Hilfe & Kontakt
Schnell einen Anwalt fragen:
 Antworten,  Anwaltsbewertungen
493.748
Registrierte
Nutzer
Anwalt? Hier lang

1
 
Frage stellen
an unsere erfahrenen Anwälte.
Jetzt auch vertraulich
Frage stellen
einem erfahrenen Anwalt
Jetzt auch vertraulich
2
 
Preis festlegen
Sie bestimmen, wieviel Ihnen die Antwort wert ist.
Preis festlegen
Sie bestimmen die Höhe selbst
3
Antwort in 1 Stunde
Sie erhalten eine rechtssichere
Antwort vom Anwalt.
Antwort in 1 Stunde
Rechtssicher vom Anwalt
Jetzt eine Frage stellen

Datenschutz-Grundverordnung - Verschlüsselung von E-Mails


| 23.05.2018 09:17 |
Preis: 50,00 € |

Internetrecht, Computerrecht


Beantwortet von

Rechtsanwalt Alexander Dietrich



Guten Tag,

Wir betreiben für unseren Verein eine Webseite und bieten ferner einen E-Mail-Newsletter (im Double Opt-In-Verfahren) an und verwenden einen serverseitigen Autoresponder, der lediglich den Eingang einer E-Mail bestätigt.

Jetzt hat sich in mehreren Gesprächen die Frage aufgetan, ob auch diese E-Mails (also Newsletter und Autoresponder) inhaltlich verschlüsselt (z.B mit S/MIME) werden müssen.

Ich habe das immer so verstanden, dass E-Mails nur dann verschlüsselt werden müssen, wenn sie "sensible" (personenbezogene) Daten enthalten. Wie verhält es sich mit Autoresponder-Mails und allgemein versendeten Newslettern? Ist hier ebenfalls eine Verschlüsselung notwendig?

Vielen Dank.

Notfall?

Jetzt vertrauliche kostenlose Ersteinschätzung von einem erfahrenen Anwalt erhalten!

Feedback noch heute.

Kostenlose Einschätzung starten

Sehr geehrter Fragesteller,

Ihre Anfrage möchte ich Ihnen auf Grundlage der angegebenen Informationen wie folgt beantworten:

Die Verschlüsselung von Mails, die keine personenbezogenen Daten beinhalten, ist nicht erforderlich. Hier greift Art. 32 DSGVO nicht, aus dem die Pflicht (was im Übrigen umstritten ist) zur Verschlüsselung von E-Mails mit solchen Daten gelesen wird.

Nun müssen Sie aber aufpassen, denn in vielen System ist es so, dass in Newslettern die Abonnenten persönlich angesprochen werden durch das System. Wenn dann dort in etwa steht "Sehr geehrter Max Mustermann, wir informieren Sie über unsere neuen Vereins-News ..." sind durch die Verwendung des Namens bereits im Bereich der personenbezogenen Daten.

Strittig ist aber bereits, ob man E-Mails überhaupt verschlüsseln muss. Ich halte diese Ansicht für falsch, denn in Art. 32 heißt es nur "gegebenenfalls". Auch auf den Webseiten der Landesdatenschutzbeauftragten, die zuständige Aufsichtsbehörden sind, wird nur die Möglichkeit zur Verschlüsselung mit PGP gegeben. Daran kann man sich meiner Auffassung nach orientieren, denn warum sollte man es besser man als die Kontrollbehörde selbst ?!

Etwas anderes gilt sicherlich für besondere personenbezogene Daten im Sinne von Art. 9 (z.B. Gesundheitsdaten, biometrische Daten). Aber dies wird bei Ihnen wohl nicht vorliegen, schon gar nicht bei Newsletter und Responder.


Ich hoffe, Ihre Frage verständlich beantwortet zu haben und bedanke mich für das entgegengebrachte Vertrauen.

Mit freundlichen Grüßen
Alexander Dietrich
Rechtsanwalt


Wir
empfehlen

Die Anwalt Flatrate

Sie müssen sich neben Ihrer Arbeit auch noch um rechtliche Fragen und Belange kümmern? Das raubt Zeit und Nerven. Für Sie haben wir die Flatrate für Rechtsberatung entwickelt.

Mehr Informationen
Bewertung des Fragestellers 24.05.2018 | 18:13


Hat Ihnen der Anwalt weitergeholfen?

Wie verständlich war der Anwalt?

Wie ausführlich war die Arbeit?

Wie freundlich war der Anwalt?

Empfehlen Sie diesen Anwalt weiter?

FRAGESTELLER 24.05.2018 4,4/5,0
Durchschnittliche Anwaltsbewertungen:
4,6 von 5 Sternen
(basierend auf 62898 Bewertungen)
Aktuelle Bewertungen
5,0/5,0
Sehr schnelle und für Laien gut erklärte Antworten. Danke dafür. ...
FRAGESTELLER
5,0/5,0
schnelle kompetente Einschätzung die mir sehr weitergeholfen hat. Herzlichen Dank! ...
FRAGESTELLER
5,0/5,0
Nach anfänglichem Missverständnis hab ich alle Antworten erhalten, die ich brauchte. Vielen Dank dafür. ...
FRAGESTELLER