22.07.2013 | Sichere Datenübertragung

Unverschlüsselte E-Mail-Übertragung an Behörden kann verweigert werden

Sichere Übertragungswege sollten auch für Behörden gelten
Bild: MEV-Verlag, Germany

Nach einem BGH-Beschluss können Behörden von Unternehmen nicht verlangen, interne Daten an eine ungesicherte E-Mail-Adresse zu verschicken. Das gilt selbst dann, wenn es sich dabei nicht um Betriebs- oder Geschäftsgeheimnisse handelt.

Bei der Verhandlung vor dem  Bundesgerichtshof ging es um die Frage, inwieweit Unternehmen verpflichtet sind, interne Daten über eine konventionelle E-Mail-Verbindung - also ohne Signatur und vor allem ohne Verschlüsselung - an eine Behörde zu übermitteln. Im konkreten Fall hatte eine Landeskartellbehörde eine Übersendung einer Excel-Tabelle an die reguläre E-Mail-Adresse der Behörde gefordert. Das Unternehmen verweigerte sich dieser Aufforderung mit der Begründung, dass man interne Daten prinzipiell nicht ohne weitere Schutzmaßnahmen per E-Mail versende.

Unverschlüsselte Übertragung unzumutbar

Die Richter am BGH entschieden, dass das Unternehmen nicht verpflichtet ist, diesen ungeschützten Übertragungsweg zu verwenden. Die Nutzung eines solchen unsicheren Übertragungskanals sei wegen der damit verbundenen Unsicherheit nicht zumutbar. Dies gelte auch dann, wenn es sich bei den angeforderten Daten nicht um Betriebs- oder Geschäftsgeheimnisse handele.

Sichere Kommunikationsmethoden müssen angeboten werden

Die Behörde habe zudem die Möglichkeit gehabt, sich die angeforderten Daten auf anderen Wegen zustellen zu lassen. Als Beispiele führen die Richter in ihrer Begründung die Übersendung eines Datenträgers oder die Nutzung anderer gesicherter elektronischer Übertragungswege an.

Für Behörden und Unternehmen sollte diese Entscheidung einen weiteren Anreiz geben, solche E-Mail-Infrastrukturen aufzubauen und zu nutzen, mit denen auch signierte und verschlüsselte E-Mails gesendet und empfangen werden können.

(BGH, Beschluss v. 26.02.2013, KVZ 57/12)

Schlagworte zum Thema:  Datensicherheit, Verschlüsselung, E-Mail

Aktuell

Meistgelesen