Schutz personenbezogener Daten bei der E-Mail-Kommunikation

30. Juni 2021

Wir möchten Sie heute über eine neu veröffentliche Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 16.06.2021 zum Thema „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ informieren. Diese Orientierungshilfe ist abrufbar unter: https://www.datenschutzkonferenz-online.de/media/oh/20210616_orientierungshilfe_e_mail_verschluesselung.pdf.

Die Orientierungshilfe enthält wertvolle Hinweise zur Frage, wann Sie als Verantwortliche die elektronische Kommunikation via E-Mail mit welchen Maßnahmen schützen müssen.
Sie berücksichtigt auch, dass bestimmten Personen/Berufsgruppen ganz besondere Schutzmaßnahmen bei der elektronischen Kommunikation abzuverlangen sind, wie bspw. von Ärzten, Steuerberatern, Rechtsanwälten oder sonstige unter § 203 StGB fallenden Berufsgeheimnisträger. Überdies stellt die DSK auch grundlegende Anforderungen an die Erbringung von E-Mail-Diensten durch die Inanspruchnahme von E-Mail-Diensteanbietern auf, die Verantwortliche beachten sollten.

Zentraler Dreh- und Angelpunkt ist das durch den Verantwortlichen zu ermittelnde Risiko für die Rechte und Freiheiten der Betroffenen im Falle eines Bruchs der Vertraulichkeit und Integrität, also wenn die übermittelte E-Mail bspw. von Unbefugten gelesen und/oder abgefangen wird. Bei hohen Risiken, also bei besonders sensiblen Informationen über Personen, wird i.d.R. eine Ende-zu-Ende-Verschlüsselung oder ähnlich gleich wirksame Schutzmaßnahmen verlangt, die die Vertraulichkeit und Integrität der übermittelten Daten gewährleisten können.

In der Praxis bedeutet dies, dass Sie stets prüfen müssen, wie sensibel die zu übermittelnden Daten sind. In die Prüfung müssen Sie insbesondere den Umfang, die Zwecke und den Kontextes der Datenverarbeitung mit einbeziehen, um daran anknüpfend angemessene Schutzmaßnahmen für Ihre elektronische Kommunikation zu ergreifen.
Benötigen Sie Unterstützung bei der Prüfung, ob und ggf. für welche Datenübermittlungen Sie besondere Schutzmaßnahmen benötigen? Wir stehen Ihnen gerne wie gewohnt zur Seite.

Autoren: Dr. Kevin Marschall und Stephan Blazy


teilen teilen