May 04 2022 27 mins 5
Ob E-Mails nur verschlüsselt oder gar nur Ende-zu-Ende verschlüsselt versendet werden dürfen, ist immer noch hochumstritten.
Ebenso umstritten ist, ob Betroffene in einen geringeren Schutz der Vertraulichkeit (und Integrität) von E-Mails einwilligen können. In der Fachsprache sprechen wir dann darüber, ob Art. 32 DSGVO disponibel ist. Auch das ist umstritten. Die Aufsichtsbehörden haben mit der Datenschutzkonferenz (DSK) zu beiden Themen entsprechende Beschlüsse gefasst bzw. Orientierungshilfen veröffentlicht:
- DSK, Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail – Stand: 16.06.2021 (PDF)
- DSK, Zur Möglichkeit der Nichtanwendung technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO auf ausdrücklichen Wunsch betroffener Personen – Stand: 24.11.2021 (PDF)
In der rechtswissenschaftlichen Literatur und Fachkreisen werden beide Themen ebenfalls kontrovers diskutiert.
Die Rechtsprechung hingegen hat sich bislang nicht damit hervorgetan, dass eine E-Mail-Verschlüsselung verpflichtend wäre.
Ehrlicherweise hängt hier aber auch vieles vom Schutzbedarf der personenbezogenen Daten ab.
Wir besprechen diese Gesamtthematik in dieser Podcast-Folge und schauen uns dabei auch ein interessantes neues Urteil des OLG Schleswig zur E-Mail-Verschlüsselung bei Geschäftsgeheimnissen an. Das Urteil findest du übrigens hier: OLG Schleswig, Urteil vom 28.04.2022, Az.: 6 U 39/21
