Hallo
Sollte man wirklich annehmen, dass man unrechtmäßige erlangte oder erzeugte Daten aufheben darf oder gar muss,
Ja. Man muss den Gesetzesverstoß ja beweisen.
Gibt es dazu eine Ausnahmereglung in der DSGVO oder eine andere gesetzliche Grundlage?
Der Beweis für den Verstoß, den man prüfen und eventuell auch verfolgen lassen will, sollte schon gesichert werden. Ansonsten kann man das Ansinnen auch gleich vergessen. Ob man selbst das Beweismittel behalten darf, steht mMn auf einem anderen Blatt. Normalerweise werden ja Beweismittel von der verfolgenden Behörde (ein)-gesammelt. Diese und nicht mehr der ursprüngliche Empfänger (und Antragsteller) hat dann die Beweismittel, hier die fragliche E-Mail.
Zur Anzeige des Verstoßes muss ich die E-Mail vorlegen können. Nach der Übergabe muss sie meiner Meinung nach aber von meinem Rechner/meinen Systemen gelöscht werden.
Ob der OP den mutmaßlichen Verstoß zur Anzeige bringen soll, steht auf einem anderen Blatt. Der „Täter“ zeigt sich ja offensichtlich von sich aus einsichtig, weiß also um seinen Fehler. Andererseits gibt es da noch 500 Empfänger, die nun zu 499 fremden E-Mail-Adressen und eventuell zugehörigen Namen gekommen sind.
Tschö, Auge
Ein echtes Alchimistenlabor musste voll mit Glasgefäßen sein, die so aussahen, als wären sie beim öffentlichen Schluckaufwettbewerb der Glasbläsergilde entstanden.
Hohle Köpfe von Terry Pratchett