Aktuell im ITRB – Kremer, ITRB 2020, 35

Unverschlüsselte E-Mail-Kommunikation mit Kunden und Mandanten
Art. 32 DSGVO verlangt vom Verantwortlichen, geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko einer Verarbeitung personenbezogener Daten angemessenes Schutzniveau zu gewährleisten. Damit besteht keine generelle Pflicht zur Verschlüsselung von E-Mails in der Kommunikation mit Kunden auch gegen deren Willen. Ist wegen des Gegenstands der Kommunikation eine Verschlüsselung jedoch erforderlich, z.B. bei der Übermittlung besonderer Kategorien personenbezogener Daten i.S.d. Art. 9 Abs. 1 DSGVO oder von Berufsgeheimnissen, ist zwischen Transportverschlüsselung und Inhaltsverschlüsselung (Ende-zu-Ende-Verschlüsselung) zu unterscheiden. Mehr lesen