http://www.faz.net/-gyl-7h14r

Kolumne „Mein Urteil“ : Muss ich meine E-Mails verschlüsseln?

  • Aktualisiert am

Tim Wybitul ist Fachanwalt für Arbeitsrecht in der Kanzlei Hogan Lovells. Bild: Hogan Lovells

Datenschützer fordern häufig, Unternehmen müssten sämtliche E-Mails und die Übermittlung sensitiver Daten verschlüsseln. Aber schreiben das die Gesetze tatsächlich vor?

          Unverschlüsselte E-Mails stehen nicht im Ruf, besonders sicher zu sein. Firmen haben ein großes Interesse daran, dass ihre Geschäftsgeheimnisse oder andere wichtige interne Vorgänge nicht an Unbefugte gelangen. Bei Datenpannen sieht das Bundesdatenschutzgesetz seit 2009 vor, dass Unternehmen die betroffenen Personen und die Datenschutzaufsicht unterrichten. Kommt man dieser Informationspflicht nicht nach, drohen Bußgelder von bis zu 300.000 Euro. In der Praxis führt das oft zur Frage, ob und welche E-Mails man verschlüsseln muss.

          Der Bundesgerichtshof hat in einer kürzlich bekanntgewordenen Entscheidung beschlossen, dass Unternehmen das Recht haben, auf verschlüsselten E-Mails zu bestehen (Az.: KVZ 57/12). Unternehmen sind danach nicht verpflichtet, interne Daten über eine ungesicherte E-Mail-Verbindung an eine Behörde zu schicken. Auch soweit es bei den von der Behörde angeforderten Daten nicht um Betriebs- oder Geschäftsgeheimnisse gehe, sei es einem Unternehmen nicht zumutbar, unverschlüsselte E-Mails als Übertragungsweg nutzen zu müssen.

          Technische und organisatorische Maßnahmen zum Datenschutz

          Umgekehrt fragen sich Unternehmen in der Praxis häufig, ob sie gehalten sind, E-Mails zu verschlüsseln. Eine rechtliche Pflicht könnte sich aus Paragraph 9 des Bundesdatenschutzgesetzes ergeben. Danach müssen Unternehmen technische und organisatorische Maßnahmen zur Sicherstellung des Datenschutzes treffen. Erforderlich sind solche Maßnahmen dann, wenn ihr Aufwand in einem angemessenen Aufwand zu dem damit erreichten Persönlichkeitsschutz liegt. Dabei wird insbesondere der Einsatz von Verschlüsselungsverfahren als mögliche Maßnahme zur Gewährleistung der erforderlichen Datensicherheit genannt.

          Ob Unternehmen sämtliche E-Mails oder die elektronische Übermittlung besonders sensitiver Daten grundsätzlich verschlüsseln müssen, ist dagegen nicht gesetzlich geregelt. Teilweise wird dies von Datenschützern aber gefordert.

          Über einen solchen Fall hatte das Verwaltungsgericht Berlin zu entscheiden (Az.: 1 K 133.10). Hier hatte die zuständige Datenschutzaufsicht eine Arbeitsvermittlung aufgefordert, Bewerberprofile nur noch per verschlüsselter E-Mail an potentielle Arbeitgeber zu versenden. Das Verwaltungsgericht bewertete dies als unverhältnismäßig und erteilte dieser Forderung eine Absage. Ein Grund hierfür war, dass die Bewerber über die unverschlüsselte Übermittlung ihrer Daten informiert waren und darin eingewilligt hatten.

          Tim Wybitul ist Fachanwalt für Arbeitsrecht in der Kanzlei Hogan Lovells.

          Quelle: F.A.Z.

          Weitere Themen

          Hundeparkhaus für müde Pfoten Video-Seite öffnen

          Intelligente Hütte : Hundeparkhaus für müde Pfoten

          In vielen Geschäften sind Vierbeiner nicht erlaubt - ein New Yorker Start-Up hat deshalb eine klimatisierte und voll vernetzte Hundehütte entwickelt. Sowohl der Halter als auch eine Zentrale haben Zugriff auf die Live-Daten aus dem Hundeparkhaus.

          Bye Bye freies Internet Video-Seite öffnen

          Netzneutralität in Amerika : Bye Bye freies Internet

          Die Entscheidung ist ein Rückschlag für Google & Co und könnte das Internet nachhaltig verändern. Donald Trump und seine Regierung schaffen damit die der Obama-Regierung eingeführte Gleichbehandlung aller Daten im Netz ab.

          Hier können Sie die Rechte an diesem Artikel erwerben.

          Topmeldungen

          Wenn der Arzt weit weg ist, könnte er sich in Zukunft per Monitor zeigen. Zumindest bei einem Pilotprojekt in Baden-Württemberg

          Fernbehandlungen : Bei Anruf Diagnose

          In Baden-Württemberg dürfen Ärzte vom 1. Januar an Patienten auf Kosten der Krankenversicherung online oder telefonisch behandeln. Auch dann, wenn sie sie nie zuvor gesehen haben. Ein Tabubruch für deutsche Ärzte. Und die Zukunft?
          Junge Leute, die nach starken Gefühlen suchen: Protestmarsch in Barcelona.

          Katalonien vor der Wahl : Welten entfernt

          Am Donnerstag wählt Katalonien ein neues Regionalparlament. Aber die Gesellschaft ist zerstrittener als je zuvor, auf beiden Seiten grassieren die Ressentiments.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.