Unverschlüsselter Datenaustausch per E-Mail
Das BayLDA beantwortet eine Frage des GDD-Erfa-Kreises Coburg zum Thema unverschlüsselter Datenaustausch per E-Mail:
Im Rahmen der neuen Anforderungen der DS-GVO stellt sich die Frage, inwieweit ein Datenaustausch von personenbezogenen Daten per E-Mail mit z.B. Geschäftspartnern noch erfolgen kann. Aufgrund unterschiedlicher Verschlüsselungen kann ein verschlüsselter Versand nicht stets gewährleistet werden. Der aktuellen GDD-Praxishilfe DS-GVO XIII zur Einwilligung ist zu entnehmen, dass die betroffene Person stets die Wahl zwischen unverschlüsseltem und verschlüsseltem Versand/Postversand haben muss.
Muss ein verschlüsselter Versand bei jeder Art von Kommunikation (z.B. auch beim Austausch von Kontaktdaten) gewährleistet werden? Muss vorab die Einwilligung des Geschäftspartners eingeholt werden, wenn ein unverschlüsselter Versand erfolgt? Wäre es ausreichend, den Geschäftspartner über den unverschlüsselten Versand zu informieren und wenn dieser einen verschlüsselten Versand wünscht, dies beim Vertragspartner geltend zu machen? In welchem Umfang muss der Geschäftspartner informiert werden, dass ein unverschlüsselter Versand erfolgt? Wäre es ausreichend, diese Informationen in den Datenschutzhinweis nach Art. 13 DS-GVO aufzunehmen?
Antwort des BayLDA:
Da die E-Mail-Provider inzwischen regelmäßig Transportverschlüsselung für E-Mails einsetzen, können E-Mails mit „normalem“ geschäftlichem Inhalt aus unserer Sicht ohne Ende-zu-Ende-Verschlüsselung (Inhaltsverschlüsselung) versandt werden. Nur bei sensiblen Daten (z. B. Gesundheitsdaten beim Arzt oder Krankenhaus) fordern wir eine Inhaltsverschlüsselung).
Ein „Abweichen“ von gebotenen Datensicherheitsmaßnahmen per Einwilligung sehen wir allerdings als kritisch an.
( Bild von Muhammad Ribkhan auf Pixabay )
Verwandte Produkte
Das könnte Sie auch interessieren
-
Gutachten: Datenschutz‑Defizite bei PayPal
Ein aktuelles Gutachten des Netzwerks Datenschutzexpertise kritisiert die DS-GVO‑Praxis von PayPal. Demnach erhebt und verarbeitet der Zahlungsdienstleister weit über die reine Zahlungsabwicklung hinausgehende Daten – darunter Transaktions-, Identifikations-, Geräte- und abgeleitete Profildaten – auch für Werbe- und Marketingzwecke. Sensible Daten werden teilweise ohne hinreichende Schutzmaßnahmen verarbeitet. Zentrale Schwachstellen betreffen Transparenz und Einwilligung: Nutzer werden unzureichend
Mehr erfahren -
BSI‑Analyse: Sicherheitslage bei Passwortmanagern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer IT‑Sicherheitsanalyse auf dem digitalen Verbrauchermarkt die Sicherheitsaspekte gängiger Passwortmanager untersucht. Der Bericht basiert auf einer Bewertung von zehn verbreiteten Produkten verschiedener Typen (inkl. browserbasierter Lösungen, Apps und Open‑Source‑Varianten). Ziel ist es, Chancen und Risiken dieser zentralen Tools zur Passwortverwaltung praxisnah aufzuzeigen. Wesentliche Befunde
Mehr erfahren -
BSI-Bewertung zur Sicherheit von E-Mail-Programmen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jüngst im Rahmen seines Digitalen Verbraucherschutz-Berichts (DVS) eine Untersuchung zur Sicherheit gängiger E-Mail-Programme veröffentlicht. Der Report beleuchtet, inwiefern etablierte Clients und Softwarelösungen zentrale Sicherheits- und Datenschutzanforderungen erfüllen, insbesondere im Hinblick auf Verschlüsselung, Authentifizierung und Schadsoftware-Abwehr. Kernpunkte der Analyse Ergebnisse und Einordnung Die vorläufige Bewertung des BSI
Mehr erfahren
