Ende-zu-Ende-Verschlüsselung und Transportverschlüsselung: Ab wann ist Verschlüsselung Pflicht?
E-Mail-Verschlüsselung ist nicht nur ein Aspekt der IT- und Informationssicherheit, sondern auch Datenschutzrechtlich sehr relevant. Die DSGVO fordert bei der Verarbeitung von personenbezogenen Daten technische und organisatorische Maßnahmen zur Eindämmung von potentiellen Risikofaktoren. Die Verschlüsselung von E-Mails ist jedoch nicht explizit in der DSGVO genannt, sondern lediglich, dass Maßnahmen getroffen werden müssen. Welche Arten von Maßnahmen letztlich eingesetzt werden, bestimmt die Verantwortliche Stelle, „unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen“