Unverschlüsselter Datenaustausch per E-Mail
Das BayLDA beantwortet eine Frage des GDD-Erfa-Kreises Coburg zum Thema unverschlüsselter Datenaustausch per E-Mail:
Im Rahmen der neuen Anforderungen der DS-GVO stellt sich die Frage, inwieweit ein Datenaustausch von personenbezogenen Daten per E-Mail mit z.B. Geschäftspartnern noch erfolgen kann. Aufgrund unterschiedlicher Verschlüsselungen kann ein verschlüsselter Versand nicht stets gewährleistet werden. Der aktuellen GDD-Praxishilfe DS-GVO XIII zur Einwilligung ist zu entnehmen, dass die betroffene Person stets die Wahl zwischen unverschlüsseltem und verschlüsseltem Versand/Postversand haben muss.
Muss ein verschlüsselter Versand bei jeder Art von Kommunikation (z.B. auch beim Austausch von Kontaktdaten) gewährleistet werden? Muss vorab die Einwilligung des Geschäftspartners eingeholt werden, wenn ein unverschlüsselter Versand erfolgt? Wäre es ausreichend, den Geschäftspartner über den unverschlüsselten Versand zu informieren und wenn dieser einen verschlüsselten Versand wünscht, dies beim Vertragspartner geltend zu machen? In welchem Umfang muss der Geschäftspartner informiert werden, dass ein unverschlüsselter Versand erfolgt? Wäre es ausreichend, diese Informationen in den Datenschutzhinweis nach Art. 13 DS-GVO aufzunehmen?
Antwort des BayLDA:
Da die E-Mail-Provider inzwischen regelmäßig Transportverschlüsselung für E-Mails einsetzen, können E-Mails mit „normalem“ geschäftlichem Inhalt aus unserer Sicht ohne Ende-zu-Ende-Verschlüsselung (Inhaltsverschlüsselung) versandt werden. Nur bei sensiblen Daten (z. B. Gesundheitsdaten beim Arzt oder Krankenhaus) fordern wir eine Inhaltsverschlüsselung).
Ein „Abweichen“ von gebotenen Datensicherheitsmaßnahmen per Einwilligung sehen wir allerdings als kritisch an.
( Bild von Muhammad Ribkhan auf Pixabay )
Verwandte Produkte
-
Teleworking unter Beachtung von Datenschutz und Sicherheit
Seminar
940.10 € Mehr erfahren -
Mobile Endgeräte im Zeitalter von DS-GVO und e-Privacy-VO
Seminar
940.10 € Mehr erfahren -
Websites datenschutzkonform gestalten
Seminar
833.00 € Mehr erfahren
Das könnte Sie auch interessieren
-
Prüfschema zu Windows 10
Neben Themen wie der datenschutzkonformen Gestaltung von KI-Systemen, dem Schutz von Patientendaten nach dem Stand der Technik, Gesundheitswebseiten und -Apps hat sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) auch dem Thema des Einsatzes von Messenger-Diensten im Krankenhausbereich angenommen. Für den Einsatz von Messenger-Diensten im Krankenhausbereich wurden in einem „Whitepaper“ technische
Mehr erfahren -
Aufsichtebehörden warnen vor personenbezogenem Webtracking ohne Einwilligung
Mehrere Aufsichtsbehörden weisen darauf hin, dass Websitebetreiber eine explizite Einwilligung der Nutzerinnen und Nutzer einholen müssen, wenn sie von in Websites eingebundenen Dritt-Diensten die dort erhobenen Daten auch für eigene Zwecke nutzen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, fordert daher Website-Betreiber auf, ihre Websites umgehend auf entsprechende Dritt-Inhalte und Tracking-Mechanismen zu
Mehr erfahren -
Umsetzung der DS-GVO auch in Niedersachsen holprig
Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Barbara Thiel, hatte ab Ende Juni eine Prüfung begonnen, um in Erfahrung zu bringen, wie gut sich die niedersächsischen Unternehmen bisher auf die seit dem 25. Mai geltende Datenschutzgrundverordnung (DS-GVO) eingestellt haben. In einer branchenübergreifenden Querschnittsprüfung schrieb Thiels Behörde 50 Unternehmen unterschiedlicher Größe an, die Fragen zu zehn
Mehr erfahren
