Orientierungshilfe für datenschutzkonforme Nutzung von E-Mail

Orientierungshilfe E-Mail

E-Mail ist neben dem World Wide Web ein wichtiger Internetdienst, nicht zuletzt, weil es durch E-Mails möglich ist, Textnachrichten ebenso wie digitale Dokumente (also z. B. Grafiken oder Office-Dokumente) typischerweise in wenigen Sekunden rund um die Erde zu senden.
Ihren Siegeszug trat die E-Mail bereits in dem Jahre 1984 an und ihre Beliebtheit hält trotz diverser Messenger und Sozialer Dienste weiter an.

Insbesondere wenn mit der E-Mail personenbezogene Daten übermittelt werden, (über die ohnehin vorhandenen Metadaten des Versenders hinaus) existieren auch datenschutzrechtliche Anforderungen, die insbesondere Verantwortliche und Auftragsverarbeiter beachten müssen. Sie sind gesetzlich gehalten, die Risiken, die sich aus ihren Verarbeitungen personenbezogener Daten ergeben, hinreichend zu mindern.

Das betrifft auch Risiken, die durch die Übermittlung personenbezogener Daten per E-Mail entstehen. Der gesetzlich gebotene Schutz personenbezogener Daten im Zuge der Übermittlung von E-Mail-Nachrichten erstreckt sich sowohl auf die personenbezogenen Inhalte als auch die Umstände der Kommunikation, soweit sich aus Letzteren Informationen über natürliche Personen ableiten lassen.

Sowohl Transportverschlüsselung als auch Ende-zu-Ende-Verschlüsselung mindern für ihren jeweiligen Anwendungszweck Risiken für die Vertraulichkeit und Integrität der übertragenen personenbezogenen Daten. Der Einsatz von Transportverschlüsselung bietet lediglich einen Basis-Schutz und stellt eine Mindestmaßnahme zur Erfüllung der gesetzlichen Anforderungen dar. Der durchgreifendste Schutz der Inhaltsdaten wird hingegen durch Ende-zu-Ende-Verschlüsselung erreicht. Verantwortliche müssen beide Verfahren in der Abwägung der notwendigen Maßnahmen berücksichtigen. In einer von der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder mehrheitlich verabschiedeten Orientierungshilfe werden die Anforderungen an die Verfahren zum Versand und zur Entgegennahme von E-Mail-Nachrichten erläutert.

Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder
(Image by Muhammad Ribkhan from Pixabay)




Letztes Update:01.06.20

  • Online-Schulung: Basiswissen IT-Sicherheit

    Online-Schulung: Basiswissen IT-Sicherheit

    Online-Schulung

    589.05 € Mehr erfahren
  • Online-Kompaktkurs:  IT-Sicherheit und Home-Office

    Online-Kompaktkurs: IT-Sicherheit und Home-Office

    Seminar

    141.61 € Mehr erfahren
  • Praxishilfen

    GDD-Praxishilfen nun auch in englischer Sprache

    Die Gesellschaft für Datenschutz und Datensicherheit GDD wirbt auch auf internationaler Ebene für das bewährte Prinzip der Selbstkontrolle und bringt sich aktiv in die datenschutzrechtliche EU-Gesetzgebung ein. Da der Datenschutz inzwischen zu einem globalen Thema geworden ist, pflegt sie einen fachlichen Austausch mit Datenschutz-Kontrollstellen in den EU-Mitgliedstaaten sowie mit Experten und Verbänden weltweit. Die Confederation

    Mehr erfahren
  • Konzern Datenübermittlung

    Mitarbeiterdaten im Unternehmensverbund nach DS-GVO

    Als im Jahre 2001 das BDSG novelliert wurde, veröffentlichte die Gesellschaft für Datenschutz und Datensicherheit (GDD e.V.) die erste Ausgabe der „Praxishilfen“ zu Verarbeitungsübersicht, Verfahrensverzeichnis und Vorabkontrolle. Zum Konzept der Reihe gehörten schon damals prägnante und unmittelbar verwertbare Handreichungen für den betrieblichen Datenschutzalltag. In den darauffolgenden Jahren erschienen in dieser Reihe weitere Titel zu praxisrelevanten

    Mehr erfahren
  • Anonymisierung

    BfDi zeigt rechtlichen Rahmen der Anonymisierung auf

    In der DS-GVO werden anonyme und anonymisierte Daten in den Sätzen 4 und 5 von Erwägungsgrund 26 adressiert. Danach sollten die Grundsätze des Datenschutzes nicht für anonyme Informationen gelten, „d. h. für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass

    Mehr erfahren