Über die Frage, welche Art der Verschlüsselung bei Berufgeheimnisträgern zwingend erforderlich ist, herrscht bei den Aufsichtsbehörden bisher noch Uneinigkeit.
Der Sächsische Datenschutzbeauftragte hält den unverschlüsselten E-Mail-Versand von Schriftsätzen vor dem Hintergrund des § 203 StGB z.B. für “eine absolut ungeeignete Kommunikationsform” (Seite 138, 8. Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten).
Das Verwaltungsgericht Mainz hat nun mit Urteil vom 17.12.2020 entschieden, dass der Versand einer E-Mail ohne Nutzung einer sog. Ende-zu-Ende-Verschlüsselung oder sonstiger über eine (obligatorische) Transportverschlüsselung hinausgehenden Sicherungsmaßnahmen keinen Verstoß gegen Art. 5 Abs. 1 lit. f, Abs. 2 DSGVO darstellt.
Demnach sei generell die Verwendung einer Transportverschlüsselung bei Berufsgeheimnisträgern (SSL/TLS) datenschutzrechtlich ausreichend, sofern keine Anhaltspunkte für besonders sensible Daten bestehen oder sonstige Umstände hinzutreten
Pauschal kann nicht allein deshalb von einer besonderen Schutzbedürftigkeit ausgegangen werden, nur weil eine mandatsbezogene Kommunikation eines Berufsgeheimnisträgers erfolgt. Dies sei vielmehr für jeden Einzelfall zu prüfen.
Lediglich bei Daten, die unter Art. 9 oder 10 DSGVO fallen, seien in jedem Fall besondere Schutzmaßnahmen zu ergreifen, da insoweit schon aufgrund der allgemeinen datenschutzrechtlichen Wertung stets von einem hohen Risiko ausgegangen werden muss. Gleiches dürfte für Fälle gelten, wenn etwa ein „Interesse krimineller und ressourcenreicher Dritter“ absehbar ist. Darüber hinaus sei es aber sachgerecht, bei nicht von Art. 9 und 10 DSGVO erfassten Daten im Rahmen einer mandatsbezogenen Kommunikation von Rechtsanwälten als Berufsgeheimnisträger in Zweifelsfällen eine widerlegliche Vermutung für einen besonderen Schutzbedarf der übermittelten Informationen zu sehen.
Ohne Vorliegen eines hohen Risikos bietet die Transportverschlüsselung bei Berufgeheimnisträgern also ein ausreichendes Schutzniveau.