Übermitteln Behörden Dokumente mit sensiblem Inhalt auf elektronischem Weg, stellt sich die Frage, welche Sicherheitsanforderungen dabei einzuhalten sind. In einer aktuellen Entscheidung hat das VG Frankfurt a.M. klargestellt: Bei der elektronischen E-Mail-Kommunikation von Behörden ist grundsätzlich eine einfache Transportverschlüsselung notwendig, aber auch auseichend, um den datenschutzrechtlichen Anforderungen zu genügen. Der Stand der Digitalisierung in deutschen Behörden wird häufig kritisiert. In der Regel herrscht dabei weitestgehend Einigkeit darüber, dass die Möglichkeiten des technischen Fortschritts, insbesondere in der elektronischen Kommunikation, nur langsam (…) Weiterlesen
Artikel mit dem Schlagwort ‘#Verschlüsselung’
Zwingende Datensicherheit: Keine Einwilligung Betroffener in eine unsichere Datenverarbeitung?
Die Datenschutzkonferenz hat dem am 24.11.2021 mit einem neuen Beschluss eine recht klare Absage erteilt. Relevant ist dies z.B. für die Übermittlung sensibler Daten per Email stößt immer wieder auf datenschutzrechtliche Bedenken. Im Frühjahr 2021 hatte der der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit sich dazu noch abweichend positioniert und die Möglichkeiten für eine Einwilligung in ein niedrigeres Datensicherheitsniveau dargelegt. Was gilt nun? „Die vom Verantwortlichen nach Art. 32 DSGVO vorzuhaltenden technischen und organisatorischen Maßnahmen beruhen auf objektiven Rechtspflichten, (…) Weiterlesen
Sicherheit beim E-Mail-Versand: Wie viel Verschlüsselung muss sein?
Erreicht meine E-Mail den Empfänger als Postkarte oder Einschreiben? Wie sicher sind die Daten, die ich per Mail verschicke? Wann ist eine angemessene Datensicherheit gewahrt und ein Verstoß gegen die DSGVO damit ausgeschlossen? Die Datenschutzkonferenz hat dies konkretisiert. Eine neue Orientierungshilfe erläutert, welche Schutzmaßnahmen Unternehmen bei der Kommunikation per E-Mail einhalten müssen. Grund genug, die datenschutzrechtlichen Anforderungen an eine angemessene Datensicherheit durch den Schutz der per E-Mail verschickten Daten genauer zu betrachten. In der Pflicht sind dabei Empfänger und Absender: Einige Verschlüsselungsmaßnahmen (…) Weiterlesen
Können Betroffene auf ein „angemessenes Datensicherheitsniveau“ verzichten?
UPDATE: Ein neuer DSK-Beschluss wirbelt die bisherigen Argumente durcheinander. Zum aktuellen Diskussionsstand besuchen Sie bitte unseren Blogbeitrag zum Thema aus Dezember 2021! Die Übermittlung sensibler Daten per Email stößt immer wieder auf datenschutzrechtliche Bedenken. In einem Vermerk hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit nun seine Rechtsauffassung zu den Datensicherheitspflichten nach Art. 32 DSGVO und der möglichen Einwilligung in ein niedrigeres Datensicherheitsniveau dargelegt – und zeigt sich dabei sehr praxisfreundlich. In diesem Beitrag stellen wir Ihnen die Einschätzung vor. (…) Weiterlesen