Andreas Schurig, Sachsens Datenschutzbeauftragter, hat Berufsgeheimnisträger wie Ärzte, Apotheker, Rechtsanwälte und Sozialarbeiter darauf hingewiesen, dass elektronische Kommunikation mit Mandanten, Kunden und Behörden verschlüsselt erfolgen muss. Es sei allgemein bekannt, dass der unverschlüsselte Versand von Emails vergleichbar mit dem Versand einer Postkarte ist. Alle an der Datenübertragung beteiligten Stellen könnten so problemlos mitlesen. Eine derartige Kommunikation entspreche nicht mehr dem Stand der Technik und sei daher als datenschutzwidrig einzuordnen. Nachzulesen ist dies in seinem 8. Tätigkeitsbericht für den nicht-öffentlichen Bereich.
Verschickten Berufsgeheimnisträger beispielsweise Schriftsätze unverschlüsselt, dürften diese seiner Ansicht nach gegen Paragraf 203 Strafgesetzbuch (StGB) verstoßen und Privatgeheimnisse verletzen. Eine Transportverschlüsselung für den Versand von Nachrichten von einem Server zum nächsten sei ein erster Schritt, eine wirkliche Ende-zu-Ende-Sicherheit werde so aber noch nicht hergestellt, hierfür seien zusätzliche Schutzmaßnahmen zwingend erforderlich.
SYMPLASSON geht davon aus, dass diese Aussagen sich auf weitere geheimnistragende Berufsgruppen wie z.B. Steuerberater, Psychotherapeuten etc. übertragen lassen. Es scheint einzutreten, was wir schon lange erwartet haben – die Erkenntnis, dass unverschlüsselte Mails eigentlich rechtswidrig sind, scheint bei den zuständigen Aufsichtsbehörden und in der Rechtsprechung jetzt doch anzukommen.
Wir raten unseren Kunden insbesondere in diesen besonderen Berufsgruppen daher dringend, Maßnahmen zur Email-Sicherheit umzusetzen.
SYMPLASSON realisiert entsprechende Lösungen bereits seit 20 Jahren (ja, so lange gibt es bereits standardisierte Verfahren dafür!) und bietet für alle gängigen Szenarien geeignete Lösungen an, von der kostenlosen Open Source-Variante bis zur marktführenden vollautomatisierten Lösung. Wir beraten Sie umfassend über die Vor- und Nachteile der unterschiedlichen Lösungen für Ihren Anwendungsfall und ermitteln den wirtschaftlich sinnvollsten Weg der Umsetzung.
Mail-Verschlüsselung „geht“ auch vollautomatisch – Ihre Anwender müssen diese nicht einmal bemerken, wenn man die Lösung geschickt umsetzt.