Sichere Datenübermittlung und Rechte bei Anfragen von Betroffenen

Die digitale Welt birgt viele Herausforderungen, insbesondere wenn es um den Schutz personenbezogener Daten geht. Ein kürzliches Urteil des Arbeitsgerichts Suhl vom 20.12.2023 hebt die Bedeutung der Sicherheit bei der Übermittlung personenbezogener Daten abermals hervor.

Für Verantwortliche im Datenschutz bietet dieser Fall wertvolle Einblicke in den korrekten Umgang mit Auskunftsersuchen nach Art. 15 der Datenschutz-Grundverordnung (DS-GVO). Hier sind einige praxisnahe Empfehlungen, um Datenschutzkonformität zu gewährleisten.

1. Sicherheit bei der Datenübermittlung

Das Gericht stellte fest, dass die unverschlüsselte Übermittlung von Daten per E-Mail einen Verstoß gegen den Grundsatz der "Integrität und Vertraulichkeit" darstellt. Auch wenn es um eine Antwort auf die Auskunftsanfrage eines Betroffenen handelt. Für Unternehmen bedeutet dies, dass sie geeignete technische und organisatorische Maßnahmen treffen müssen, um die Daten bei der Übertragung zu schützen. Dies umfasst:

• Einsatz von Verschlüsselung: Für sensible Daten, insbesondere solche, die unter Art. 9 DS-GVO fallen, ist eine Ende-zu-Ende-Verschlüsselung erforderlich. Für andere Datenarten kann eine Transportverschlüsselung ausreichend sein.
• Verwendung sicherer Übermittlungsmethoden: Alternativen wie der Versand verschlüsselter PDF-Dokumente mit Passwörtern über sichere Kanäle oder die Bereitstellung von Informationen über eine HTTPS-geschützte Webseite sind zu erwägen.

2. Einwilligung und Kommunikationswege

Eine präventive Strategie kann darin bestehen, die Einwilligung des Betroffenen für bestimmte Übermittlungswege einzuholen. Dies sollte jedoch mit Vorsicht behandelt werden, da die Rechtmäßigkeit solcher Einwilligungen von den Datenschutzbehörden unterschiedlich bewertet wird. Es ist ratsam, klare Kommunikationsrichtlinien festzulegen und dabei die Präferenzen und Anforderungen der Betroffenen zu berücksichtigen.

3. Praktische Implementierung

Für die praktische Umsetzung gibt es mehrere Ansätze, die die Sicherheit der Datenübermittlung gewährleisten und gleichzeitig benutzerfreundlich sind:

• HTTPS-geschützte Webseiten: Die Bereitstellung von Auskünften über eine sichere Webseite ist eine effektive Methode, um sowohl den Datenschutz zu wahren als auch den Zugang für die Betroffenen zu vereinfachen.
• Verschlüsselte Dokumente: Die Übermittlung von Informationen in Form verschlüsselter Dokumente (PDF), mit einem separat übermittelten Passwort, bietet einen zusätzlichen Schutzmechanismus.
• Sichere E-Mail-Dienste: Die Nutzung von Diensten wie De-Mail, die eine sichere Übermittlung ohne zusätzliche Ende-zu-Ende-Verschlüsselung ermöglichen, kann für bestimmte Arten von Daten angemessen sein.

4. Schulung und Sensibilisierung

Die Sensibilisierung und Schulung der Mitarbeiter hinsichtlich der Bedeutung und der technischen Umsetzung von Datenschutzmaßnahmen ist entscheidend. Dies schließt die korrekte Handhabung von Auskunftsersuchen und die sichere Datenübermittlung ein.

Fazit

Datenschutzkonformität erfordert ein fortwährendes Engagement und die Anpassung an rechtliche sowie technologische Entwicklungen.

Entscheidend ist bei der Beantwortung von Auskunftsanfragen von Betroffenen, diese nicht einfach per E-Mail unverschlüsselt zu beantworten. Nutzen Sie gängige technische Standards, um die Kommunikation sicher zu gestalten.

Durch die Implementierung starker Datenschutzpraktiken und die Einhaltung der oben genannten Empfehlungen können Sie die Sicherheit personenbezogener Daten gewährleisten und das Vertrauen der Betroffenen stärken.