Unverschlüsselter Versand von personenbezogenen Daten verstößt gegen die DSGVO

Die Richter stellten völlig unstrittig fest, dass der Mailversand von personenbezogenen Daten ohne Verschlüsselung einen Verstoß gegen die datenschutzrechtlichen Vorgaben aus der DSGVO darstellt. Dies lässt sich unter anderem auch aus Art. 32 DSGVO explizit entnehmen: Hier wird ausdrücklich auf die Notwendigkeit einer Verschlüsselung hingewiesen – oder eben auf die Option der Anonymisierung der Daten. Schäden, die aufgrund der mangelnden Verschlüsselung entstehen, sind nach Maßgabe des europäischen Gesetzgebers zu entschädigen – hohe Bußgelder können demnach eine Folge der Datenschutzverletzungen sein.

Antrag trotz fehlender Verschlüsselung abgelehnt

Die Weitergabe der Daten und Informationen war vorliegend nicht strittig. In der konkreten Konstellation war dies über die rechtliche Betreuerin des Antragstellers geschehen – Empfänger der unverschlüsselten Mails war dabei der Vermieter, aber auch weitere Stellen. Offen blieb dabei allerdings, um welche Daten es sich konkret handelte. Ebenfalls nicht geklärt ist, an welche Stellen die Informationen noch herausgegeben wurden.

Das Amtsgericht sah es hierbei als nicht erwiesen an, dass es durch die Übermittlung der Daten auch an eine Weitergabe an unbefugte Dritte kam – hier fehlte es an einer entsprechenden Darlegung des Antragstellers zur Sache.

Anspruch aus Art. 82 DSGVO nicht eindeutig dargelegt

Ein Anspruch auf Schadensersatz gemäß den Vorschriften der Datenschutzgrundverordnung hätte sich allenthalben aus Art. 82 DSGVO ergeben können. Hierzu fehlte es aber an einer substantiierten Darstellung der Kausalität.

Die Überprüfung erfolgte übrigens im Rahmen eines Antrags auf Prozesskostenhilfe: Diese wird nach den gesetzlichen Vorschriften erst dann gewährt, wenn der eigentliche Prozess tatsächlich auch hinreichende Aussicht auf Erfolg hat – folgerichtig wurde damit auch dem Antrag auf Prozesskostenhilfe nach § 114 der Zivilprozessordnung (kurz: ZPO) nicht stattgegeben.

Fazit

Verstöße gegen die DSGVO können Bußgelder begründen, die abhängig von den Umständen des Einzelfalles unterschiedlich hoch ausfallen. Vorliegend war ein konkreter Schaden für die Richter jedoch nicht erkennbar: Dies lag auch an den mangelhaften Darlegungen des Antragstellers. Anders wäre der Fall sicher ausgegangen, wenn ein Schaden nachvollziehbar und insbesondere nachweisbar gewesen wäre – daher blieb dem Gericht nur die Ablehnung des Antrags.

eRecht24 Praxis Guide

Rechtssichere Webseiten:
Alles, was Sie wissen müssen

In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.

Guide jetzt kostenfrei herunterladen!

Vielen Dank!

Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.

Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.

Frank 5 Jahre

Wir denn hier zwischen Transport-Verschlüsselung (TLS) zwischen den Servern, was heute weitgehend umgesetzt ist, und Ende-zu-Ende Verschlüsselung der Nachricht (z.B. PGP, S/MIME, verschlüsselte ZIPs) differenziert bzw. letzteres explizit gefordert?

Bettina 5 Jahre

… lassen Sie sich nicht aufhalten

Matthias Abt 5 Jahre

Voll Experte sagte :

Wir schaffen das schon, uns komplett selbst abzuschaffen. JEDE E-Mailantwort an JEDEN beinhaltet personenbezogene Daten. Am besten entfernt sich Deutschland komplett aus dem Internert. Dann kann auch nichts mehr passieren. Ich will hier weg.

Man kann auch "einfach" Verschlüsselung nutzen.

Voll Experte 5 Jahre