07.11.2017 Rechtsanwälte, Ärzte und Versandapotheken müssen E-Mails verschlüsseln

Rss-Feed abonnieren

Der Sächsische Datenschutzbeauftragte Andreas Schurig hat in seinem aktuellen Tätigkeitsbericht für den nicht-öffentlichen Bereich auf die Pflicht von Berufsgeheimnisträgern zur Verschlüsselung ihrer E-Mails hingewiesen.

Schurig ermahnte Ärzte, Apotheker, Rechtsanwälte und Sozialarbeiter, ihre elektronische Kommunikation mit Behörden, Mandanten oder Kunden zukünftig zu verschlüsseln. Sachsens oberster Datenschützer brachte das Problem mit einem anschaulichen Postkarten-Vergleich auf den Punkt:

Es sei allgemein bekannt, schreibt Schurig, "dass der unverschlüsselte Versand von E-Mails vergleichbar mit dem Versand einer Postkarte ist. Alle an der Datenübertragung beteiligten Stellen können problemlos mitlesen (…)."

Vor allem Rechtsanwälte stünden unter Zeit- und Kostendruck und versuchten daher gelegentlich die Kommunikation mit der sächsischen Datenschutzbehörde "unkonventionell per E-Mail abzuwickeln", schreibt Schurig.

Dies widerspreche nicht nur den Vorgeben des Bundesdatenschutzgesetzes, wonach zu gewährleisten ist, dass personenbezogene Daten bei der elektronischen Übertragung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Nr. 4 der Anlage zu § 9 Abs. 1). Rechtsanwälte, die etwa Schriftsätze unverschlüsselt verschickten, dürften damit auch gegen § 203 des Strafgesetzbuches verstoßen, der für den Fall der Verletzung von Geheimhaltungs- und Verschwiegenheitspflichten hohe Strafen androht.

Ungeachtet dessen werden laut Bundesverband IT-Sicherheit e.V. täglich viele vertrauliche Informationen – darunter auch unternehmenskritische Vorgänge und sensible Daten – über dieses "Postkartensystem" versendet. Die übermittelten Informationen seien nicht nur für Fremde lesbar, sondern können auch auf dem Transportweg manipuliert oder gar gelöscht werden. Zudem könne man nicht sicher sein, mit wem man kommuniziert. Dies sei gerade beim Austausch von rechtsrelevanten Dokumenten wie z.B. Rechnungen oder Lastschriftmandaten besonders riskant.

Den vollständigen Bericht des Sächsischen Datenschutzbeauftragten Andreas Schurig können Sie hier nachlesen. (fl)

 
Quellen:

heise vomn 31.10.2017: Datenschützer: Rechtsanwälte, Ärzte und Versandapotheken müssen verschlüsseln

Bundesverband IT-Sicherheit e.V.: Leitfaden zu E-Mail-Verschlüsselung

News

An Skandale hat sich die Öffentlichkeit beim Fahrdienst-Vermittler Uber inzwischen gewöhnt. Doch der jüngste Vorfall bei dem Start-up aus San Francisco schockiert ... weiter
Am 8. November 2017 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Berlin seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2017 ... weiter
Der Sächsische Datenschutzbeauftragte Andreas Schurig hat in seinem aktuellen Tätigkeitsbericht für den nicht-öffentlichen Bereich auf die Pflicht von ... weiter
Mit großer Mehrheit hat das EU-Parlament den Entwurf für eine E-Privacy-Verordnung verabschiedet . Damit wurde die Grundlage geschaffen für die Trilog-Verhandlungen ... weiter
Die EU-Kommission hat in der zweiten Oktoberhälfte ihren ersten Prüfbericht zum Stand der Umsetzung der Datenschutz-Vereinbarung mit den USA , der sog. EU-US Privacy ... weiter
 
Datenschutz-Seminare (IHK) buchen. Termine, Seminarangebote, Anzahl freier Plätze einsehen. ...weiter
Bestellung eines externen Datenschutzbeauftragten. 
Datenschutzberatung für Ihr Unternehmen. ...weiter
© procado Consulting, IT- & Medienservice GmbH Kontakt | AGB | Impressum| Datenschutz | Home Adjustment CMS