Nutzung einer Ende-zu-Ende Verschlüsselung im elektronischen behördlichen Rechtsverkehr

Verwaltungsgericht Frankfurt a.M., 2022-07-15 — 5 L 1281/22.F
× Gerade eilig? Entscheidung kostenlos als PDF herunterladen.

Branche/ Lebenslage

Behördliche elektronische Kommunikation

Akteure

  • Unternehmen
  • Behörden

Wer haftet?

  • datenschutzrechtlich Verantwortlicher

Haftungsart

vermutete Verschuldenshaftung

Haftungsumfang

  • materieller Schaden
  • immaterieller Schaden

Haftungsbegründendes Verhalten

Verstoß gegen Art. 32 DSGVO durch gänzlich unverschlüsselten elektronischen Datenaustausch.

Technische Umstände

Persönliche Umstände

Möglichkeiten der Haftungsvermeidung

Zitate, Zusammenfassende Würdigung, Strategien zur Haftungsvermeidung

Vorliegend stritt der Antragsteller vor dem Verwaltungsgericht Frankfurt a.M. um die Übersendung von notwendigen Daten zur Meldung von Kriegswaffenbeständen an das Bundesamt für Wirtschaft und Ausfuhrkontrolle per E-Mail, da er meinte, die von der Behörde benutze einfache Verschlüsselung stelle einen unzureichenden Schutz seiner Daten dar.

Die Behörde versendete die E-Mails, personenbezogene Daten enthaltend, per einfach transportverschlüsselter E-Mail und hielt sich damit an die vom Bundesamt für Sicherheit und Informationstechnik (BSI) herausgegebenen notwendigen und ausreichenden Standards.

Nach dem Beschluss des Verwaltungsgerichts Frankfurt a.M. hat ein Unternehmen bei solch einer elektronischen Meldung an eine Behörde keinen Anspruch auf die Verwendung einer dem Stand der Technik entsprechenden Ende-zu-Ende Verschlüsselung, auch wenn es sich um Informationen mit einem erhöhten Schutzniveau handelt. Eine Transportverschlüsselung sei also ausreichend. Lediglich ein gänzlich unverschlüsselter Austausch sei unzulässig.