Orientierungshilfe: Schutzmaßnahmen beim E-Mail-Versand
Verantwortliche müssen die Risiken, die durch die Übermittlung personenbezogener Daten per E-Mail entstehen, mit angemessenen Maßnahmen mindern. Dabei sind neben dem Stand der Technik, die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung zu berücksichtigen. In der vorliegenden Orientierungshilfe erläutert die Datenschutzkonferenz, was beim Versand und Empfang von E-Mails zu beachten ist und welche Anforderungen Verfahren zur Verschlüsselung erfüllen sollten.
Der Schutz personenbezogener Daten beim Versand von E-Mails erstreckt sich sowohl auf die personenbezogenen Inhalte der Nachrichten als auch auf die Umstände der Kommunikation, wenn sich daraus Informationen über natürliche Personen ableiten lassen.
Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung mindern Risiken für die Vertraulichkeit und Integrität der übertragenen personenbezogenen Daten. Der Einsatz von Transportverschlüsselung bietet lediglich einen Basis-Schutz und ist eine Mindestmaßnahme zur Erfüllung der gesetzlichen Anforderungen. Der durchgreifende Schutz der Inhaltsdaten wird hingegen durch Ende-zu-Ende-Verschlüsselung erreicht. Verantwortliche müssen beide Verfahren in der Abwägung der notwendigen Maßnahmen berücksichtigen.
In der von der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder verabschiedeten Orientierungshilfe werden die Anforderungen an die Verfahren zum Versand und zur Entgegennahme von E-Mail-Nachrichten erläutert. Die Datenschutzkonferenz empfiehlt den Verantwortlichen, ihren Auftragsverarbeitern und öffentlichen E-Mail-Diensteanbietern, die in der Orientierungshilfe genannten Anforderungen umzusetzen.
Den aktuellen Stand können Sie jederzeit auf der Internetseite des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern unter
https://www.datenschutz-mv.de/datenschutz/publikationen/broschueren/
in der Rubrik „Internet und Kommunikation“ einsehen.