Der Versand von E-Mails spielt im Alltag eine wesentliche Rolle und ist im Bezug auf die Versendung von personenbezogenen Daten nicht unproblematisch.
Der Versand personenbezogener Daten per E-Mail stellt eine Verarbeitung dar und unterliegt daher der Gewährleistung des Datenschutzes.
Der Hamburger LfDI sieht in der unverschlüsselten E-Mail Kommunikation ein "ungeeignetes Kommunikationsmittel", wenn damit (sensible) Daten besonderer Kategorie übermittelt werden.
Der unverschlüsselte Versand stellt einen Verstoß gegen technisch-organisatorische Maßnahmen dar und kann daher mit einem Bußgeld nach Art. 84 Abs. 4 lit. a DSGVO wegen des Verstoßes gegen Art. 32 DSGVO mit bis zu 10 Mio Euro bzw. 2% des gesamten weltweit erzielten Jahresumsatzes eines Unternehmens geahndet werden. (Art. 5 Abs. 1 DSGVO, Art. 32 DSGVO, Art. 83 DSGVO)
Die freiwillige, informierte Einwilligung der betroffenen Person in die unverschlüsselte Kommunikation schließt den Verstoß aus.
Bei der automatiserten Verarbeitung ist die Verschlüsselung gem. Art. 32 Abs. 1 lit a DSGVO eine zu nutzende Maßnahme, um ein dem Risiko für die übermittelten Daten angemessenes Schutzniveau zu gewährleisten. „unter Berücksichtigung der Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen“
E-Learning Datenschutz
- Datenschutz praktische Lektion
- https://juristi.de/home/index.php?quiz/
