Rechtsanwälte, Ärzte und Versandapotheken müssen E-Mails verschlüsseln

Dienstag, 7. November 2017

Der Sächsische Datenschutzbeauftragte Andreas Schurig hat in seinem aktuellen Tätigkeitsbericht für den nicht-öffentlichen Bereich auf die Pflicht von Berufsgeheimnisträgern zur Verschlüsselung ihrer E-Mails hingewiesen.

Schurig ermahnte Ärzte, Apotheker, Rechtsanwälte und Sozialarbeiter, ihre elektronische Kommunikation mit Behörden, Mandanten oder Kunden zukünftig zu verschlüsseln. Sachsens oberster Datenschützer brachte das Problem mit einem anschaulichen Postkarten-Vergleich auf den Punkt:

Es sei allgemein bekannt, schreibt Schurig, "dass der unverschlüsselte Versand von E-Mails vergleichbar mit dem Versand einer Postkarte ist. Alle an der Datenübertragung beteiligten Stellen können problemlos mitlesen (…)."

Vor allem Rechtsanwälte stünden unter Zeit- und Kostendruck und versuchten daher gelegentlich die Kommunikation mit der sächsischen Datenschutzbehörde "unkonventionell per E-Mail abzuwickeln", schreibt Schurig.

Dies widerspreche nicht nur den Vorgeben des Bundesdatenschutzgesetzes, wonach zu gewährleisten ist, dass personenbezogene Daten bei der elektronischen Übertragung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Nr. 4 der Anlage zu § 9 Abs. 1). Rechtsanwälte, die etwa Schriftsätze unverschlüsselt verschickten, dürften damit auch gegen § 203 des Strafgesetzbuches verstoßen, der für den Fall der Verletzung von Geheimhaltungs- und Verschwiegenheitspflichten hohe Strafen androht.

Ungeachtet dessen werden laut Bundesverband IT-Sicherheit e.V. täglich viele vertrauliche Informationen – darunter auch unternehmenskritische Vorgänge und sensible Daten – über dieses "Postkartensystem" versendet. Die übermittelten Informationen seien nicht nur für Fremde lesbar, sondern können auch auf dem Transportweg manipuliert oder gar gelöscht werden. Zudem könne man nicht sicher sein, mit wem man kommuniziert. Dies sei gerade beim Austausch von rechtsrelevanten Dokumenten wie z.B. Rechnungen oder Lastschriftmandaten besonders riskant.

Den vollständigen Bericht des Sächsischen Datenschutzbeauftragten Andreas Schurig können Sie hier nachlesen. (fl)

 
Quellen:

heise vomn 31.10.2017: Datenschützer: Rechtsanwälte, Ärzte und Versandapotheken müssen verschlüsseln

Bundesverband IT-Sicherheit e.V.: Leitfaden zu E-Mail-Verschlüsselung