Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Dies ist eine alte Version des Dokuments!


Email zu nutzen bedeutet aus Datenschutzsicht immer den Umgang mit Personenbezogenen Daten, da zumindest die Daten von Absender und Empfänger personenbezogene Daten sind. Eine Ausnahme liegt nur vor bei nicht-personalisierten Funktionadressen. Das für sich genommen ist nicht allzu problematisch, sollte aber im Verhältnis zu Personen außerhalb der eigenen Organisation schon dazu führen, dass Emails mit einer gewissen Vorsicht genutzt werden.

Problematischer ist es, wenn der Mail weitere personenbezogene Daten insbesondere von Dritten beinhaltet, wobei es nicht darauf ankommt, ob es sich um den Text der Mail oder um ein angehängtes Dokument handelt. Die Schwierigkeit stellt dabei nicht der Versand an sich innerhalb der eigenen IT-Infrastruktur (also z.B. von abc@tu-ilmenau.de zu xyzz@tu-ilmenau.de) dar sondern:

  1. Der Versand unter Beteiligung externer Mailadressen.
  2. Die nicht kontrollierbare versehentliche oder vorsätzliche Weiterleitung an Nicht-Berechtigte.
  3. Nicht-Existenz eines Löschkonzepts vor allem bei personengebunden Emailadressen. (Und selbst wenn es ein allgemeines Konzept gäbe, wäre es nicht durchsetzbar; vor allem wenn auch eine private Nutzung der personengebundenen Dienstemail zulässig ist.)
  4. Der Zugriff auf Emails mittels unsicherer Clients, Umgebungen (privates Smartphone, siehe auch Bring your own device) und Netzwerke (z.B. Uralt-WLAN in Hotels).

Vorbehaltlich einer neuen allgemeinen Regelung erscheint es gegenwärtig sinnvoll, Emails auch für den Versand von personenbezogenen Daten zu dulden unter bestimmten Voraussetzungen:

  1. Wenn ein anderes datenschutzkonformes IT-System zur Verfügung steht, ist das einzusetzen.
  2. Wenn kein datenschutzkonformes IT-System zur Verfügung steht, ist zu prüfen, ob ein solches beschafft werden kann.
  3. Sensible Daten werden nicht per Mail versendet.
  4. Dateianhänge mit personenbezogenen Daten werden nur ausnahmsweise und dann verschlüsselt versendet. Das Passwort darf nicht per Mail übermittelt werden. Für den regelmäßigen Austausch von Dateien stehen für Daten mit normalem Schutzbedarf Sharepoint und Cloud zur Verfügung. Zudem bedarf es eines Eintrags im Verzeichnis von Verarbeitungstätigkeiten.
Drucken/exportieren
QR-Code
QR-Code Email (erstellt für aktuelle Seite)