Unverschlüsselter Datenaustausch per E-Mail

E-Mail Verschlüsselung

Das BayLDA beantwortet eine Frage des GDD-Erfa-Kreises Coburg zum Thema unverschlüsselter Datenaustausch per E-Mail:

Im Rahmen der neuen Anforderungen der DS-GVO stellt sich die Frage, inwieweit ein Datenaustausch von personenbezogenen Daten per E-Mail mit z.B. Geschäftspartnern noch erfolgen kann. Aufgrund unterschiedlicher Verschlüsselungen kann ein verschlüsselter Versand nicht stets gewährleistet werden. Der aktuellen GDD-Praxishilfe DS-GVO XIII zur Einwilligung ist zu entnehmen, dass die betroffene Person stets die Wahl zwischen unverschlüsseltem und verschlüsseltem Versand/Postversand haben muss.
Muss ein verschlüsselter Versand bei jeder Art von Kommunikation (z.B. auch beim Austausch von Kontaktdaten) gewährleistet werden? Muss vorab die Einwilligung des Geschäftspartners eingeholt werden, wenn ein unverschlüsselter Versand erfolgt? Wäre es ausreichend, den Geschäftspartner über den unverschlüsselten Versand zu informieren und wenn dieser einen verschlüsselten Versand wünscht, dies beim Vertragspartner geltend zu machen? In welchem Umfang muss der Geschäftspartner informiert werden, dass ein unverschlüsselter Versand erfolgt? Wäre es ausreichend, diese Informationen in den Datenschutzhinweis nach Art. 13 DS-GVO aufzunehmen?

Antwort des BayLDA:

Da die E-Mail-Provider inzwischen regelmäßig Transportverschlüsselung für E-Mails einsetzen, können E-Mails mit „normalem“ geschäftlichem Inhalt aus unserer Sicht ohne Ende-zu-Ende-Verschlüsselung (Inhaltsverschlüsselung) versandt werden. Nur bei sensiblen Daten (z. B. Gesundheitsdaten beim Arzt oder Krankenhaus) fordern wir eine Inhaltsverschlüsselung).
Ein „Abweichen“ von gebotenen Datensicherheitsmaßnahmen per Einwilligung sehen wir allerdings als kritisch an.

( Bild von Muhammad Ribkhan auf Pixabay )

Letztes Update:25.07.19

  • Teleworking unter Beachtung von Datenschutz und Sicherheit

    Teleworking unter Beachtung von Datenschutz und Sicherheit

    Seminar

    940.10 € Mehr erfahren
  • Mobile Endgeräte im Zeitalter von DS-GVO und e-Privacy-VO

    Mobile Endgeräte im Zeitalter von DS-GVO und e-Privacy-VO

    Seminar

    940.10 € Mehr erfahren
  • Websites datenschutzkonform gestalten

    Websites datenschutzkonform gestalten

    Seminar

    833.00 € Mehr erfahren
  • BayLfD informiert über Cookie-Einwilligungen

    Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) informiert unter seiner Rubrik „Aktuelle Kurz-Information“ zum Thema Cookie-Einwilligungen. Webseiten haben eine enorme Bedeutung für die Außendarstellung von Unternehmen. Zugleich bieten sie vielfältige Möglichkeiten, Daten über Nutzerinnen und Nutzer zu sammeln und zu verwerten. Die Datenschutz-Grundverordnung (DS-GVO) und die E-Privacy-Richtlinie sehen Regelungen vor, welche dabei die Rechte der

    Mehr erfahren
  • Digitaler Ersthelfer

    BSI bietet Qualifikation als Digitaler Ersthelfer

    Um die Unfallgefahr am Arbeitsplatz möglichst gering zu halten, sind die Deutsche Gesetzliche Unfallversicherung (DGUV) und ihre Träger zu Maßnahmen verpflichtet, die der Unfallprävention dienen. Im Rahmen der Arbeitsplatzsicherheit sind sie unter anderem durch § 23 Absatz 2 des Siebten Sozialgesetzbuchs (SGB VII) für die Aus- und Fortbildung betrieblicher Ersthelfer zuständig. Ersthelfer im Betrieb sind Pflicht. Ersthelfer ersetzen nicht den Arzt, sie können aber

    Mehr erfahren
  • Aufsichtsbehörde goes legal tech

    Würde eine Auszeichnung „Innovativste Deutsche Datenschutz-Aufsichtsbehörde“ existieren, stünde der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) ganz weit oben auf der Anwärter-Liste für diesen noch nicht existierenden Preis. TwitterBereits November 2017 richtete der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Dr. Stefan Brink, einen Twitter-Account für seine Behörde ein und twitterte mit großem

    Mehr erfahren