Aktuell im ITRB – Kremer, ITRB 2020, 35 Unverschlüsselte E-Mail-Kommunikation mit Kunden und Mandanten Art. 32 DSGVO verlangt vom Verantwortlichen, geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko einer Verarbeitung personenbezogener Daten angemessenes Schutzniveau zu gewährleisten. Damit besteht keine generelle Pflicht zur Verschlüsselung von E-Mails in der Kommunikation mit Kunden auch gegen deren Willen. Ist wegen des Gegenstands der Kommunikation eine Verschlüsselung jedoch erforderlich, z.B. bei der Übermittlung besonderer Kategorien personenbezogener Daten i.S.d. Art. 9 Abs. 1 DSGVO oder von Berufsgeheimnissen, ist zwischen Transportverschlüsselung und Inhaltsverschlüsselung (Ende-zu-Ende-Verschlüsselung) zu unterscheiden. Mehr lesen

Arbeitsgericht Siegburg v. 15.1.2020 - 3 Ca 1793/19 Missbrauch von Kundendaten zwecks Aufdeckung von Sicherheitslücken kann fristlose Kündigung rechtfertigen. IT-Mitarbeiter sind grundsätzlich dazu verpflichtet, sensible Kundendaten zu schützen anstatt sie zu anderen Zwecken (etwa das Aufdecken vermeintlicher Sicherheitslücken) zu missbrauchen. Ein Verstoß gegen diese Pflichten rechtfertigt in der Regel eine fristlose Kündigung durch den Arbeitgeber. Mehr lesen