Unverschlüsselter Datenaustausch per E-Mail
Das BayLDA beantwortet eine Frage des GDD-Erfa-Kreises Coburg zum Thema unverschlüsselter Datenaustausch per E-Mail:
Im Rahmen der neuen Anforderungen der DS-GVO stellt sich die Frage, inwieweit ein Datenaustausch von personenbezogenen Daten per E-Mail mit z.B. Geschäftspartnern noch erfolgen kann. Aufgrund unterschiedlicher Verschlüsselungen kann ein verschlüsselter Versand nicht stets gewährleistet werden. Der aktuellen GDD-Praxishilfe DS-GVO XIII zur Einwilligung ist zu entnehmen, dass die betroffene Person stets die Wahl zwischen unverschlüsseltem und verschlüsseltem Versand/Postversand haben muss.
Muss ein verschlüsselter Versand bei jeder Art von Kommunikation (z.B. auch beim Austausch von Kontaktdaten) gewährleistet werden? Muss vorab die Einwilligung des Geschäftspartners eingeholt werden, wenn ein unverschlüsselter Versand erfolgt? Wäre es ausreichend, den Geschäftspartner über den unverschlüsselten Versand zu informieren und wenn dieser einen verschlüsselten Versand wünscht, dies beim Vertragspartner geltend zu machen? In welchem Umfang muss der Geschäftspartner informiert werden, dass ein unverschlüsselter Versand erfolgt? Wäre es ausreichend, diese Informationen in den Datenschutzhinweis nach Art. 13 DS-GVO aufzunehmen?
Antwort des BayLDA:
Da die E-Mail-Provider inzwischen regelmäßig Transportverschlüsselung für E-Mails einsetzen, können E-Mails mit „normalem“ geschäftlichem Inhalt aus unserer Sicht ohne Ende-zu-Ende-Verschlüsselung (Inhaltsverschlüsselung) versandt werden. Nur bei sensiblen Daten (z. B. Gesundheitsdaten beim Arzt oder Krankenhaus) fordern wir eine Inhaltsverschlüsselung).
Ein „Abweichen“ von gebotenen Datensicherheitsmaßnahmen per Einwilligung sehen wir allerdings als kritisch an.
( Bild von Muhammad Ribkhan auf Pixabay )
Verwandte Produkte
-
Teleworking unter Beachtung von Datenschutz und Sicherheit
Seminar
940.10 € Mehr erfahren -
Mobile Endgeräte im Zeitalter von DS-GVO und e-Privacy-VO
Seminar
940.10 € Mehr erfahren -
Websites datenschutzkonform gestalten
Seminar
833.00 € Mehr erfahren
Das könnte Sie auch interessieren
-
Praxishinweise zum Fragenbogen der Aufsichtsbehörden
Die GDD gibt Unternehmen Hinweise zur Beantwortung des Fragebogens der Aufsichtsbehörden zum konzerninternen Datenverkehr nach Schrems II. Anlässlich einer koordinierten Kontrolle von grenzüberschreitenden Datenübermittlungen in Drittländer seitens der deutschen Aufsichtsbehörden sollen ausgewählte Unternehmen auf Basis eines Fragenkataloges angeschrieben werden[1]. Insgesamt fünf Themenbereiche werden von unterschiedlichen Fragebögen[2] abgedeckt. Diese sind: Bewerberportale Konzerninterner Datenverkehr Mailhoster Tracking Webhoster Hintergrund
Mehr erfahren -
Anspruch auf unentgeltliche Kopie von Examensklausuren nach Art. 15 DS-GVO
Ein Urteil des Oberverwaltungsgerichts dürfte so manchem Examenskandidaten ein Lächeln ins Gesicht zaubern, zumindest denjenigen, die ein Interesse daran haben, Einsicht in die angefertigten Aufsichtsarbeiten und Prüfergutachten zu erhalten – am besten unentgeltlich. Das ist möglich, sagt das Oberverwaltungsgericht und stützt diesen Anspruch auf Art. 15 Abs. 3 DS-GVO. Was war passiert? Ein in Essen
Mehr erfahren -
Internationaler Datentransfer: Koordinierte Prüfung durch Aufsichtsbehörden
In seiner Schrems-II-Entscheidung hat der EuGH festgestellt, dass Übermittlungen in die USA nicht länger auf Basis des sogenannten Privacy Shields erfolgen können. Der Einsatz der Standarddatenschutzklauseln für Datenübermittlungen in Drittstaaten ist nur noch unter Verwendung wirksamer zusätzlicher Maßnahmen ausreichend, wenn die Prüfung des Verantwortlichen ergeben hat, dass im Empfängerstaat kein gleichwertiges Schutzniveau für die personenbezogenen
Mehr erfahren
