DS-GVO in der Praxis: Transport vertraulicher digitaler Informationen

Immer wieder bekommen wir die Frage gestellt: Wie können bzw. müssen personenbezogene Daten sicher und vertraulich, etwa per E-Mail, übertragen werden? Wer ist für die Vertraulichkeit zuständig? Ab wann sind personenbezogene Daten gegen unbefugtes Mitlesen zu sichern? Die nachfolgenden Informationen sollen hier Klarheit bringen.

Rechtsgrundlage

Im Art 25 DS-GVO (Datenschutz durch Technikgestaltung) und im Art. 32 DS-GVO (Sicherheit der Verarbeitung) werden die Forderungen aus Art. 5 DS-GVO Grundsätze für die Verarbeitung personenbezogener Daten genauer ausgeführt:

[…]

7. Tätigkeitsbericht 2015/16 des BayLDA

Der 7. Tätigkeitsbericht des Bayerischen Landesamtes für Datenschutzaufsicht wurde am 03.03.2017 vorgelegt. Der 160 Seite umfassende Bericht enthält wertvolle Hinweise zu den Aktivitäten der Landesamtes für Datenschutzaufsicht im nicht-öffentlichen Bereich der letzten zwei Jahre:

  • Durchgeführte Prüfungen und Kontrollen
  • Beschwerden
  • Bußgeldverfahren und Strafanträge
  • Auftragsdatenverarbeitung (§ 11 BDSG)
  • Internationaler Datenverkehr
  • Datenpannen
  • Videoüberwachung

Für Datenschutzbeauftragte ist dieser Bericht „Pflichtlektüre“ und bietet mannigfaltige Hinweise zur alltäglichen Arbeit. Der Bericht kann auf folgender Webseite heruntergeladen werden:

7. Tätigkeitsbericht 2015/16 des BayLDA

Bayerisches Landesamt für Datenschutzaufsicht überprüft E-Mail-Server

20140830-_DSF0654Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat in den Jahren 2012 und 2013 im Rahmen von bayernweiten Online-Prüfungen den datenschutzkonformen Einsatz von Tracking-Tools (Google Analytics und Adobe Analytics) überprüft. Im September 2014 wurde vom BayLDA eine Onlineprüfung bei E-Mail-Servern bayerischer Firmen mit dem Ziel durchgeführt, die Verwendung bestimmter Verschlüsselungsmöglichkeiten zum Schutz personenbezogener Daten zu kontrollieren.

[…]