Newsletter

Melden Sie sich für unseren Newsletter an!

So bekommen Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Compliance zugeschickt.

Nicht verschlüsselte E-Mails entsprechen nicht dem Stand der Technik!

Informationssicherheit

von Sören Hartmann

Sachsens Datenschutzbeauftragter stuft nicht verschlüsselte E-Mails als gesetzeswidrig ein!

Ende Oktober hat der sächsische Datenschutzbeauftragte, Herr Andreas Schurig, den 18. Tätigkeitsbericht für öffentliche sowie den 8. Tätigkeitsbericht für den nicht-öffentlichen Bereich vorgestellt.

Den Tätigkeitsberichten ist zu entnehmen, dass das nicht Verschlüsseln von E-Mails von Berufsgeheimnisträgern wie z.B. Rechtsanwälten oder Apothekern als rechtswidrig einzustufen ist.

So sieht Herr Schurig in der nicht verschlüsselten Kommunikation via E-Mail bei Berufsgeheimnisträgern neben dem Verstoß gegen Nr. 4 der Anlage zu § 9 Bundesdatenschutzgesetz, wonach zu gewährleisten ist, dass personenbezogene Daten bei der elektronischen Übertragung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, sogar auch eine Verletzung der Schweigepflicht nach § 203 Strafgesetzbuch.

Ferner wird auch der § 13 Abs. 4 Nr. 3 Telemediengesetz, der Dienstanbietern technische und organisatorische Vorkehrungen aufgibt, damit Ihre Kunden die angebotenen Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen können, genannt. Dieser Paragraph wurde im Kontext mit der Abwicklung von Onlinebestellungen genannt, bei denen zwar die Bestellung verschlüsselt, die weitere E-Mail-Kommunikation jedoch unverschlüsselt erfolgt.

Zwar werden vom Datenschutzbeauftragten spezielle Berufsgruppen genannt, jedoch sollte sich jedes Unternehmen und jede Branche dem Thema der verschlüsselten E-Mail-Kommunikation widmen, da immer häufiger vermehrt vertrauliche Daten auf dem elektronischen Wege übertragen werden.

Zurück