Branche/ Lebenslage
Behördliche elektronische Kommunikation
Akteure
- Unternehmen
- Behörden
Wer haftet?
- datenschutzrechtlich Verantwortlicher
Haftungsart
vermutete Verschuldenshaftung
Haftungsumfang
- materieller Schaden
- immaterieller Schaden
Haftungsbegründendes Verhalten
Verstoß gegen Art. 32 DSGVO durch gänzlich unverschlüsselten elektronischen Datenaustausch.
Technische Umstände
Persönliche Umstände
Möglichkeiten der Haftungsvermeidung
Zitate, Zusammenfassende Würdigung, Strategien zur Haftungsvermeidung
Vorliegend stritt der Antragsteller vor dem Verwaltungsgericht Frankfurt a.M. um die Übersendung von notwendigen Daten zur Meldung von Kriegswaffenbeständen an das Bundesamt für Wirtschaft und Ausfuhrkontrolle per E-Mail, da er meinte, die von der Behörde benutze einfache Verschlüsselung stelle einen unzureichenden Schutz seiner Daten dar.
Die Behörde versendete die E-Mails, personenbezogene Daten enthaltend, per einfach transportverschlüsselter E-Mail und hielt sich damit an die vom Bundesamt für Sicherheit und Informationstechnik (BSI) herausgegebenen notwendigen und ausreichenden Standards.
Nach dem Beschluss des Verwaltungsgerichts Frankfurt a.M. hat ein Unternehmen bei solch einer elektronischen Meldung an eine Behörde keinen Anspruch auf die Verwendung einer dem Stand der Technik entsprechenden Ende-zu-Ende Verschlüsselung, auch wenn es sich um Informationen mit einem erhöhten Schutzniveau handelt. Eine Transportverschlüsselung sei also ausreichend. Lediglich ein gänzlich unverschlüsselter Austausch sei unzulässig.