Hilfe & Kontakt
Erste Hilfe in Rechtsfragen seit 2000.
13.825 Ratgeber, 2.440.685 Forenbeiträge, 276.457 Rechtsberatungen
665.449
Registrierte
Nutzer
Anwalt? Hier lang
Forum Datenschutzrecht

DSGVO und E-Mail Verschlüsselung

28. Juni 2018 Thema abonnieren
Antworten Neuer Beitrag Jetzt Anwalt dazuholen Jetzt Anwalt fragen
Frage vom 28. Juni 2018 | 09:54
 Von 
Han Solo
Status:
Frischling (14 Beiträge, 0x hilfreich)
DSGVO und E-Mail Verschlüsselung

Hallo,

ich habe eine Frage zu E-Mails in Verbindung mit der DSGVO.

Meines Wissens gibt es für E-Mails weder ein Gesetz das Transportverschlüsselung noch ein Gesetz das Inhaltsverschlüsselung vorschreibt. Ist das so korrekt?

Nun handelt es sich bei der DSGVO ja auch um ein Gesetz. In der DSGVO wird klar darauf hingewiesen, dass personenbezogene Daten geschützt werden müssen. Nehmen wir an ich versende eine E-Mail mit personenbezogenen Daten ohne Transportverschlüsselung und/oder ohne Inhaltsverschlüsselung. Nehmen wir des weiteren an der E-Mail Empfänger geht zu seinem Rechtsanwalt und sagt diesem folgendes:

Zitat:
Ich habe eine E-Mail mit personenbezogenen Daten erhalten, diese E-Mail war nicht transport- und/oder inhaltsverschlüsselt, ich bitte Sie deshalb darum den Sender der E-Mail abzumahnen, weil hier ein klarer Verstoß gegen die DSGVO vorliegt.


Hierzu zwei Fragen:

1. Wie würde der Rechtsanwalt reagieren? Würde er die Abmahnung senden oder nicht?

2. Die DSGVO fordert einen ausreichenden Schutz personenbezogener Daten, demnach muss man alles dafür tun, damit personenbezogene Daten geschützt werden. Alles dafür tun heißt ich muss E-Mails mit personenbezogenen Daten sowohl tranport- als auch inhaltsverschlüsseln. Das ist zumindest mein aktuelles Verständnis. Ist das so korrekt oder liege ich falsch?

-- Editiert von Han Solo am 28.06.2018 09:56

Fragen zum Datenschutz?

Fragen zum Datenschutz?

Ein erfahrener Anwalt im Datenschutzrecht gibt Ihnen eine vertrauliche kostenlose Einschätzung!
Ein erfahrener Anwalt im Datenschutzrecht gibt Ihnen eine vertrauliche kostenlose Einschätzung!
Kostenlose Einschätzung starten Kostenlose Einschätzung starten
6 Antworten
Sortierung:
#1
Antwort vom 28. Juni 2018 | 10:46
 Von 
hiphappy
Status:
Junior-Partner (5548 Beiträge, 2499x hilfreich)

Zitat (von Han Solo):
1. Wie würde der Rechtsanwalt reagieren? Würde er die Abmahnung senden oder nicht?


Natürlich sendet er eine Abmahnung. Der Rechtsanwalt macht das, wofür er bezahlt wird.

Zum Thema eMail-Verschlüsselung wird man abwarten müssen, was die Rechtssprechung dazu sagt.
Ich denke Transportverschlüsselung ist Standard, die wird man haben müssen.
Inhaltsverschlüsselung vermutlich aber nur bei besonders zu schützenden Daten.

Und wie du schon schreibst: die DSGVO fordert einen ausreichenden Schutz. Aber nicht jeden Schutz, der möglich ist. Die Definition von "ausreichend" steht halt leider noch nicht fest.

1x Hilfreiche Antwort
#2
Antwort vom 28. Juni 2018 | 14:02
 Von 
Han Solo
Status:
Frischling (14 Beiträge, 0x hilfreich)

Zitat:
Zum Thema eMail-Verschlüsselung wird man abwarten müssen, was die Rechtssprechung dazu sagt.


Was meinst du mit "abwarten müssen"? Solange warten bis es hier eine Klage mit einem Urteil gibt oder solange warten bis hier ein neues Gesetzt kommt?

Zitat:
Und wie du schon schreibst: die DSGVO fordert einen ausreichenden Schutz. Aber nicht jeden Schutz, der möglich ist. Die Definition von "ausreichend" steht halt leider noch nicht fest.


Du schreibst die Definition von "ausreichend" steht noch nicht fest. Wann steht die Definition denn fest bzw. wer wird die Definition wann festlegen?

0x Hilfreiche Antwort
#3
Antwort vom 28. Juni 2018 | 15:43
 Von 
hh
Status:
Unbeschreiblich (47656 Beiträge, 16843x hilfreich)

Zitat:
wer wird die Definition wann festlegen?


Das wird von Gerichten festgelegt. Die können aber durchaus zu unterschiedlichen Ergebnissen kommen.
Die Definition steht daher erst dann fest, wenn sich der EuGH dazu geäußert hat.

Zitat:
Solange warten bis es hier eine Klage mit einem Urteil gibt


Das hat hiphappy wahrscheinlich gemeint.

1x Hilfreiche Antwort
#4
Antwort vom 28. Juni 2018 | 22:21
 Von 
Harry van Sell
Status:
Unbeschreiblich (120362 Beiträge, 39879x hilfreich)

Zitat (von Han Solo):
Solange warten bis es hier eine Klage mit einem Urteil gibt oder solange warten bis hier ein neues Gesetzt kommt?

Kommt darauf an, was zuerst eintritt.


Im übrigen muss nicht die gesamte E-Mail verschlüsselt werden, sondern nur die schützenswerten Daten.



Signatur:

Meine persönliche Meinung/Interpretation!
Im übrigen verweise ich auf § 675 Abs. 2 BGB

1x Hilfreiche Antwort
#5
Antwort vom 29. Juni 2018 | 11:13
 Von 
Han Solo
Status:
Frischling (14 Beiträge, 0x hilfreich)
0x Hilfreiche Antwort
#6
Antwort vom 30. Juni 2018 | 22:56
 Von 
Harry van Sell
Status:
Unbeschreiblich (120362 Beiträge, 39879x hilfreich)

Zitat:
es ist nicht mehr möglich einen deutschen Mailanbieter ohne SSL/TLS oder STARTTLS zu nutzen

Aber bei den Hostern geht es noch.



Zitat:
Bei der Inhaltsverschlüsselung wird die Nachricht selbst verschlüsselt,

Das wäre eine Möglichkeit.
Oder man verschlüsselt nur Teile der Daten.



Zitat:
In der Praxis ist konsequente Inhaltsverschlüsslung mit ALLEN E-Mail Partnern deshalb nicht umsetzbar, zum einen

Doch, ist es. Es gibt Anbieter mit "Lösungen für Ahnungslose".



Zitat:
weil nicht alle E-Mail Partner über das nötige Know How verfügen um PGP einzurichten,

Das wäre dann deren Problem.

Wenn das Gesetz verlangt, das man gewisse Daten nur verschlüsselt versenden darf, dann muss man das machen - unabhängig von den Fähigkeiten des Gegenübers.



Zitat:
zum anderen, weil der Aufwand ein zumutbares Maß übersteigen würde.

Nein, tut er nicht.

Ein "kostet Geld" oder "weis nicht wie es geht" oder "ist mir zu kompliziert" wird da nict groß schützen

Die Erfahrung hat gezeigt, das bei "zumutbar" recht hohe Hürden gelegt werden wenn der Unternehmer auf der einen und der Verbraucher auf der anderen Seite ist.
Siehe Sachmängelhaftung, da haben EUGH und BGH entschieden, das bei 100% des Kaufpreises noch lange nicht Schluss ist im Rahmen von "zumutbar".


Signatur:

Meine persönliche Meinung/Interpretation!
Im übrigen verweise ich auf § 675 Abs. 2 BGB

1x Hilfreiche Antwort

Und jetzt?

Für jeden die richtige Beratung, immer gleich gut.
Schon 268.355 Beratungen
Anwalt online fragen
Ab 30
Rechtssichere Antwort in durchschnittlich 2 Stunden
108.460 Bewertungen
  • Keine Terminabsprache
  • Antwort vom Anwalt
  • Rückfragen möglich
  • Serviceorientierter Support
Jetzt Frage stellen
Anwalt vor Ort
Persönlichen Anwalt kontaktieren. In der Nähe oder bundesweit.
  • Kompetenz und serviceoriente Anwaltsuche
  • mit Empfehlung
  • Direkt beauftragen oder unverbindlich anfragen
Jetzt Anwalt suchen
Alle Preise inkl. MwSt. zzgl. 5€ Einstellgebühr pro Frage.
Nach oben
Antworten Neuer Beitrag Jetzt Anwalt dazuholen

Jetzt Anwalt dazuholen.

Für 60€ beurteilt einer unserer Partneranwälte diese Sache.

  • Antwort vom Anwalt
  • Innerhalb 24 Stunden
  • Nicht zufrieden? Geld zurück!
  • Top Bewertungen
Ja, jetzt Anwalt dazuholen
Ähnliche Themen