Schlagwort: Verschlüsselung
-
Phishing und der Datenschutz
Ein (vermeintlicher) Datenschutzverstoß in Zusammenhang mit Phishing, und schon haftet man nicht nur für den Datenschutzverstoß, sondern auch für das Phishing, auch wenn der Phishing-Schaden gar nicht auf dem vermeintlichen Datenschutzverstoß beruht. Kann das wirklich richtig sein? Das Oberlandesgericht Schleswig hatte in seinem Urteil vom 18. Dezember 2024 (Az. 12 U 9/24) über einen Fall zu entscheiden,
-
Pflicht zur Ende-zu-Ende-Verschlüsselung
Die Rechtsprechung meint gelegentlich, dass die bloße Transportverschlüsselung von E-Mails nicht ausreicht, sondern eine Pflicht zur unpraktischen, komplizierten usw. Verschlüsselung vom E-Mails mittels Ende-zu-Ende-Verschlüsselung besteht. Wann denn eigentlich? Ein kurzer Streifzug durch die bislang vorliegende Rechtsprechung. Soweit eine Pflicht zur Ende-zu-Ende-Verschlüsselung angenommen wird, wird die aus der DSGVO abgeleitet.
-
Abdingbarkeit der Pflicht zur E-Mail-Verschlüsselung
Manchmal schreibt das Datenschutzrecht Ende-zu-Ende-Verschlüsselung von E-Mails vor. Kann der Empfänger einer E-Mail auf diese unpraktische Art der Verschlüsselung verzichten? Aus Art. 32 DSGVO kann sich eine Pflicht zur Ende-zu-Ende-Verschlüsselung von E-Mails ergeben, z.B. beim Versand von sensiblen personenbezogenen Daten. Kann der Empfänger einer E-Mail auf die Verschlüsselung verzichten, wenn die in der E-Mail enthaltenen personenbezogenen