Hilfe & Kontakt
Schnell einen Anwalt fragen:
 Antworten,  Bewertungen
505.507
Registrierte
Nutzer
Anwalt? Hier lang

1
 
Frage stellen
an unsere erfahrenen Anwälte.
Jetzt auch vertraulich
Frage stellen
einem erfahrenen Anwalt
Jetzt auch vertraulich
2
 
Preis festlegen
Sie bestimmen, wieviel Ihnen die Antwort wert ist.
Preis festlegen
Sie bestimmen die Höhe selbst
3
Antwort in 1 Stunde
Sie erhalten eine rechtssichere
Antwort vom Anwalt.
Antwort in 1 Stunde
Rechtssicher vom Anwalt
Jetzt eine Frage stellen

Datenschutz-Grundverordnung - Verschlüsselung von E-Mails

| 23.05.2018 09:17 |
Preis: 50,00 € |

Internetrecht, Computerrecht


Beantwortet von

Rechtsanwalt Alexander Dietrich


Guten Tag,

Wir betreiben für unseren Verein eine Webseite und bieten ferner einen E-Mail-Newsletter (im Double Opt-In-Verfahren) an und verwenden einen serverseitigen Autoresponder, der lediglich den Eingang einer E-Mail bestätigt.

Jetzt hat sich in mehreren Gesprächen die Frage aufgetan, ob auch diese E-Mails (also Newsletter und Autoresponder) inhaltlich verschlüsselt (z.B mit S/MIME) werden müssen.

Ich habe das immer so verstanden, dass E-Mails nur dann verschlüsselt werden müssen, wenn sie "sensible" (personenbezogene) Daten enthalten. Wie verhält es sich mit Autoresponder-Mails und allgemein versendeten Newslettern? Ist hier ebenfalls eine Verschlüsselung notwendig?

Vielen Dank.

Notfall?

Jetzt vertrauliche kostenlose Ersteinschätzung von einem erfahrenen Anwalt erhalten!

Feedback noch heute.

Kostenlose Einschätzung starten

Sehr geehrter Fragesteller,

Ihre Anfrage möchte ich Ihnen auf Grundlage der angegebenen Informationen wie folgt beantworten:

Die Verschlüsselung von Mails, die keine personenbezogenen Daten beinhalten, ist nicht erforderlich. Hier greift Art. 32 DSGVO nicht, aus dem die Pflicht (was im Übrigen umstritten ist) zur Verschlüsselung von E-Mails mit solchen Daten gelesen wird.

Nun müssen Sie aber aufpassen, denn in vielen System ist es so, dass in Newslettern die Abonnenten persönlich angesprochen werden durch das System. Wenn dann dort in etwa steht "Sehr geehrter Max Mustermann, wir informieren Sie über unsere neuen Vereins-News ..." sind durch die Verwendung des Namens bereits im Bereich der personenbezogenen Daten.

Strittig ist aber bereits, ob man E-Mails überhaupt verschlüsseln muss. Ich halte diese Ansicht für falsch, denn in Art. 32 heißt es nur "gegebenenfalls". Auch auf den Webseiten der Landesdatenschutzbeauftragten, die zuständige Aufsichtsbehörden sind, wird nur die Möglichkeit zur Verschlüsselung mit PGP gegeben. Daran kann man sich meiner Auffassung nach orientieren, denn warum sollte man es besser man als die Kontrollbehörde selbst ?!

Etwas anderes gilt sicherlich für besondere personenbezogene Daten im Sinne von Art. 9 (z.B. Gesundheitsdaten, biometrische Daten). Aber dies wird bei Ihnen wohl nicht vorliegen, schon gar nicht bei Newsletter und Responder.


Ich hoffe, Ihre Frage verständlich beantwortet zu haben und bedanke mich für das entgegengebrachte Vertrauen.

Mit freundlichen Grüßen
Alexander Dietrich
Rechtsanwalt

Bewertung des Fragestellers 24.05.2018 | 18:13

Hat Ihnen der Anwalt weitergeholfen?

Wie verständlich war der Anwalt?

Wie ausführlich war die Arbeit?

Wie freundlich war der Anwalt?

Empfehlen Sie diesen Anwalt weiter?

Stellungnahme vom Anwalt:
FRAGESTELLER 24.05.2018 4,4/5,0
Durchschnittliche Anwaltsbewertungen:
4,6 von 5 Sternen
(basierend auf 65539 Bewertungen)
Aktuelle Bewertungen
5,0/5,0
Die Antwort kam schnell und war verständlich. ...
FRAGESTELLER
4,2/5,0
Schnelle Antwort mit Verweis auf gültige Rechtsnormen und entsprechenfe Handlungsempfehlung. ...
FRAGESTELLER
5,0/5,0
die antwort war gut. ...
FRAGESTELLER