Mario Grünert
Strategischer Compliance Manager
Tel.: +49 (0) 371 256206-15
Mail: Per Klick freischalten
Berufsgeheimnisträger (z.B. Steuerberater, Anwälte) sind gesetzlich zur Verschwiegenheit verpflichtet (§203 StGB) und stehen daher in besonderem Datenschutz-Fokus, auch für die digitale Kommunikation.
Dennoch sollte auch für Berufsgeheimnisträger der organisatorische Aufwand in einem handhabbaren Verhältnis zur gewünschten Sicherheit stehen. Gerade in der Kommunikation mit Mandanten ist neben der Sicherheit auch die einfache Handhabung entscheidend für die Akzeptanz von technischen Maßnahmen.
Wegen seiner einfachen Handhabung in der Praxis und der besonders schnellen Inbetriebnahme ist unser kanzleiSECUREMAIL mittlerweile bei vielen Berufsgeheimnisträgern erfolgreich im Einsatz.
Klicken Sie hier, um alle Vorteile von kanzleiSECUREMAIL zu erfahren!
Lesen Sie zu den Vorteilen für Berufsgeheimnisträger auch unsere Success Story mit der Schneider+Partner GmbH, Wirtschaftsprüfung und Steuerberatung mit ca. 200 Mitarbeitern an 3 Standorten in Deutschland: Zur Success Story.
Sie sind selbst Berufsgeheimnisträger und suchen nach einer praktikablen Lösung, mit der Sie alle Datenschutzanforderungen für die sichere Mandantenkommunikation per E-Mail erfüllen können?
Gern demonstrieren wir Ihnen unsere Lösung, damit Sie sich einen Eindruck verschaffen können.
Die Datenschutzbeauftragten der Länder sind sich einig, dass für E-Mail-Kommunikation von Berufsgeheimnisträgern grundsätzlich eine Pflicht zur verschlüsselten Übertragung besteht. Die Frage nach den konkreten Anforderungen an die Verschlüsselung, d.h. insbesondere an die zu verwendenden Verschlüsselungstechnologien, bleibt dagegen in den offiziellen Stellungnahmen häufig offen.
Diesbezüglich kann jedoch die Orientierungshilfe der Datenschutzkonferenz (Stand 13. März 2020) herangezogen werden. Aus diesem Dokument kann die derzeitige Auffassung der Datenschutz-Aufsichtsbehörden in Sachen E-Mail-Verschlüsselung, insbesondere bei Berufsgeheimnisträgern, abgeleitet werden. Grundsätzlich normiert Art. 32 DS-GVO, dass für die Datenverarbeitung Verantwortliche (z.B. Steuerkanzleien) geeignete technische und organisatorische Maßnahmen zu ergreifen haben, um ein angemessenes Schutzniveau zu gewährleisten. Nach Art. 5 Abs. 1 lit. f DS-GVO müssen Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. In der Konsequenz müssen Berufsgeheimnisträger daher E-Mail-Kommunikation, die personenbezogene Daten enthält, dem Stand der Technik entsprechend datensicher organisieren, um sich keines Verstoßes gegen die genannten Normen vorwerfen lassen zu müssen.
In der o.g. Orientierungshilfe der DSK wird nun zwischen der obligatorischen Transportverschlüsselung, der qualifizierten Transportverschlüsselung sowie der Ende-zu-Ende-Verschlüsselung (Inhaltsverschlüsselung) differenziert. Schon daraus wird klar, dass eine Standard-Transportverschlüsselung, die sog. opportunistische Transportverschlüsselung, keine ausreichende Sicherheit darstellt!
Dagegen mindern sowohl die Inhaltsverschlüsselung als auch die obligatorische bzw. qualifizierte Transportverschlüsselung für ihren jeweiligen Anwendungszweck die Risiken für die Vertraulichkeit der übertragenen Nachrichten. Die Wahl der eingesetzten Technologie richtet sich nach Ziff. 4.2. der Orientierungshilfe und ist abhängig vom jeweiligen Risiko beim Versand der E-Mails. Für Nachrichten im hohen Risiko wird empfohlen regelmäßig eine Ende-zu-Ende-Verschlüsselung und eine qualifizierte Transportverschlüsselung zu verwenden. Auf eine Ende-zu-Ende-Verschlüsselung kann jedoch dann verzichtet werden, wenn dies bspw. die Daten in der konkreten Nachricht oder die konkrete Ausgestaltung des Übertragungsweges und die ggf. getroffenen kompensierenden Maßnahmen hergeben. Zudem wird die Ende-zu-Ende-Verschlüsselung häufig am fehlenden Vernetzungseffekt scheitern.
Dadurch ist für Berufsgeheimnisträger in jedem Fall die Verwendung einer qualifizierten Transportverschlüsselung als Mindest-Sicherheitslevel zu empfehlen. Für besonders schutzwürdige Daten kann zudem eine Inhaltsverschlüsselung (Ende-zu-Ende-Verschlüsselung oder Verschlüsselung mit Passwort) zu empfehlen sein.