Die BCC-E-Mail-Funktion hilft dir, schnell mit mehreren Empfängern zu kommunizieren und gleichzeitig deren Privatsphäre zu schützen. Sie ist sicherlich eleganter, als dieselbe E-Mail mehrmals an verschiedene Kontakte zu senden, wenn auch nicht so transparent wie CC. Obwohl BCC seine Vorteile hat, kann eine falsche Verwendung zu ernsthaften Sicherheitsrisiken führen.

Tatsächlich stuft die führende britische Aufsichtsbehörde für Informationsrechte und Datenschutz das Versäumnis, BCC korrekt zu verwenden, konsequent als eines der häufigsten Datenlecks ein, die seit 2019 gemeldet wurden(neues Fenster).

Nach Angaben der Aufsichtsbehörde, dem Information Commissioner’s Office (ICO), hat die unsachgemäße Verwendung von BCC bis Oktober 2023 zu über 1.000 Datenlecks(neues Fenster) im öffentlichen Sektor geführt. Viele dieser Vorfälle betrafen hochsensible Fälle, wie z. B. Kommunikation im Zusammenhang mit Opfern häuslicher Gewalt und Patienten, bei denen die Offenlegung von Empfängerdaten schwerwiegende Folgen hätte haben können.

In diesem Leitfaden erfährst du, wie du die BCC-E-Mail-Funktion effektiv nutzt, häufige Fehler vermeidest und deine E-Mails sicher hältst, während du gleichzeitig die Privatsphäre deiner Empfänger mit Proton Mail(neues Fenster) schützt.

Was bedeutet BCC bei einer E-Mail?

BCC in einer E-Mail steht für „Blind Carbon Copy“ (Blindkopie). Der Absender kann beliebig viele Adressen in das BCC-Feld eintragen, aber die Empfänger bleiben füreinander ausgeblendet. Im Gegensatz zu den Feldern AN und CC, in denen alle Empfängeradressen angezeigt werden, sorgt BCC dafür, dass jeder Empfänger in der Gruppenkommunikation nur seinen eigenen Namen sieht. Dies wird insbesondere in professionellen Einstellungen verwendet.

Hier ist der Unterschied zwischen AN, CC und BCC:

  • AN: Hauptempfänger — Jeder sieht, wer die E-Mail erhält.
  • CC: Weitere Empfänger — Ebenfalls für jeden sichtbar.
  • BCC: Die Empfänger bleiben füreinander ausgeblendet.

Sowohl CC als auch BCC stammen aus der Zeit vor Computern, als es üblich war, Duplikate eines Dokuments durch Einlegen eines Kohlepapiers zwischen Blätter normalen Papiers zu erstellen. Briefe, die auf dem oberen Blatt geschrieben oder getippt wurden, drückten sich durch das Blatt auf das Kohlepapier und hinterließen eine „carbon copy“ auf dem darunter liegenden Blatt.

Wann solltest du BCC verwenden?

BCC ist besonders nützlich in Situationen, in denen du die Kontaktdaten von Empfängern schützen und unnötiges E-Mail-Chaos vermeiden möchtest. Ein klassisches Beispiel für eine BCC-E-Mail ist der Versand eines Produkt-Updates an Kunden – du musst lediglich deren E-Mail-Adressen in das BCC-Feld eingeben.

Hier sind einige gängige Anwendungsfälle für BCC:

  • Versand von Massen-E-Mails, Termineinladungen und Ankündigungen. Interessanterweise zeigt die Forschung(neues Fenster), dass die meisten BCC-E-Mails nur 1 bis 5 Empfänger enthalten, was darauf hindeutet, dass es eher für kleinere Gruppen als für riesige Verteilerlisten verwendet wird.
  • Versand interner Unternehmens-E-Mails an mehrere Mitarbeiter oder Stakeholder.
  • Kommunikation mit Kunden unter Vermeidung versehentlicher „Antworten an alle“-Threads.
  • Jemanden privat auf dem Laufenden halten, z. B. durch diskretes Teilen einer E-Mail mit einem Vorgesetzten oder der Personalabteilung, ohne dass der Hauptempfänger dies erfährt. Oder ein Vorgesetzter könnte sich selbst per BCC in eine E-Mail setzen, die an einen Kunden gesendet wird.

Sicherheitsüberlegungen bei der Verwendung von BCC

Trotz der Vorteile der Verwendung von BCC gibt es gewisse Risiken, die dir bewusst sein sollten:

  • Offenlegen von Empfängerlisten: Ein häufiger Fehler ist, BCC zu vergessen, wenn dies absolut notwendig ist. Dies kann zu Datenlecks und Compliance-Problemen gemäß Datenschutzgesetzen wie der GDPR führen. Im Jahr 2018 wurden beispielsweise die persönlichen Daten von 3.000 Personen offengelegt(neues Fenster), weil Absender fälschlicherweise CC statt BCC verwendeten. Dies führte zu sechs großen Datenlecks, bei denen im Durchschnitt 494 Personen pro Vorfall betroffen waren.
  • Probleme mit Spamfiltern: Der Versand einer E-Mail mit zu vielen BCC-Empfängern kann Spamfilter auslösen, da dies Massensendungen ähnelt, die oft mit Spam-Verhalten in Verbindung gebracht werden. Zum Beispiel begrenzt der kostenlose Plan von Proton Mail den Versand auf 50 E-Mails pro Stunde und 150 E-Mails pro Tag, wobei jede BCC-Adresse als eine einzelne E-Mail zählt. Diese Sendebeschränkungen helfen nicht nur, Missbrauch zu verhindern, sondern stellen auch sicher, dass deine E-Mails den Posteingang des Empfängers erreichen, ohne als Spam markiert zu werden.
  • Phishing-Betrug: Cyberkriminelle nutzen die BCC-Funktion oft aus, um Phishing-Angriffe überzeugender erscheinen zu lassen. Durch das Ausblenden der Empfängerliste können sie dieselbe Nachricht an mehrere Empfänger senden und dabei den Anschein erwecken, sie sei nur für dich bestimmt. Das Ziel ist es, Misstrauen zu senken und die Wahrscheinlichkeit zu erhöhen, dass du auf schädliche Links klickst oder sensible Informationen teilst.

Sicher BCC-E-Mails mit Proton Mail senden

Proton Mail ist ein sicherer E-Mail-Dienst, der alle deine E-Mails mit Ende-zu-Ende-Verschlüsselung schützt, einschließlich derer, die per BCC gesendet oder empfangen werden. Nur du kannst sie also lesen – nicht einmal wir haben Zugriff darauf.

Um deinen Posteingang sicher zu halten, enthält Proton Mail fortschrittliche Anti-Spam-Tools wie PhishGuard, das vor Phishing-Angriffen schützt, indem es betrügerische E-Mails erkennt und blockiert. Außerdem zeigen wir niemals Werbung und scannen deine E-Mails nicht zu Werbezwecken – alle Proton-Apps werden ausschließlich von unserer Gemeinschaft zahlender Abonnenten finanziert.

Wenn du noch kein Proton Mail-Konto hast, kannst du all deine Daten, einschließlich E-Mails, Kalender und Kontakte, ganz einfach mit der Easy Switch-Funktion übertragen.

Wir glauben, dass Privatsphäre der Standard im Internet sein sollte. Deshalb haben wir ein verschlüsseltes Ökosystem aufgebaut, das deine E-Mails, Passwörter, Internetverbindungen(neues Fenster), Cloud-Speicher(neues Fenster), Kalender und digitalen Vermögenswerte schützen soll.