Orientierungshilfe für datenschutzkonforme Nutzung von E-Mail
E-Mail ist neben dem World Wide Web ein wichtiger Internetdienst, nicht zuletzt, weil es durch E-Mails möglich ist, Textnachrichten ebenso wie digitale Dokumente (also z. B. Grafiken oder Office-Dokumente) typischerweise in wenigen Sekunden rund um die Erde zu senden.
Ihren Siegeszug trat die E-Mail bereits in dem Jahre 1984 an und ihre Beliebtheit hält trotz diverser Messenger und Sozialer Dienste weiter an.
Insbesondere wenn mit der E-Mail personenbezogene Daten übermittelt werden, (über die ohnehin vorhandenen Metadaten des Versenders hinaus) existieren auch datenschutzrechtliche Anforderungen, die insbesondere Verantwortliche und Auftragsverarbeiter beachten müssen. Sie sind gesetzlich gehalten, die Risiken, die sich aus ihren Verarbeitungen personenbezogener Daten ergeben, hinreichend zu mindern.
Das betrifft auch Risiken, die durch die Übermittlung personenbezogener Daten per E-Mail entstehen. Der gesetzlich gebotene Schutz personenbezogener Daten im Zuge der Übermittlung von E-Mail-Nachrichten erstreckt sich sowohl auf die personenbezogenen Inhalte als auch die Umstände der Kommunikation, soweit sich aus Letzteren Informationen über natürliche Personen ableiten lassen.
Sowohl Transportverschlüsselung als auch Ende-zu-Ende-Verschlüsselung mindern für ihren jeweiligen Anwendungszweck Risiken für die Vertraulichkeit und Integrität der übertragenen personenbezogenen Daten. Der Einsatz von Transportverschlüsselung bietet lediglich einen Basis-Schutz und stellt eine Mindestmaßnahme zur Erfüllung der gesetzlichen Anforderungen dar. Der durchgreifendste Schutz der Inhaltsdaten wird hingegen durch Ende-zu-Ende-Verschlüsselung erreicht. Verantwortliche müssen beide Verfahren in der Abwägung der notwendigen Maßnahmen berücksichtigen. In einer von der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder mehrheitlich verabschiedeten Orientierungshilfe werden die Anforderungen an die Verfahren zum Versand und zur Entgegennahme von E-Mail-Nachrichten erläutert.
Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder
Verwandte Produkte
Das könnte Sie auch interessieren
-
Kündigung wegen mangelhafter Bearbeitung einer Whistleblower-Meldung
Das Arbeitsgericht Offenbach hat mit Urteil vom 25. November 2025 (Az. 1 Ca 136/25) in einem arbeitsrechtlich bedeutsamen Fall entschieden: Die außerordentliche fristlose Kündigung eines General Counsel eines Konzerns war unwirksam, die hilfsweise ordentliche Kündigung hingegen sozial gerechtfertigt. Sachverhalt Im Oktober 2023 ging beim Konzern eine Whistleblower-Meldung über mutmaßlich rechtswidrige Praktiken bei der Hauslos-Gewinnung in
Mehr erfahren -
Datenlöschung während laufendem Auskunftsverfahren unzulässig
Mit Gerichtsbescheid vom 21. Januar 2026 (Az. 29 K 7470/24) hat das Verwaltungsgericht Düsseldorf die Klage eines E-Mail-Marketing-Unternehmens gegen eine datenschutzrechtliche Verwarnung abgewiesen und damit eine praxisrelevante Klarstellung zum Verhältnis von Auskunftsanspruch und Löschpflicht nach DSGVO getroffen. Sachverhalt Nachdem ein Betroffener im August 2022 eine unverlangte Werbe-E-Mail erhalten hatte, stellte er beim absendenden Unternehmen eine
Mehr erfahren -
Kennzeichnungspflichten für KI-generierte Inhalte
Die Wettbewerbszentrale hat im Februar 2026 einen Leitfaden veröffentlicht, der Unternehmen Orientierung bei der wettbewerbsrechts- und KI-verordnungskonformen Nutzung KI-generierter Inhalte geben soll. Im Fokus stehen Kennzeichnungspflichten nach Art. 50 KI-VO (EU) 2024/1689, die ab dem 2. August 2026 vollumfänglich gelten. Deepfakes und KI-Bilder Betreiber – also alle Unternehmen und Selbstständigen, die KI-Systeme beruflich einsetzen –
Mehr erfahren
