E-Mail-Kommunikation Berufsgeheimnisträger
Berufsgeheimnisträger (z.B. Rechtsanwälte, Steuerberater, Ärzte, Apotheker) kommunizieren mit ihren Mandanten oder Patienten weiterhin häufig per E-Mail. Dies ist auch grundsätzlich möglich, da bspw. Anwälte gemäß Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO insoweit ein berechtigtes Interesse an der effizienten Abwicklung ihres Schriftverkehrs geltend machen können.
Allerdings haben Rechtsanwälte dann auch nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. In diesem Zusammenhang ist zu berücksichtigen, dass Berufsgeheimnisträger hinsichtlich aller Informationen, die ihnen in Ausübung ihres Berufs bekannt geworden sind, zur Verschwiegenheit verpflichtet sind (§ 43a Abs. 2 Bundesrechtsanwaltsordnung). Ein Verstoß hiergegen stellt sogar eine Straftat nach § 203 Abs. 1 Nr. 3 Strafgesetzbuch dar.
Soweit in E-Mails von Berufsgeheimnisträgern (z. B. Rechtsanwälten) an betroffene Personen auch sensible Daten Dritter enthalten sind, entscheidet das Risiko,
wie diese verschlüsselt werden müssen.
Aus diesem Grund müssen Berufsgeheimnisträger beim Versand von E-Mails grundsätzlich auf das Vorhandensein einer Transportverschlüsselung achten. Bei einem hohen Risiko für die Rechte und Freiheiten ist zusätzlich eine Inhaltsverschlüsselung (beispielsweise mittels PGP oder SMIME) vorzusehen.
Ein Absenken des angemessenen Schutzniveaus bei einem hohen Risiko hin zu einer bloßen Transportverschlüsselung ist zwar mit Zustimmung der betroffenen Person möglich; dies gilt jedoch nur insoweit, als hiervon ausschließlich Daten der betroffenen Personen enthalten sind. Soweit E-Mails eines Berufsgeheimnisträgers auch sensible personenbezogene Daten Dritter mit einem hohen Risiko (z.B. zu der gegnerischen Partei bei einem Rechtsanwalt) enthalten, ist zwingend eine Inhaltsverschlüsselung vorzunehmen.
Der sendende Berufsgeheimnisträger muss bei Versand von Daten von Dritten sich zudem vergewissern, dass der E-Mail-Provider des Empfängers (d.h. der der betroffenen Person) die Inhalte der E-Mail nicht zu Werbezwecken auswertet. Sollte dies der Fall sein, wie es bspw. bei vielen Freemail-Providern der Fall ist, ist unabhängig vom Risiko eine Inhaltsverschlüsselung vorzunehmen.
Quelle: BayLDA
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks