RECHTLICHE VORGABEN 07. JUL 2021
Müssen personenbezogene Daten in E-Mails nach DSGVO verschlüsselt werden?
Die Europäische Datenschutzgrundverordnung (EU DS-GVO) verlangt die Verschlüsselung von E-Mails. Die digitale Übermittlung personenbezogener Daten darf nach den Grundsätzen für die Verarbeitung personenbezogener Daten nach EU DS-GVO Kapitel II, Artikel 5 ausschließlich verschlüsselt erfolgen. Zu berücksichtigen ist, dass das Schutzbedürfnis der personenbezogenen Daten den Aufwand und die Kosten rechtfertigen müssen.
Da die Verschlüsselung von E-Mails mit Lösungen wie dem Z1 SecureMail Gateway automatisiert und damit wirtschaftlich und effizient erfolgt, ist es äußerst schwierig, einen Fall zu konstruieren, in dem das Schutzbedürfnis geringer wiegt. Dies wissen inzwischen auch die Datenschutzbehörden und die Gerichte.
Solange Sie über keine E-Mail-Verschlüsselungslösung verfügen, sollten Sie bei sensiblen Inhalten weiter auf Papierpost setzen. Senden Sie personenbezogene Daten per E-Mail, so sollten diese nachweisbar verschlüsselt werden.
Rechtlich ist es für Unternehmen nicht zulässig
- Teilnehmerlisten für Veranstaltungen,
- Bewerberdaten,
- Patientendaten,
- Schriftsätze in Rechtssachen,
- Lohnabrechnungen an Mitarbeiter oder Dienstleister,
- Bestellbestätigungen mit sensiblen Daten wie bei Onlineapotheken oder im Sanitätsbedarf
unverschlüsselt zu versenden.
Und dies ist nur ein sehr kleiner Auszug von Situationen, in denen Verschlüsselung gefordert ist. Der Schutz der Daten ist mit Z1 SecureMail Gateway sehr einfach herzustellen. Für die Übertragung großer Dateien mit personenbezogenen Daten nutzen Sie Z1 SecureHub.
Unsere Z1 Lösungen sorgen für DSGVO konformen Datenaustausch. Für weitere Informationen besuchen Sie gern unser Live-Webinar zur E-Mail-Verschlüsselung in Unternehmen mit Produktdemo.
Bei konkreten Projekten stellen Sie gern direkt eine Anfrage.
