Datenschützer: Rechtsanwälte, Ärzte und Versandapotheken müssen verschlüsseln

Der Versand von E-Mails entspreche nicht mehr dem technischen Stand und sei daher bei Berufsgeheimnisträgern als rechtswidrig einzustufen, erklärte der sächsische Datenschutzbeauftragte Andreas Schurig bei der Präsentation aktueller Tätigkeitsberichte.

In Pocket speichern vorlesen Druckansicht 227 Kommentare lesen
E-Mail, Verschlüsselung, PGP
Lesezeit: 2 Min.

Sachsens Datenschutzbeauftragter Andreas Schurig hat Ärzte, Apotheker, Rechtsanwälte und Sozialarbeiter ermahnt, ihre elektronische Kommunikation mit Behörden, Mandanten oder Kunden zu verschlüsseln: "Es ist allgemein bekannt, dass der unverschlüsselte Versand von E-Mails vergleichbar mit dem Versand einer Postkarte ist", schreibt der Kontrolleur in seinem 8. Tätigkeitsbericht für den nicht-öffentlichen Bereich. Alle an der Datenübertragung beteiligten Stellen können so problemlos mitlesen. Eine derartige Kommunikation entspreche nicht mehr dem Stand der Technik und sei daher als datenschutzwidrig einzuordnen.

Vor allem Freiberufler wie Anwälte, die einem immensen Zeit- und Kostendruck ausgesetzt seien, versuchten gelegentlich, die Kommunikation mit der Aufsichtsbehörde "unkonventionell" per normaler E-Mail abzuwickeln, erklärte Schurig. Berufsgeheimnisträger, die etwa Schriftsätze unverschlüsselt verschickten, dürften seiner Ansicht nach aber gegen Paragraf 203 Strafgesetzbuch (StGB) verstoßen und Privatgeheimnisse verletzen. Dies gelte etwa auch für Versandapotheken, die Bestellungen im Klartext bestätigten und so besonders schützenswerte Gesundheitsdaten gefährdeten.

Zufriedener äußerte sich der Experte im parallel vorgelegten 18. Tätigkeitsbericht für den öffentlichen Sektor mit dem Kommunikationsschutz bei den Behörden. So werde im Sächsischen Verwaltungsnetz (SVN), das zahlreiche Leistungen für die Landesregierung und Kommunen erbringe, mittlerweile zumindest standardmäßig eine Transportverschüsselung für den Versand von Nachrichten von einem Server zum anderen eingesetzt. Für eine Ende-zu-Ende-Verschlüsselung seien aber auch hier zusätzliche Schutzmaßnahmen unabdingbar.

Besonders zu schaffen macht Schurig ein Wildwuchs bei der Videoüberwachung im Privatbereich, wobei er auf rechtswidrig angebrachte elektronische Augen beispielsweise in Bäckereifilialen oder Dashcams in Autos verweist. Auch mit Kameras bestückte Drohnen schafften sich immer mehr Bürger "für die Freizeitbeschäftigung" an. Wenn damit Dritte oder öffentlich zugängliche Räume kontinuierlich beobachtet und unbefugt personenbezogene Daten erhoben würden, drohten unter anderem Bußgelder von bis zu 300.000 Euro.

Auf deutlich mehr Arbeit stellt sich der Behördenchef durch die neue EU-Datenschutzverordnung ein. Er plädiert daher dafür, seine Institution von 22 auf 52 Stellen aufzurüsten, um den wachsenden Anforderungen gerecht werden zu können. (hob)