Unverschlüsselter Datenaustausch per E-Mail

E-Mail Verschlüsselung

Das BayLDA beantwortet eine Frage des GDD-Erfa-Kreises Coburg zum Thema unverschlüsselter Datenaustausch per E-Mail:

Im Rahmen der neuen Anforderungen der DS-GVO stellt sich die Frage, inwieweit ein Datenaustausch von personenbezogenen Daten per E-Mail mit z.B. Geschäftspartnern noch erfolgen kann. Aufgrund unterschiedlicher Verschlüsselungen kann ein verschlüsselter Versand nicht stets gewährleistet werden. Der aktuellen GDD-Praxishilfe DS-GVO XIII zur Einwilligung ist zu entnehmen, dass die betroffene Person stets die Wahl zwischen unverschlüsseltem und verschlüsseltem Versand/Postversand haben muss.
Muss ein verschlüsselter Versand bei jeder Art von Kommunikation (z.B. auch beim Austausch von Kontaktdaten) gewährleistet werden? Muss vorab die Einwilligung des Geschäftspartners eingeholt werden, wenn ein unverschlüsselter Versand erfolgt? Wäre es ausreichend, den Geschäftspartner über den unverschlüsselten Versand zu informieren und wenn dieser einen verschlüsselten Versand wünscht, dies beim Vertragspartner geltend zu machen? In welchem Umfang muss der Geschäftspartner informiert werden, dass ein unverschlüsselter Versand erfolgt? Wäre es ausreichend, diese Informationen in den Datenschutzhinweis nach Art. 13 DS-GVO aufzunehmen?

Antwort des BayLDA:

Da die E-Mail-Provider inzwischen regelmäßig Transportverschlüsselung für E-Mails einsetzen, können E-Mails mit „normalem“ geschäftlichem Inhalt aus unserer Sicht ohne Ende-zu-Ende-Verschlüsselung (Inhaltsverschlüsselung) versandt werden. Nur bei sensiblen Daten (z. B. Gesundheitsdaten beim Arzt oder Krankenhaus) fordern wir eine Inhaltsverschlüsselung).
Ein „Abweichen“ von gebotenen Datensicherheitsmaßnahmen per Einwilligung sehen wir allerdings als kritisch an.

( Bild von Muhammad Ribkhan auf Pixabay )

Letztes Update:25.07.19

  • Kommune IT-Sicherheit

    Wegweiser stärkt Schutz von Kommunen vor Cyberangriffen

    Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben am 10. Dezember 2024 den Wegweiser „Kommunale IT-Krisen: Handlungsfähigkeit sichern“ veröffentlicht. Ziel der Handreichung ist es, Kommunen gezielt dabei zu unterstützen, IT-Krisen zu bewältigen und die Folgen von Cyberangriffen auf ein Minimum zu reduzieren. Cyberangriffe – eine wachsende

    Mehr erfahren
  • KI-Kompetenzen Arbeitsmarkt

    KI-Kompetenzen im deutschen Arbeitsmarkt

    Ein neues Papier (Qualifizierungsbedarfe und Künstliche Intelligenz – Ein webanalytischer Ansatz mittels Generativer KI) des Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO untersucht den Bedarf an KI-Kompetenzen bei Fachkräften, insbesondere im Kontext neuer Technologien wie generativer KI. Es konzentriert sich auf Expertenanforderungen, im Gegensatz zu allgemeiner KI-Literatur, und nutzt eine neuartige GenAI-basierte Webanalyse von Stellenanzeigen, um

    Mehr erfahren
  • KI in der Anwaltskanzlei: Chancen verantwortungsvoll nutzen

    KI-Anwendungen bieten vielfältige Möglichkeiten für den Einsatz in Anwaltskanzleien, bringen jedoch auch berufsrechtliche Herausforderungen mit sich. Insbesondere „große“ Sprachmodelle wie ChatGPT, bieten vielfältige Einsatzmöglichkeiten – von Recherche- und Analyse-Tools bis hin zur automatisierten Übersetzung von Rechtsdokumenten. Ein neuer Leitfaden der Bundesrechtsanwaltskammer (BRAK) unterstützt Anwältinnen und Anwälte dabei, KI-Tools rechtssicher und berufsrechtskonform zu nutzen Sprachmodelle generieren

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner