Einen interessanten Fall hatte das VG Berlin, Az. 1 K 133.10 zu entscheiden. Ein Arbeitsvermittler hatte dabei per unverschlüsselter E-Mail an ausgewählte potentielle Arbeitgeber Bewerberprofile versandt. Der Berliner Datenschutzbeauftragte gab dem Vermittler gestützt auf Nr. 4 der Anlage zu § 9 BDSG und § 38 Abs. 5 BDSG auf, entweder nur pseudonyme Bewerberprofile zu verwenden oder seine E-Mails zu verschlüsseln. Die Arbeitssuchenden hatten in die Weitergabe ihrer Daten eingewilligt und dies auch später bezogen auf einen unverschlüsselten Versand per E-Mail.

Das VG hob dann die Entscheidung des Datenschutzbeauftragten auf. Der Einsatz einer Verschlüsselungssoftware sei unverhältnismäßig im Sinne des § 9 Satz 2 BDSG und daher nicht erforderlich. Dies hänge damit zusammen, dass der Vermittler gezielt nur bestimmte Arbeitgeber angeschrieben habe. Die Gefahr eines unbefugten Mitlesens der Daten sei daher als gering anzusehen. Außerdem läge eine Einwilligung der Arbeitssuchenden vor, die auch freiwillig erteilt worden wäre.

Kosten der Verschlüsselungssoftware kein überzeugendes Argument

Das Gericht hat offenbar verkannt, dass des inzwischen auch kostenlose Verschlüsselungssoftware gibt, wie z.B. PGP (Pretty Good Privacy). Bedenken bestehen darin, dass die Arbeitssuchenden nicht in die Weitergabe ihrer Daten per unverschlüsselter E-Mails eingewilligt hatten und über die Risiken der E-Mail-Verschlüsselungen auch nicht ausdrücklich informiert wurden. Letzteres Argument ist jedoch wiederum nicht wirklich entscheidend, da heutzutage bekannt sein dürfte, dass unverschlüsselte E-Mails mitgelesen werden können, wie insbesondere der Prism Skandal gezeigt hat.

Schriftliche Einwilligung der Betroffenen einholen

Praktische Konsequenz der Entscheidung: Wer personenbezogene Daten durch unverschlüsselte E-Mails versendet, sollte sich vorher die schriftliche Einwilligung des Betroffenen einholen. Dabei sollte auch rein vorsorglich auf die Risiken des unverschlüsselten Versands hingewiesen werden. Der Einsatz von PGP sollte in Betracht gezogen werden. Alternativ kommt auch die Nutzung passwortgeschützter PDF-Dateien in Betracht. Denn der Schlüssel dazu kann per Briefpost oder telefonisch übermittelt werden.

Falls Sie Fragen zum Thema Internetrecht haben: rufen Sie uns an: 05221/ 187 99 40

oder schreiben Sie eine E-Mail: info@ra-dr-graf.de

Besteht Verschlüsselungspflicht beim Versand von E-Mails mit personenbezogenen Daten?

Kosten der Verschlüsselungssoftware kein überzeugendes Argument

Schriftliche Einwilligung der Betroffenen einholen

Löschung von Bewertungen in einem Ärztebewertungsportal

Abmahnung der Hiddemann & Weiss GbR

Wichtige Änderung für Internetshops ab 13.01.2017

Abmahnung Marions Kochbuch – Knieper Verwaltungs GmbH

Abmahnung des Herrn Marcel Frank, Teltow, durch die Anwaltskanzlei Sandhage, Berlin

Mo. – Do.:	08:00 – 13:00 Uhr
	15:00 – 18:00 Uhr
Freitag:	08:00 – 13:00 Uhr
	und nach Absprache

Besteht Verschlüsselungspflicht beim Versand von E-Mails mit personenbezogenen Daten?

Besteht Verschlüsselungspflicht beim Versand von E-Mails mit personenbezogenen Daten?

Kosten der Verschlüsselungssoftware kein überzeugendes Argument

Schriftliche Einwilligung der Betroffenen einholen

Ähnliche Beiträge

Löschung von Bewertungen in einem Ärztebewertungsportal

Abmahnung der Hiddemann & Weiss GbR

Wichtige Änderung für Internetshops ab 13.01.2017

Abmahnung Marions Kochbuch – Knieper Verwaltungs GmbH

Abmahnung des Herrn Marcel Frank, Teltow, durch die Anwaltskanzlei Sandhage, Berlin