Hallo,
ich habe eine Frage zu E-Mails in Verbindung mit der DSGVO.
Meines Wissens gibt es für E-Mails weder ein Gesetz das Transportverschlüsselung noch ein Gesetz das Inhaltsverschlüsselung vorschreibt. Ist das so korrekt?
Nun handelt es sich bei der DSGVO
ja auch um ein Gesetz. In der DSGVO wird klar darauf hingewiesen, dass personenbezogene Daten geschützt werden müssen. Nehmen wir an ich versende eine E-Mail mit personenbezogenen Daten ohne Transportverschlüsselung und/oder ohne Inhaltsverschlüsselung. Nehmen wir des weiteren an der E-Mail Empfänger geht zu seinem Rechtsanwalt und sagt diesem folgendes:
Zitat:Ich habe eine E-Mail mit personenbezogenen Daten erhalten, diese E-Mail war nicht transport- und/oder inhaltsverschlüsselt, ich bitte Sie deshalb darum den Sender der E-Mail abzumahnen, weil hier ein klarer Verstoß gegen die DSGVO vorliegt.
Hierzu zwei Fragen:
1. Wie würde der Rechtsanwalt reagieren? Würde er die Abmahnung senden oder nicht?
2. Die DSGVO fordert einen ausreichenden Schutz personenbezogener Daten, demnach muss man alles dafür tun, damit personenbezogene Daten geschützt werden. Alles dafür tun heißt ich muss E-Mails mit personenbezogenen Daten sowohl tranport- als auch inhaltsverschlüsseln. Das ist zumindest mein aktuelles Verständnis. Ist das so korrekt oder liege ich falsch?
-- Editiert von Han Solo am 28.06.2018 09:56