Ein kurzer Streifzug durch die bislang vorliegende Rechtsprechung. Soweit eine Pflicht zur Ende-zu-Ende-Verschlüsselung angenommen wird, wird die aus der DSGVO abgeleitet.
Verwaltungsgericht Mainz, Urteil vom 17. Dezember 2020 (Az. 1 K 778/19.MZ): Verwendung einer Transportverschlüsselung ist datenschutzrechtlich auch bei Berufsgeheimnisträgern ausreichend, sofern keine Anhaltspunkte für besonders sensible Daten bestehen oder sonstige Umstände hinzutreten. Kommunikation mittels obligatorisch transportverschlüsselter E-Mails ist auch im geschäftlichen Verkehr durchaus als sozialadäquat und wohl derzeit noch als (Mindest-)Stand der Technik einzustufen.
Oberlandesgericht Karlsruhe, Urteil vom 27. Juli 2023 (Az. 19 U 83/22): Außerhalb des Anwendungsbereichs der DSGVO keine konkreten gesetzliche Vorgaben für Sicherheitsvorkehrungen beim Versand von E-Mails im geschäftlichen Verkehr.
Arbeitsgericht Suhl, Urteil vom 20. Dezember 2023 (Az. 6 Ca 704/23): Versand einer unverschlüsselten E-Mail mit einer Datenschutzauskunft verstößt gegen Art. 5 DSGVO.
OLG Schleswig, Urteil vom 18. Dezember 2024 (Az. 12 U 9/24): Keine konkreten gesetzlichen Anforderungen an eine Verschlüsselung von E-Mails, allerdings gebietet Art. 32 DSGVO die Ende-zu-Ende-Verschlüsselung beim Versand von geschäftlichen Emails mit personenbezogenen Daten von einem Unternehmen an einen Verbraucher jedenfalls dann, wenn für den Verbraucher ein finanziellen Risiko durch Verfälschung einer angehängten Rechnung des Unternehmens besteht.
(Artikel zuletzt aktualisiert am 7.2.2025)