Recht auf Verschlüsselung

Behörden dürfen keine ungeschützte Informationsübermittlung verlangen

Wissen | Recht

Polizei, Staatsanwaltschaften und andere Vertreter der Obrigkeit verlangen gern per E-Mail Auskünfte von Unternehmen. Der Bequemlichkeit halber erwarten sie dabei eine unverschlüsselte Preisgabe sogar von personenbezogenen Daten. Aber auch für Vater Staat gilt das Datenschutzrecht. IT-Verantwortliche und betriebliche Datenschutzbeauftragte, die eine unverschlüsselte Übermittlung ablehnen, bekommen nun Rückenwind vom Bundesgerichtshof (BGH).

Für die Aufklärung von Straftaten oder Ordnungswidrigkeiten, aber auch bei vielen anderen Gelegenheiten machen Behörden sich Informationen zunutze, die Unternehmen auf ihren Servern gespeichert haben. In E-Mail-Eingangsordnern von Firmen trudeln auf diese Weise allerlei Wünsche nach Auskünften ein. Auch wenn derartige Anfragen mit ordnungsgemäßen Absenderangaben und gescanntem Behördenwappen versehen sind, fehlt in den allermeisten Fällen die Möglichkeit, verschlüsselt zu antworten. Solche Anfragemails, gerichtet an die Geschäftsführung, landen dann zur Bearbeitung beim System-Admin oder auch beim Datenschutzbeauftragten des Unternehmens.

Wenn der gewissenhaft damit umgeht, muss er eigentlich die unverschlüsselte Übermittlung verweigern. Geht es etwa um Namen und Adressen von Kunden oder Mitarbeitern, liegen personenbezogene Daten vor. In Deutschland ist dann das Bundesdatenschutzgesetz (BDSG) einzuhalten. Dieses Hauptgesetz zum Schutz der Privatsphäre untersagt die unberechtigte Übermittlung personenbezogener Daten. Dazu gehört aber auch, dass ein Unternehmen bei einer berechtigten Übermittlung dieser Daten übers Internet sicherstellen muss, dass unbefugte Dritte nichts davon abgreifen können. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

weiterführende Links

Anzeige
Anzeige