Bei Rechtsanwälten bestehen keine Bedenken, wenn sie per Mail kommunizieren: Ein angemessenes Schutzniveau im Sinne des Art. 32 Abs. 1 DSGVO ist auch bei Berufsgeheimnisträgern grundsätzlich bereits durch Nutzung einer (obligatorischen) Transportverschlüsselung anzunehmen, soweit nicht im Einzelfall besondere Anhaltspunkte für einen erhöhten Schutzbedarf bestehen, so das VG Mainz (1 K 778/19.MZ).
Das VG führt hierzu aus:
Daher erscheint es allenfalls sachgerecht, bei nicht von Art. 9 und 10 DS-GVO erfassten Daten im Rahmen einer mandatsbezogenen Kommunikation von Rechtsanwälten als Berufsgeheimnisträger in Zweifelsfällen eine widerlegliche Vermutung für einen besonderen Schutzbedarf der übermittelten Informationen zu sehen (vgl. zur Verschwiegenheitspflicht: Träger, in: Weyland, Bundesrechtsanwaltsordnung: BRAO, 10. Auflage 2020, § 43a, Rn. 17). Ein solcher Zweifelsfall liegt hier indes nicht vor.40
Generell wird aber die Verwendung einer Transportverschlüsselung datenschutzrechtlich – auch bei Berufsgeheimnisträgern – ausreichend sein, sofern keine Anhaltspunkte für besonders sensible Daten bestehen oder sonstige Umstände hinzutreten. Vielmehr ist die Kommunikation mittels (obligatorisch) transportverschlüsselter E-Mails auch im geschäftlichen Verkehr durchaus als sozialadäquat und wohl derzeit noch als (Mindest-)Stand der Technik einzustufen (vgl. Gasteyer/Säljemar, Vertraulichkeit im Wandel digitaler Kommunikationswege, NJW 2020, 1768 [1771]). Ebenso gehört die etwaige (unbefugte) Kenntnisnahme Dritter von Inhalten der elektronischen Kommunikation – wie auch bei anderen (analogen) Kommunikationsformen – zum allgemeinen Lebensrisiko. Besondere Anhaltspunkte, die einen erhöhten Schutzbedarf begründen und das bei einer hier vorliegenden Form der Transportverschlüsselung bestehende Restrisiko als nicht (mehr) angemessen erscheinen lassen, lagen hier nicht vor. Es handelte sich zunächst weder um Daten, die von Art. 9 und 10 DS-GVO erfasst waren, noch kamen diese den dort genannten Datenkategorien auch nur nahe. Dabei dürfte auch anzunehmen sein, dass die vorgenannten Vorschriften tendenziell eng oder zumindest nicht schematisch auszulegen sind (vgl. dazu VG Mainz, Urteil vom 24. September 2020 – 1 K 584/19.MZ –, juris, Rn. 27 ff.; siehe auch Schulz, in: Gola, Datenschutz-Grundverordnung, 2. Auflage 2018, Art. 9, Rn. 13 ff.). Schließlich war hier zudem keine „Bewertung“ des Verhaltens oder der Leistungsfähigkeit des betroffenen Beschwerdeführers oder sonstiger Personen (vgl. ErwGr. 75 Satz 3 DS-GVO) Gegenstand der E-Mail. Spezielle Indizien für einen naheliegenden Verlust der Vertraulichkeit lagen nicht vor („Eintrittswahrscheinlichkeit“); die sonstigen Umstände, Zwecke und der Umfang der Datenverarbeitung bieten ebenfalls keine Anhaltspunkte für einen in diesem Einzelfall wesentlich erhöhten Schutzbedarf. Allein die Tatsache, dass der Kläger und die Betroffenen (untereinander) in eine (jedenfalls außergerichtliche) rechtliche Auseinandersetzung verwickelt waren, reicht nicht aus (…)
Insgesamt konnte daher nicht allein deshalb von einem „hohen Risiko“ und infolgedessen von dem Erfordernis einer Ende-zu-Ende-Verschlüsselung oder einer qualifizierten Transportverschlüsselung ausgegangen werden, weil es sich bei dem Kläger um einen Berufsgeheimnisträger handelt (…). Dies folgt auch nicht aus ErwGr. 75 Satz 1 DS-GVO (…)
Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht.