Zur Übersicht Pflichten

Welche Pflichten bestehen bei der E-Mail-Kommunikation?

Art. 5 Abs. 1 lit. fArt. 25Art. 32 DSGVO

Die DSK hat in ihrer Orientierungshilfe zur E-Mail-Verschlüßelung (2021) konkrete Anforderungen an die sichere E-Mail-Kommunikation festgelegt.

Transportverschlüßelung als Mindestmass

TLS-Verschlüßelung ist für die E-Mail-Kommunikation der Mindeststandard (Basis-Schutz bei normalen Risiken). Alle Mailserver müßen TLS unterstützen.

Ende-zu-Ende-Verschlüßelung bei hohem Risiko

Bei hohen Risiken - insbesondere bei Gesundheitsdaten, Anwaltskommunikation, Finanzdaten und anderen Berufsgeheimnissen (Paragraph 203 StGB) - ist eine Ende-zu-Ende-Verschlüßelung (S/MIME oder OpenPGP) PFLICHT. Wenn sichere E-Mail-Übermittlung nicht möglich ist, muss ein anderer Kommunikationskanal gewählt werden (z.B. Webportal).

Weitere Maßnahmen

  • DKIM-Signaturen und SPF konfigurieren (Integritätsschutz)
  • E-Mail-Diensteanbieter auf BSI-TR-03108-1-Konformität prüfen
  • Risiköinstufung der E-Mail-Kommunikation vornehmen und dokumentieren

Quellen

Art. 5 Abs. 1 lit. f, Art. 25, Art. 32 DSGVODSK OH E-Mail-Verschlüßelung (2021)

Verwandte Fragen

Pflichten

Welche besonderen Pflichten gelten im Umgang mit Gesundheitsdaten?

 Website

Welche besonderen Datenschutzregeln gelten für Formulare mit Datei-Upload?

 Beschäftigte

Was ist bei Homeoffice und Remote Work datenschutzrechtlich zu beachten?