Home
http://www.faz.net/-gys-7h14r
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER

Kolumne „Mein Urteil“ Muss ich meine E-Mails verschlüsseln?

Datenschützer fordern häufig, Unternehmen müssten sämtliche E-Mails und die Übermittlung sensitiver Daten verschlüsseln. Aber schreiben das die Gesetze tatsächlich vor?

© Hogan Lovells Vergrößern Tim Wybitul ist Fachanwalt für Arbeitsrecht in der Kanzlei Hogan Lovells.

Unverschlüsselte E-Mails stehen nicht im Ruf, besonders sicher zu sein. Firmen haben ein großes Interesse daran, dass ihre Geschäftsgeheimnisse oder andere wichtige interne Vorgänge nicht an Unbefugte gelangen. Bei Datenpannen sieht das Bundesdatenschutzgesetz seit 2009 vor, dass Unternehmen die betroffenen Personen und die Datenschutzaufsicht unterrichten. Kommt man dieser Informationspflicht nicht nach, drohen Bußgelder von bis zu 300.000 Euro. In der Praxis führt das oft zur Frage, ob und welche E-Mails man verschlüsseln muss.

Der Bundesgerichtshof hat in einer kürzlich bekanntgewordenen Entscheidung beschlossen, dass Unternehmen das Recht haben, auf verschlüsselten E-Mails zu bestehen (Az.: KVZ 57/12). Unternehmen sind danach nicht verpflichtet, interne Daten über eine ungesicherte E-Mail-Verbindung an eine Behörde zu schicken. Auch soweit es bei den von der Behörde angeforderten Daten nicht um Betriebs- oder Geschäftsgeheimnisse gehe, sei es einem Unternehmen nicht zumutbar, unverschlüsselte E-Mails als Übertragungsweg nutzen zu müssen.

Technische und organisatorische Maßnahmen zum Datenschutz

Umgekehrt fragen sich Unternehmen in der Praxis häufig, ob sie gehalten sind, E-Mails zu verschlüsseln. Eine rechtliche Pflicht könnte sich aus Paragraph 9 des Bundesdatenschutzgesetzes ergeben. Danach müssen Unternehmen technische und organisatorische Maßnahmen zur Sicherstellung des Datenschutzes treffen. Erforderlich sind solche Maßnahmen dann, wenn ihr Aufwand in einem angemessenen Aufwand zu dem damit erreichten Persönlichkeitsschutz liegt. Dabei wird insbesondere der Einsatz von Verschlüsselungsverfahren als mögliche Maßnahme zur Gewährleistung der erforderlichen Datensicherheit genannt.

Ob Unternehmen sämtliche E-Mails oder die elektronische Übermittlung besonders sensitiver Daten grundsätzlich verschlüsseln müssen, ist dagegen nicht gesetzlich geregelt. Teilweise wird dies von Datenschützern aber gefordert.

Über einen solchen Fall hatte das Verwaltungsgericht Berlin zu entscheiden (Az.: 1 K 133.10). Hier hatte die zuständige Datenschutzaufsicht eine Arbeitsvermittlung aufgefordert, Bewerberprofile nur noch per verschlüsselter E-Mail an potentielle Arbeitgeber zu versenden. Das Verwaltungsgericht bewertete dies als unverhältnismäßig und erteilte dieser Forderung eine Absage. Ein Grund hierfür war, dass die Bewerber über die unverschlüsselte Übermittlung ihrer Daten informiert waren und darin eingewilligt hatten.

Mehr zum Thema

Tim Wybitul ist Fachanwalt für Arbeitsrecht in der Kanzlei Hogan Lovells.

Quelle: F.A.Z.

 
 ()
   Permalink
 
 
 

Hier können Sie die Rechte an diesem Artikel erwerben

Weitere Empfehlungen
Internet-Kriminalität Black-out im Cyberkrieg

Hacker räumen Bankkonten leer, stehlen Daten und freuen sich auf vernetzte Produkte im Internet der Dinge. Geheimdienste sind nicht besser. Und die Quantencomputer kommen erst noch. Mehr Von Carsten Knop

21.02.2015, 16:25 Uhr | Wirtschaft
Israel Hizbullah nicht an Eskalation interessiert

Das israelische Verteidigungsministerium hat nach eigenen Angaben eine Mail der Hizbullah erhalten, in der sie erklärt, dass sie nicht an einer Eskalation interessiert seien. Am Vortag waren bei einem Hizbullah-Angriff und einem israelischen Gegenschlag drei Menschen getötet worden. Mehr

29.01.2015, 15:46 Uhr | Politik
Verschlüsseler im Visier Google warnt vor globalen Spähattacken des FBI

Das amerikanische Justizministerium will die Befugnisse des Inlandsgeheimdienstes FBI ausweiten. Nutzer von Verschlüsselungstechnik sollen leichter ausgespäht werden dürfen. Der Internetkonzern Google warnt vor verheerenden Folgen. Mehr

18.02.2015, 22:23 Uhr | Technik-Motor
Erste Hilfe Prüfen, Rufen, Drücken

Spätestens für den Führerschein war er nötig: Der erste Erste-Hilfe-Kurs, der meistens auch der einzige blieb. Wissen Sie auch heute noch was zu tun ist, wenn ein Mensch benommen ist? Wenn eine Wunde stark blutet? Wenn jemand nicht mehr atmet? Falls nicht, frischen Sie Ihr Wissen auf: Martin Schiffahrt, Facharzt für Anästhesiologie, erklärt im Video die wichtigsten Maßnahmen für Ersthelfer. Mehr

07.10.2014, 11:02 Uhr | Gesellschaft
Snowden-Dokumente NSA knackt Verschlüsselung von Sim-Karten

Von Edward Snowden gesammelte Dokumente zeigen, dass NSA und GCHQ die Verschlüsselung eines führenden Sim-Karten-Herstellers geknackt haben. Die Geheimdienste können so Handygespräche und Datenströme überwachen. Mehr

20.02.2015, 07:44 Uhr | Politik
   Permalink
 Permalink

Veröffentlicht: 03.09.2013, 13:41 Uhr