Sichere E-Mail-Kommunikation mit Behörden
Ein Bürger beschwerte sich über die aus seiner Sicht unsichere E-Mail-Kommunikation mit einem Landkreis. Nach Bewertung des Sachverhalts bestätigte sich diese Vermutung. Bei der Übermittlung von E-Mails sind aus datenschutzrechtlicher Sicht insbesondere die Vorgaben der Art. 5 Abs. 1 lit. f), 25 und 32 Abs. 1 DS-GVO zu erfüllen. Folglich wären Risiken, die sich bei einer Kommunikation via E-Mail ergeben, hinreichend zu mindern. E-Mails enthalten zusätzlich zu den Inhaltsdaten (das heißt dem Text der Mail und etwaigen Anhängen) auch Metadaten wie Absender und Empfänger, das Datum und den Betreff. Sowohl Inhalts- als auch Metadaten können personenbezogene Daten beinhalten. Daher sind bei der datenschutzrechtlichen Beurteilung beide Datenarten zu berücksichtigen. Zudem erstreckt sich der gesetzlich gebotene Schutz personenbezogener Daten im Zuge der Übermittlung von E-Mail-Nachrichten auch auf die Umstände der Kommunikation, soweit sich aus letzteren Informationen über natürliche Personen ableiten lassen. Um den oben genannten gesetzlichen Anforderungen gerecht zu werden, ist eine Verschlüsselung von E-Mails unumgänglich, wenn beispielsweise besondere Kategorien personenbezogener Daten i. S. d. Art. 9 DS-GVO (z. B. Gesundheitsdaten) verarbeitet werden.
Bei der Übermittlung von E-Mails ist grundsätzlich zwischen einer Verschlüsselung auf Inhaltsebene und einer Verschlüsselung auf Transportebene zu unterscheiden.
Inhaltsebene:
Für die Verschlüsselung des Textes einer E-Mail sowie von Anhängen kommen in erster Linie die Standards S/MIME und OpenPGP infrage. Beide Standards unterstützen darüber hinaus digitale Signaturen, um Manipulationen auf dem Übertragungsweg entdecken zu können. Mit S/MIME und OpenPGP ist eine Ende-zu-Ende-Verschlüsselung möglich, das heißt, die Nachricht wird auf dem System des Absenders verschlüsselt und auf dem System des Empfängers entschlüsselt und liegt auf dem Übertragungsweg niemals im Klartext vor. Die Metadaten werden von der Inhaltsverschlüsselung jedoch nicht erfasst, sie liegen auf den an der Übertragung beteiligten Servern im Klartext vor.
Transportebene:
Bei einer Verschlüsselung auf Transportebene werden sowohl Meta- als auch Inhaltsdaten auf der Verbindung zwischen Mail-Client und Server beziehungsweise zwischen verschiedenen Mail-Servern verschlüsselt. Dadurch ist sichergestellt, dass die E-Mail während des Transports über unsichere Netze wie dem Internet von Dritten nicht mitgelesen werden kann. Auf den beteiligten Mail-Servern liegt die E-Mail jedoch im Klartext vor. Es ist zu berücksichtigen, dass bei einer Transportverschlüsselung die E-Mails auf den EMail-Servern im Klartext vorliegen und grundsätzlich einsehbar sind. Bei besonders schützenswerten Daten (z. B. Kontobewegungsdaten und Gesundheitsdaten) ist eine alleinige Transportverschlüsselung daher nicht ausreichend. Zusätzliche technische und organisatorische Maßnahmen, zum Beispiel eine Ende-zu-Ende-Verschlüsselung, wären hier geboten. Sollte dies nicht gewährleistet werden können, sind gegebenenfalls alternative Übertragungswege denkbar. Hierzu zählen der elektronische Austausch über eine gesicherte Verbindung (Web-Portal des Verantwortlichen mit Zugangsbeschränkungen) oder die klassische postalische Zusendung. Da bei der betreffenden Kreisverwaltung keine den vorgenannten Anforderungen entsprechende Infrastruktur existierte, haben wir die Empfehlung ausgesprochen, für die E-Mail Kommunikation eine datenschutzgerechte Lösung zu schaffen. Dieses könnte beispielsweise durch die Einrichtung eines Web-Portals, die Bereitstellung verschlüsselter Kontaktformulare oder einer Ende-zu-Ende-Verschlüsselung erfolgen.
Dieser Empfehlung ist die Verwaltung gefolgt und setzt aktuell entsprechende Maßnahmen um. Weitere Hinweise zu diesem Thema sind in der vom Arbeitskreis Technische und organisatorische Datenschutzfragen herausgegebenen Orientierungshilfe „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ zusammengestellt.
Quelle: LfDI Mecklenburg-Vorpommern
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelink