unsinn ansehen. Diese "Ich habe nichts zu verbergen!"-Idiotie ist nicht auszurotten.
In diesem Fall ist es eindeutig, aber bei kleinen Verteilern dann nicht mehr so klar. Schreibt man z.B. im Rahmen eines gemeinsamen Projektes, z.B. im Fehlerfall an alle Beteiligten (aus unterschiedlichen Unternehmen), so macht das mit BCC wenig Sinn. Ein Antworten an alle ist dann nicht möglich. D.h. Teile werden dann von möglichen Antworten abgeschnitten.
Persönlich landet meine private E-Mailadresse immer wieder in größeren Verteilern. z.B. Schulen aus Deutschland schreiben sehr gern an alle Eltern. Dies passiert mir obwohl ich nicht in D lebe und auch keine Kinder dort in Schulen habe. Nur weil nicht nur eine Person in Deutschland – sondern inzwischen schon mehrere immer wieder glauben, meine E-Mailadresse bei einem Freemailer gehöre ihnen und diese dann weitergeben. Es kommt mitunter sogar vor, dass ich von einer der Personen haufenweise Bilder zugeschickt bekomme, weil Sie glaubt – sich die Bilder selbst zu schicken. Inzwischen ist die Mailadresse auch schon bei Pawned registriert, weil eine der Personen scheinbar auf einer Phishingseite mal meine Adresse angegeben hat.
Aber die Adr. habe ich schon seit 30 Jahren, ungern würde ich sie nun aufgeben…
Abgesehen davon, dass meine E-Mailadresse in den Verteilern an alle gesendet wird, erhalte ich natürlich auch alle E-Mailadressen. Absender informieren und dann das Mail mit allen Adressen löschen. Aber nicht jeder wird es so halten.
@viebrix
In deinem Beispiel "gemeinsames Projekt", wo sich die Teilnehmer alle kennen, dürfte das kein Problem sein, an AN oder CC zu senden.
So habe ich das zumindest im Geschäftskundenumfeld gelernt, und bei uns wurde viel Wert auf Datenschutz gelegt.
Bei Emails von @tirol.gv.at ist dass Alltag! Ich habe es mittlerweile Aufgegeben das zu melden.
Wem ist dieses Malheur noch nicht unterlaufen bzw. wer hat nicht schon ungewollt den kompletten Verteiler seines Mailpartners erhalten?
Die Mailprogramme haben inzwischen so viele Gimmicks, bei denen man sich wirklich fragt „Wer braucht denn so was?" – Warum bauen die nicht endlich eine nützliche Warnfunktion ein, die anschlägt, wenn im Feld „Ab" oder „CC" eine ungewöhnlich große Anzahl Adressen eingetragen ist? Natürlich in den Einstellungen vorgebbar, ob und ab wie vielen Adressen gewarnt werden soll.
So wie die Erinnerung an vergessene Anhänge, wenn bestimmte Schlüsselwörter in der Mail vorkommen.
Da würde mancher hochschrecken und den Fehler im letzten Moment noch abstellen.
und die Möglichkeit die Email erst nach 5 Minuten wirklich absenden. Das ging früher ganz einfach wurde aber von MS aus böser Absicht oder Dummheit ausgebaut.
Damit hâtte auch der Praktikant noch ne Chance gehabt, weil er sich gewundert hätte, dass das Absenden der E-Mail 2 Minuten gedauert hat..
Es ist alles so traurig.
Die paar Bytes (selbst für 100 Adressen) machen (gerade bei HTML-Mails, oft noch mit Anhängen) den Kohl nicht fett.
Ganz im Gegenteil sollte das Versenden per BCC je nach Client und Protokoll (Extremfall: SMTP, Client löst selbst auf, dann sendet der Client n Mails nacheinander) sogar deutlich länger dauern.
An solchem Desaster trägt vor allem Microsoft schuld, die den Zugriff auf BCC nicht gerade einfach in Outlook gestaltet hat, wie auch die Anzeige des Return Pfades.
Meine schöne saubere, Spam-freie Email Adresse wurde einst auch von so einem Marktingdeppen in den CC gesetzt und so verbrannt.
Der Effekt ist nicht unwichtig.
Bekanntlich führte auch ein weiterer Microsoft Default zur Katastrophe, bei solchen Addressierings Fehlerm.
Defaut ging eine Antwort immer an alle.
Und alle beschwerten sich.. manchmal dauerte es Stunden bis die Minderperformanten Selbstbau Email Systeme den Schwung abgebaut hatten.
(MS hat damals einen Verteiler mit tausenden Addressen einzeln in den Header unter An geschrieben. Der Antworter hat diese Liste gar nicht angezeigt bekommen..
) ich glaube heute gibt es ein Limit bei 100 und eine Warnung.
bessere Ausbildung und besseres Design wäre besser ..
Lehrermails, schulnahe Informationen, Sportclub-Mails, Vereinsmails… ich habe aufgehört, mich darüber aufzuregen. Manchmal hängen dann ja noch doc-ohne-x dran… Großer Seufzer!
Jeder, der fragt, bekommt nun eine eindeutige Mail-Adresse gesagt, die an meine zentrale Mailadresse weiterleitet.
Aber die Älteren unter uns kennen ja dann noch die andere Popcorn-Seite:
"Bitte nehmen Sie mich aus dem Verteiler…" ;)
Das habe ich mal 2017 mit der Polizei erlebt. Das müssen so um die 200 E-Mail-Adressen gewesen sein die ich sehen konnte.
…aber wehe man wagt es unter den Beschäftigten zu fragen, ob diese einen "Grundlagenkurs Email und Internet" belegen möchten. Da wird sich niemand freiwillig melden, weil es ja alle so wunderbar beherrschen.
Und im nächsten Augenblick wird eine PDF ausgedruckt, unterschireben, neu eingescannt und zurückgeschickt. Oder der Screenshot in ein Word-Dokument eingehangen, oder die Excel Tabelle als HTML Mail verschickt oder der SAP Report als MHT Datei, die nur mit dem nicht mehr vorhandenen und weggeblockten Internet Explorer geöffnet werden kann.
Die tägliche Dosis an "Digitalisierung in Deutschland".
Tipp: MHT kann mit dem Thunderbird geöffnet werden (im Business-Umfeld wohl eher selten vorhanden). Zumindest im privaten Umfeld – auch unter Linux – noch eine Option, z.B. seine Altbestände so abgelegter Mails oder Webseiten, die man mal gespeichert hat, wieder einfach einzusehen. Allerdings funktioniert das bei mir nicht per Doppelklick auf die MHT-Datei, sondern nur im interaktiven "Öffnen-> Gespeicherte Nachricht"-Laden. Ich benenne daher voher in EML um, die kann der Thunderbird via Doppelklick öffnen.
Mein zusammengestümpertes bash-Script dafür, vielleicht kann ja jemand was damit anfangen:
#!/bin/bash
# Parameter übernehmen
VAR=${1}
#Hochkomma entfernen aus STRING $VAR
newVAR=`echo "${VAR//\'/}"`
basename="$(basename "${newVAR}")"
#Komma entfernen
newBasename=`echo $basename | tr ',' ' '`
newBasename=`echo $newBasename | tr ' ' '_'`
#Verlinken ohne Hockommas
ln -s "$newVAR" /tmp/$newBasename.eml
#Aufrufen des "eml"
thunderbird /tmp/$newBasename.eml
Eine Bank, die nicht in der Lage ist personifizierte eMails, also:
.. Lieber Herr Vorname Nachname, ..
oder aehnlich
zu versenden hat in der heutigen Zeit IMHO keine Existenzberechtigung mehr. Denn es zeigt in Grundzuegen, wie man mit Daten umgeht und welche Tools man verwendet.
Insofern hier wirklich Outlook verwendet worden ist, ist es mit dem Banken-Datenschutz eh nicht weit her.
Irgendwann schon. Die Migration auf M365 bei den Volksbanken läuft.