Welche Email-Verschlüsselungen für Berufsgeheimnisträger wie Rechtsanwälte?

Es reicht für die Einhaltung der datenschutzrechtlichen Vorschriften aus, wenn personenbezogene Daten über E-Mail ausgetauscht werden bei der eine Transportverschlüsselung gegeben ist. Dies gilt auch Berufsgeheimnisträgern wie Anwälten. Etwas anderes gilt nur dann, wenn Anhaltspunkte einen erhöhten Schutzbedarf rechtfertigten (VG Mainz, Urt. v. 17.12.2020 – Az.: 1 K 778/19.MZ). Transportverschlüsselung verschlüsselt nur den Weg, aber nicht mehr, wenn die EMail auf dem Server an gekommen ist.

Der Landesbeauftragte für Datenschutz und die Informationsfreiheit Rheinland-Pfalz  monierte die E-Mail einer Rechtsanwaltskanzlei, die vertrauliche Daten per elektronischem Medium verschickt hatte. Es sei, so die Behörde, kein ausreichendes Schutzniveau nach Art. 32 DSGVO eingehalten worden. Die vorgenommene Transportverschlüsselung sei nicht ausreichend. Vielmehr hätte es auch einer Inhaltsverschlüsselung bedurft. Dagegen klagte der Anwalt und bekam Recht.

Auch Berufsgeheimnisträger (wie z.B. Anwälte, Steuerberater oder Notare) seien grundsätzlich nur verpflichtet, für eine ausreichende Absicherung auf dem Transportweg zu sorgen:

„Generell wird (…) die Verwendung einer Transportverschlüsselung datenschutzrechtlich – auch bei Berufsgeheimnisträgern – ausreichend sein, sofern keine Anhaltspunkte für besonders sensible Daten bestehen oder sonstige Umstände hinzutreten. Vielmehr ist die Kommunikation mittels (obligatorisch) transportverschlüsselter E-Mails auch im geschäftlichen Verkehr durchaus als sozialadäquat und wohl derzeit noch als (Mindest-)Stand der Technik einzustufen (…).

Ebenso gehört die etwaige (unbefugte) Kenntnisnahme Dritter von Inhalten der elektronischen Kommunikation – wie auch bei anderen (analogen) Kommunikationsformen – zum allgemeinen Lebensrisiko.

Was für eine falsches Urteil! Nachvollziehbar ist, dass nicht jede Korrepsondenz von Anwälten als besonders vertraulich gelten muss (z.B. Terminvereinbarungen), aber bei jeglicher Kommunikation mit mandatsbezogenen Anlagen sollten diese mit einem Passwort verschlüsselt werden. Nicht umsonst gibt es das elektronische Anwaltspostfach (beA), wo eines der Anforderungen die Verschlüsselung der Kommunikation ist.

Das Gericht hätte auch den EuGH zu diesem Thema anrufen können!

 

Stephanie Iraschko-Luscher

24.07.2022

MGDS – Ihre Unternehmensberatung für Datenschutz in Hamburg