Mit Inkrafttreten der DSGVO wurde das Datenschutzrecht innerhalb der EU vereinheitlicht und die Vorgaben des bisher gültigen Bundesdatenschutzgesetzes zum Teil verschärft bzw. erweitert. Die DSGVO hat u.a. das Ziel, die Datenhoheit der Bürger zu schützen und regelt alle Aspekte der personenbezogenen Datenverarbeitung, u.a. auch die E-Mail-Kommunikation.
Der rechtliche Rahmen
§32 DSGVO (Sicherheit der Verarbeitung) behandelt die digitale Kommunikation:
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Praxisfall E-Mail-Kommunikation
In der Praxis bedeutet dies für das Thema E-Mail-Kommunikation: E-Mail-Verschlüsselung-Dienste sind heutzutage technisch hoch ausgereift und erschwinglich. Damit sind sie als dem „Risiko angemessene“ Schutzmethode zu bewerten.
Das bedeutet konkret: Wer nicht verschlüsselt, setzt seine Daten einem unangemessenen Risiko aus!
Die rechtlichen Folgen
Das Strafmaß für Verstöße gegen die DSGVO ist nicht zu unterschätzen. So können bis zu 20 Millionen EUR oder 4% des Jahresumsatzes als Strafzahlung anfallen. Zudem ist die sofortige Meldung einer Datenpanne gegenüber der Datenschutzbehörde und der betroffenen Person(en) verpflichtend, die Nicht-Meldung wird von den Datenschutzbehörden negativ bewertet. Kommt es trotz adäquater Verschlüsselung zu einem Datenleak, ist eine Meldung gegenüber der betroffenen Person hingegen nicht notwendig. Zudem werden die angewandten Schutzmaßnahmen bei der Höhe der Sanktion positiv berücksichtigt, ggf. entfällt diese sogar.
Fazit und Empfehlung
Im Alltag bedeutet dies: Sobald Ihre Kommunikation personenbezogenen Daten enthält, ist ein „angemessenes Schutzniveau“ unabdingbar. Da jede direkte Ansprache von Geschäftspartner, Kunden und Dienstleistern automatisch personenbezogen ist, ist dies in der Regel (fast) immer der Fall. Beugen Sie daher Datenpannen sowie Strafen vor und verschlüsseln Sie Ihre E-Mail-Kommunikation.
Eine sichere und einfache Lösung ist WeEncrypt Mail – erfahren Sie hier mehr!