Berufsgeheimnisträger muss Mail mit sensiblen Daten verschlüsseln

Berufsgeheimnisträger wie Anwälte, Steuerberater oder Ärzte müssen berufliche E-Mails mit sensiblen Daten in jedem Fall verschlüsseln. Wer das unterlässt, handelt nicht nur datenschutzwidrig, es kann sich laut Ansage des Sächsischen Datenschutzbeauftragten auch um eine Straftat gemäß § 203 StGB handeln.

Eine nicht verschlüsselte Mail kann bei Berufsgeheimnisträgern eine Straftat sein. Das ergibt sich aus strafrechtlichen und berufsrechtlichen Regelungen zum Schutz von Berufsträgern anvertrauten Geheimnissen.

Im jetzt vorgestellten 8. Tätigkeitsbericht für den nicht-öffentlichen Bereich wendet sich Sachsens Datenschutzbeauftragter Andreas Schurig explizit auch an Berufsgeheimnisträger wie Ärzte, Apotheker, Rechtsanwälte oder auch Sozialarbeiter, die im Rahmen ihrer Tätigkeiten elektronische Kommunikationsverfahren wie E-Mails nutzen. Diese fordert er nachdrücklich auf, bei dieser Art der Nachrichtenübermittlung unbedingt eine zusätzliche Verschlüsselung zu verwenden.

Unverschlüsselte E-Mails sind nicht mehr Stand der Technik

Es sei allgemein bekannt, dass der unverschlüsselte Versand von E-Mails mit dem Versenden einer Postkarte vergleichbar sei, schreibt der Datenschutzbeauftragte in seinem Tätigkeitsbericht.

  • Alle an der Datenübermittlung beteiligten Stellen könnten die Inhalte der E-Mails mitlesen.
  • Eine derartige Kommunikation entspreche somit nicht mehr dem Stand der Technik
  • und sei daher als datenschutzwidrig einzustufen.

Berufsgeheimnisträger machen sich strafbar

Besonders gravierend seien solche Verstöße bei Berufsgeheimnisträgern.

Wenn beispielsweise Rechtsanwälte Schriftsätze unverschlüsselt übermittelten, verstoßen sie nach Meinung des Datenschützers gegen den § 203 StGB und gegen das Vertrauensverhältnis zwischen Anwalt und Mandant.

Ähnliches gilt auch für andere Berufsgruppen wie Ärzte oder Sozialarbeiter.

Auch Versandapotheken in der Kritik

Ebenfalls als Verstoß gegen die Datenschutzvorgaben stuft der Datenschutzbeauftragte Bestellbestätigungen von Online-Apotheken ein, die mittels unverschlüsselter E-Mail versendet werden. In diesen Bestätigungen würden besonders schützenswerte personenbezogene Daten (Gesundheitsdaten nach § 3 Abs. 9 BDSG) in unzulässiger Weise übertragen.

Auch Behörden sollen besser verschlüsseln

In seinem Tätigkeitsbericht zum öffentlichen Sektor ging der Datenschutzbeauftragte auch auf die Verschlüsselung bei den sächsischen Behörden ein. Hier lobte er einerseits die zunehmend eingesetzte Transportverschlüsselung im Verwaltungsnetz des Bundeslandes, über das etwa die Landesregierung und viele Kommunen Daten austauschen, andererseits mahnte er auch hier die Einführung einer durchgehenden Ende-zu-Ende-Verschlüsselung an.

Problematische Videoüberwachung

Einen weiteren Schwerpunkt im Tätigkeitsbericht bildet der zunehmende Einsatz von Videokameras im privaten Umfeld.

  • So zeigt sich der Datenschutzbeauftragte besorgt über die zunehmende Verwendung von Dashcams in Kraftfahrzeugen oder bei der Nutzung von Drohnen. Privatpersonen sollten Drohnen nur dann nutzen, wenn dabei die Privatsphäre andere Personen beachtet werde. Fremde Personen dürfen ohne deren Zustimmung nicht gefilmt werden.
  • Auch der Einsatz von Videokameras in Verkaufsräumen ist nicht immer erlaubt. So untersagte der Datenschutzbeauftragte einer Bäckerei-Kette den Einsatz von Überwachungskameras in ihren Filialen, die nicht nur die Kassenbereiche sondern die gesamten verkäuferseitigen Geschäftsräume erfassten, weil eine solch weitgehende Überwachung unverhältnismäßig sei.

Weitere News zum Thema:

Schweigepflicht von Berufsgeheimnisträgern und Outsourcing

Reform beim Recht der Berufsgeheimnisträger

BRAO Änderung zur Verschwiegenheitspflicht

Hintergrund:

Nach § 203 StGB macht sich strafbar, wer unbefugt ein fremdes Geheimnis offenbart, das ihm als Geheimnisträger, beispielsweise als Arzt, Apotheker, Psychologe, Rechtsanwalt, Patentanwalt, als Ehe-, Familien- oder Jugendberater oder als im öffentlichen Dienst zur Geheimhaltung verpflichteter Personen anvertraut wurden. Offenbaren im Sinne der Vorschrift bedeutet jede Hinausgabe von Tatsachen aus dem Kreis der Wissenden.

Als Konsequenz aus der fortschreitenden Nutzung digitaler Medien wurde beim Outsourcing von Dienstleistungen durch Berufsträger auch der Dienstleister in die Schweigepflicht eingebunden.