Bremer Datenschutzbehörde bleibt bei Einschätzung zur verschlüsselten Kommunikation

von Redaktion
Allgemein, Datenschutz, Nachrichten Datenschutz und Datensicherheit

Im Artikel „Rechtsanwälte und Steuerberater aufgepasst: E-Mails müssen verschlüsselt sein“, haben wir bereits darüber informiert, dass die Bremer Aufsichtsbehörde zu der datenschutzrechtlichen Einschätzung gelangt ist, dass Rechtsanwälte und Steuerberater als Berufsgeheimnisträger eine besondere Verantwortung haben, die personenbezogenen Daten ihrer Mandanten zu schützen. Eine Kommunikation per E-Mail, die sensible personenbezogene Daten enthält, muss daher ausreichend verschlüsselt erfolgen. Eine Einverständniserklärung von Mandanten, die eine unverschlüsselte Kommunikation erlaubt – wie sie bisher häufig gelebte Praxis war und ist – hält die Datenschutzbehörde für unwirksam.

Neueste Entwicklungen

Als Reaktion auf die datenschutzrechtliche Einschätzung der Behörde reagierte die Rechtsanwaltskammer mit einer Beschwerde. Sie wollte erreichen, dass die Einverständniserklärung zur unverschlüsselten Kommunikation anerkannt wird, da die verschlüsselte Kommunikation mit erheblichem Aufwand für Sender und Empfänger verbunden ist. Und damit liegt die Rechtsanwaltskammer nicht falsch. Eine verschlüsselte E-Mail kann nur geöffnet werden, wenn der Empfänger sie auch entschlüsseln kann. Zudem gibt es mit S/MIME und PGP verschiedene Verschlüsselungsmethoden, die nicht miteinander kompatibel sind.

Die Bremer Datenschutzbehörde rückte allerdings nicht von ihrer Position ab und bestätigte ihre bisherige Einschätzung. Eine E-Mail muss ein hohes Schutzniveau aufweisen und daher Ende-zu-Ende verschlüsselt sein oder der Inhalt zum Beispiel mit dem kostenfreien Tool VeraCrypt verschlüsselt sein. Bei der zweiten Variante ist allerdings zu berücksichtigen, dass das Passwort zum Öffnen der Datei über ein anderes Kommunikationsmedium (nicht per E-Mail) mitgeteilt werden muss. Für die Behörde ist nicht relevant, was die praktischste Lösung ist, sondern welche Methode die personenbezogenen Daten am besten schützt. Rechtsanwälte haben nun bis zum 31.12.2023 Zeit, die Anforderungen umzusetzen – bis dahin gilt die Übergangsfrist.

Nun gilt es, praktikable Lösungen zu finden

Sollten Sie Berufsgeheimnisträger sein und sollte Ihre E-Mail-Korrespondenz bisher nicht ausreichend verschlüsselt erfolgen, steht diese nicht im Einklang mit der DSGVO. Dies sollten Sie ändern. Wenn Sie Fragen zu diesem Thema haben oder Unterstützung bei der Umstellung benötigen, sprechen Sie das Team von HUBIT Datenschutz gerne an.