Aufgrund einer Beschwerde wurde die Datenschutzbehörde darauf aufmerksam, dass eine Gerichtsverwaltung mit einem Rechtsanwalt mittels nicht ausreichend verschlüsselter E-Mail kommuniziert hatte. In diesem Zusammenhang waren personenbezogene Daten des Rechtsanwalts in der E-Mail selbst sowie in den dort beigefügten Anhängen enthalten. Im Rahmen der datenschutzrechtlichen Prüfung stellte sich zusätzlich heraus, dass die Anhänge inhaltlich für die Kommunikation nicht zwingend erforderlich waren.
Es wurden daher Verstöße gegen den Grundsatz der Integrität und Vertraulichkeit der Datenverarbeitung gemäß Art. 5 Abs. 1 Buchst. f DSGVO einerseits sowie gegen den Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 Buchst. c DSGVO andererseits festgestellt.
Des Weiteren wies die Datenschutzbehörde die betroffene Gerichtsverwaltung darauf hin, künftig die ressorteigenen Vorgaben zur Kommunikation mittels E-Mail zu beachten und die Mitarbeiter entsprechend zu sensibilisieren. Gerade bei der Kommunikation mit Rechtsanwälten existieren mit dem Besonderen elektronischen Behördenpostfach (BeBPo, vgl. § 6 Abs. 1, 2 Elektronischer-Rechtsverkehr-Verordnung – ERVV) und dem Elektronischen Gerichts- und Verwaltungsportal (EGVP, vgl. § 6 Abs. 3 ERVV) einerseits sowie dem Besonderen elektronischen Anwaltspostfach andererseits (BeA, vgl. § 31a BRAO) technische und organisatorische Maßnahmen, die gemäß Art. 32 Abs. 1 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignet sind, ein angemessenes Schutzniveau bei der Kommunikation zu gewährleisten.
Quelle: Der Bayerische Landesbeauftragte für den Datenschutz
Sind Sie sich sicher, ob Ihr Unternehmen oder Ihre Behörde im Hinblick auf Datenschutz und Datensicherheit richtig aufgestellt ist, so wie es der geschilderte Fall nahelegt?
Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks