Das deutsche Arbeitsgericht Suhl hat in einem aktuellen Urteil die Wichtigkeit der Datensicherheit im Einklang mit der Datenschutz-Grundverordnung (DSGVO) hervorgehoben. In dem Urteil vom 20. Dezember wurde festgestellt, dass die Übermittlung personenbezogener Daten per unverschlüsselter E-Mail nicht den Anforderungen der DSGVO entspricht. Dies kam in einem Fall zum Tragen, in dem ein Arbeitnehmer von seinem Arbeitgeber eine schriftliche Auskunft über alle gespeicherten personenbezogenen Daten verlangte und diese Informationen unverschlüsselt per E-Mail erhielt. Obwohl der Arbeitnehmer in seiner Hauptforderung auf Schadensersatz in Höhe von mindestens 10.000 Euro nicht erfolgreich war, da er keinen konkreten Schaden nachweisen konnte, setzt das Urteil ein klares Signal hinsichtlich der Notwendigkeit einer sicheren Datenübertragung.
Obwohl Mailverschlüsselung in Artikel 5 der DSGVO nicht explizit genannt wird, ist sie dennoch ein zentraler Aspekt für die Sicherheit der Kommunikation. Moderne Verschlüsselung ermöglicht es, dass Kommunikationspartner Nachrichten und Inhalte verschlüsselt austauschen und abrufen können.
Verantwortliche sind angehalten, unter Berücksichtigung des aktuellen Technikstands, der Implementierungskosten sowie der Art und des Umfangs der Datenverarbeitung geeignete technische und organisatorische Maßnahmen zu ergreifen. Ziel ist es, ein adäquates Schutzniveau für die Rechte und Freiheiten natürlicher Personen zu gewährleisten. Dies schließt die Abwägung der Eintrittswahrscheinlichkeit und der Schwere möglicher Risiken ein. Damit unterstreicht die DSGVO die Bedeutung von Verschlüsselung als einen wesentlichen Baustein zum Schutz personenbezogener Daten.