<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Beschäftigtendatenschutz Archive - Datenschutz-Manager-24</title>
	<atom:link href="https://www.datenschutz-manager-24.de/infothek/beschaeftigtendatenschutz/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.datenschutz-manager-24.de/infothek/beschaeftigtendatenschutz/</link>
	<description>Die Online-Hilfe für Datenschutzbeauftragte, Verantwortliche und Auftragsverarbeiter.</description>
	<lastBuildDate>Wed, 30 Apr 2025 09:42:58 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>

<image>
	<url>https://www.datenschutz-manager-24.de/wp-content/uploads/2021/04/favicon.ico</url>
	<title>Beschäftigtendatenschutz Archive - Datenschutz-Manager-24</title>
	<link>https://www.datenschutz-manager-24.de/infothek/beschaeftigtendatenschutz/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Darf der Arbeitgeber auf die E-Mail-Postfächer der Beschäftigten zugreifen?</title>
		<link>https://www.datenschutz-manager-24.de/darf-der-arbeitgeber-auf-die-e-mail-postfaecher-der-beschaeftigten-zugreifen/</link>
		
		<dc:creator><![CDATA[Stefan Pietsch]]></dc:creator>
		<pubDate>Mon, 30 Oct 2023 15:17:26 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Beschäftigtendatenschutz]]></category>
		<category><![CDATA[Datenschutzverstoß]]></category>
		<category><![CDATA[E-Mail]]></category>
		<category><![CDATA[Telemedienrecht]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=21723</guid>

					<description><![CDATA[<p>Gerade bei der ungeplanten Abwesenheit von Beschäftigten kommt häufig die Frage auf, ob auf das E-Mail-Postfach des betroffenen Mitarbeiters zugegriffen werden darf, um den Geschäftsbetrieb aufrecht zu erhalten.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/darf-der-arbeitgeber-auf-die-e-mail-postfaecher-der-beschaeftigten-zugreifen/">Darf der Arbeitgeber auf die E-Mail-Postfächer der Beschäftigten zugreifen?</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Vor einem Zugriff müssen die schutzwürdigen Interessen des Beschäftigten mit den Interessen des Unternehmens abgewogen werden. Hierfür ist es besonders relevant, ob und was in dem Unternehmen zur Nutzung des dienstlichen E-Mail-Postfachs geregelt ist. Darüber hinaus sind auch die Schutzinteressen der E-Mail-Kommunikationspartner zu berücksichtigen.</p>



<h4 class="wp-block-heading">Die Privatnutzung ist erlaubt bzw. geduldet</h4>



<p class="wp-block-paragraph">In vielen Unternehmen ist die Nutzung des dienstlichen E-Mail-Postfachs nicht schriftlich geregelt. Wird die private Nutzung dann geduldet, kann es sich um eine betriebliche Übung handeln. Somit kann die private Nutzung als erlaubt angesehen werden. In diesem Fall verletzt der Zugriff die Privatsphäre des Beschäftigten.</p>



<p class="wp-block-paragraph">Bei einem Zugriff ist also dringend darauf zu achten, dass nur geschäftliche E-Mails eingesehen werden. Das lässt sich in der Praxis leider nicht sauber umsetzen.</p>



<p class="wp-block-paragraph">Hinzu kommt die Gefahr eines möglichen strafrechtlichen Verstoßes, da der Arbeitgeber bei erlaubter Privatnutzung ggf. zu einem Telekommunikationsanbieter wird. Dann kann ein Zugriff strafrechtlich relevant werden, weil dieser das Fernmeldegeheimnis verletzt. Diese Einschätzung ist derzeit umstritten, sollte aber bedacht werden.</p>



<h4 class="wp-block-heading">Die Privatnutzung des Postfachs ist verboten</h4>



<p class="wp-block-paragraph">Wenn die Privatnutzung ausdrücklich verboten ist, macht dies den Zugriff durch den Arbeitgeber etwas leichter. Trotzdem sollte hier die betriebliche Erforderlichkeit geprüft werden, da private Inhalte nie ganz ausgeschlossen werden können. Unabhängig von einer internen Regelung haben auch die externen Kommunikationspartner ggf. Schutzinteressen.</p>



<p class="wp-block-paragraph">Daher sollte in der Regel kein Zugriff durch den Arbeitgeber erfolgen, sondern lediglich mittels einer Abwesenheitsnachricht der Absender einer E-Mail über die Abwesenheit informiert werden. So hat er selbst die Möglichkeit, über das weitere Vorgehen zu entscheiden.</p>



<p class="wp-block-paragraph">Wenn doch ein Zugriff erfolgen muss, um überwiegende betriebliche Interessen zu wahren, dann sollten folgende Punkte beachtet werden:</p>



<ul class="wp-block-list">
<li>Der Zugriff auf das Postfach sollte im Vier-Augen-Prinzip erfolgen. Es bietet sich hier an, den Datenschutzbeauftragten und/oder den Betriebsrat hinzuzuziehen. Außerdem sollte der Beschäftigte darüber informiert werden.</li>



<li>Der Zugriff sollte auf ein Minimum reduziert werden. Es sollten also nicht alle E-Mails ohne Einschränkung eingesehen werden.</li>



<li>Ein schriftliches Protokoll mit Angabe über Zeitpunkt, Dauer und Umfang des Zugriffs und Angabe der beteiligten Personen ist empfehlenswert.</li>
</ul>



<h4 class="wp-block-heading">Fazit</h4>



<p class="wp-block-paragraph">Es empfiehlt sich dringend, die private Nutzung des dienstlichen E-Mail-Postfachs ausdrücklich zu untersagen. Nur so kann womöglich der Anwendungsbereich des Fernmeldegeheimnisses umgangen werden. Außerdem ist der Zugriff auf das persönliche Postfach eines Mitarbeiters durch den Arbeitgeber deutlich risikoärmer, wenngleich nur in Ausnahmesituationen durchzuführen.</p>



<h4 class="wp-block-heading">Tipp</h4>



<p class="wp-block-paragraph">Die konsequente Nutzung von Team-Postfächern wie service@&#8230; oder vertrieb@&#8230; mit Zugriffsmöglichkeit für alle Team-Mitglieder anstelle von personenbezogenen Postfächern erleichtert viele Abläufe. Speziell die Absender von E-Mails müssen in diesem Fall davon ausgehen, dass E-Mails an solche Team-Postfächer von unterschiedlichen Personen bearbeitet werden. Außerdem sind für die Abwesenheiten einzelner Mitarbeiter keine besonderen Maßnahmen notwendig, da die anderen Team-Mitglieder einfach weiterarbeiten können.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/darf-der-arbeitgeber-auf-die-e-mail-postfaecher-der-beschaeftigten-zugreifen/">Darf der Arbeitgeber auf die E-Mail-Postfächer der Beschäftigten zugreifen?</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>GPS-Überwachung von Fahrzeugen</title>
		<link>https://www.datenschutz-manager-24.de/gps-ueberwachung-von-fahrzeugen/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Tue, 23 May 2023 10:03:43 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Auftragsverarbeitung]]></category>
		<category><![CDATA[Beschäftigtendatenschutz]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=21017</guid>

					<description><![CDATA[<p>Die Verwendung von globalen Positionsbestimmungssystemen (GPS) im Firmenfuhrpark erfreut sich immer mehr der Beliebtheit. Damit dieses Vorgehen rechtmäßig ist, gibt es aus datenschutzrechtlicher Sicht einiges zu beachten.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/gps-ueberwachung-von-fahrzeugen/">GPS-Überwachung von Fahrzeugen</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<h4 class="wp-block-heading">Es muss eine Rechtsgrundlage vorliegen</h4>



<p class="wp-block-paragraph">Für Datenverarbeitungen bedarf es grundsätzlich einer Rechtsgrundlage. Die Verarbeitung kann zum Beispiel erlaubt sein, wenn diese zur Erfüllung eines Vertrags mit den betroffenen Personen (hier der Fahrer der Fahrzeuge) erforderlich sind (<a href="https://www.datenschutz-manager-24.de/dsgvo/art-6-dsgvo/#abs-1-lit-b">Art. 6 Abs. 1 lit. b DSGVO</a>). Das kann auch ein Beschäftigungsverhältnis sein (<a href="https://www.datenschutz-manager-24.de/bdsg/par-26-bdsg/#abs-1">§ 26 Abs. 1 BDSG</a>). Ob die GPS-Überwachung wirklich erforderlich ist, richtet sich nach der Stellenbeschreibung und der Ausgestaltung des Arbeitsvertrags. Außerdem kann es erforderlich sein, den Betriebsrat einzubinden.</p>



<p class="wp-block-paragraph">Als Alternative kann das sog. berechtigte Interesse des Betriebs in Frage kommen (<a href="https://www.datenschutz-manager-24.de/dsgvo/art-6-dsgvo/#abs-1-lit-f">Art. 6 Abs. 1 lit. f DSGVO</a>). Hierzu müssen zunächst die Zwecke, zu denen die Ortungsdaten erfasst werden sollen, festgelegt sein. Dient die Erfassung zum Beispiel der Routenplanung oder der Missbrauchsprävention? Außerdem muss die Erfassung der Standortdaten zur Wahrung des Interesses des Betriebs erforderlich sein. Dabei dürfen die Interessen oder Grundrechte der betroffenen Personen nicht überwiegen. Diese Interessenabwägung sollte dokumentiert werden.</p>



<p class="wp-block-paragraph">Stellt sich die Standortüberwachung als schwerwiegender Eingriff dar und kann nicht auf ein Vertragsverhältnis gestützt werden, wird diese Datenverarbeitung regelmäßig unzulässig sein. Gibt es im Einzelfall eine Rechtfertigung für die Überwachung, sind die folgenden Punkte zu beachten:</p>



<h4 class="wp-block-heading"><strong>Risikoabwägung</strong></h4>



<p class="wp-block-paragraph">Die DSGVO verfolgt einen risikobasierten Ansatz. Deshalb muss für diese Datenverarbeitung eine Risikoabwägung erfolgen. Hier müssen die möglichen Risiken für die betroffenen Personen identifiziert werden. Das kann ein Überwachungsdruck, Missbrauch durch Arbeitgeber etc. sein. Wird das Risiko als „hoch“ eingeschätzt, muss eine sogenannte Datenschutz-Folgenabschätzung (<a href="https://www.datenschutz-manager-24.de/dsgvo/art-35-dsgvo/">Art. 35 DSGVO</a>) durchgeführt werden. Dabei ist der Datenschutzbeauftragte des Unternehmens einzubinden.</p>



<h4 class="wp-block-heading"><strong><strong>Speicherung der Daten</strong></strong></h4>



<p class="wp-block-paragraph">In vielen Fällen kann es ausreichend sein, wenn nur die Livedaten erfasst werden und keine andauernde Speicherung der Standortdaten erfolgt. Hier hat die hessische Datenschutzaufsicht bereits eine Anordnung gegen ein Logistikunternehmen durchgesetzt, welches die Standortdaten nicht mehr speichern, sondern nur noch live tracken durfte.</p>



<p class="wp-block-paragraph">Das vollständige Urteil zu der Anordnung finden Sie hier: <a href="https://www.rv.hessenrecht.hessen.de/bshe/document/LARE220002547" target="_blank" rel="noreferrer noopener">https://www.rv.hessenrecht.hessen.de/bshe/document/LARE220002547</a></p>



<h4 class="wp-block-heading"><strong>Transparente Information</strong></h4>



<p class="wp-block-paragraph">Die betroffenen Personen müssen vor der ersten Erfassung ihrer Daten transparent und verständlich über den Vorgang informiert werden. Die Inhalte der Information richten sich nach <a href="https://www.datenschutz-manager-24.de/dsgvo/art-13-dsgvo/">Art. 13 DSGVO</a>. Im Einzelfall muss entschieden werden, wie man den betroffenen Personen diese Information zukommen lassen kann. Mitarbeitern kann man diese sicherlich in gedruckter Form überreichen. Oftmals sind die Nutzer eines Fahrzeugs so aber nicht sicher erreichbar. Dann hat sich als besonders praktikabel die Information durch Aufkleber mit QR-Code in den Fahrzeugen erwiesen. Diese verlinken auf die erforderlichen Informationen, die auf der Internetseite des Verantwortlichen hinterlegt sind.</p>



<h4 class="wp-block-heading"><strong>Technische Besonderheiten</strong></h4>



<p class="wp-block-paragraph">Es gibt eine Reihe von Dienstleistern, die technische Lösungen für die Standortüberwachung anbieten. Bei der Auswahl sollten Sie die Funktionen der Software prüfen. Die Speicherdauer der Daten sollte anpassbar sein. Außerdem sollten die Zugriffsrechte auf die Daten auf die notwendigsten Personen begrenzt werden. In den meisten Fällen handelt es sich bei der Dienstleistung um eine Auftragsverarbeitung, für die ein entsprechender Vertrag nach <a href="https://www.datenschutz-manager-24.de/dsgvo/art-28-dsgvo/">Art. 28 DSGVO</a> abgeschlossen werden muss.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/gps-ueberwachung-von-fahrzeugen/">GPS-Überwachung von Fahrzeugen</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>DSK-Orientierungshilfe: Häufige Fragestellungen nebst Antworten zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie</title>
		<link>https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-haeufige-fragestellungen-nebst-antworten-zur-verarbeitung-von-beschaeftigtendaten-im-zusammenhang-mit-der-corona-pandemie/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Sun, 05 Mar 2023 09:03:00 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Beschäftigtendatenschutz]]></category>
		<category><![CDATA[Datenschutzkonferenz (DSK)]]></category>
		<category><![CDATA[Gesundheitsdaten]]></category>
		<category><![CDATA[Orientierungshilfen (DSK)]]></category>
		<category><![CDATA[Verantwortlicher]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=20570</guid>

					<description><![CDATA[<p>Seit Beginn der Corona-Pandemie werden zahlreiche zusätzliche Daten von Beschäftigten erhoben. Die DSK stellt im Folgenden eine ausführliche Orientierungshilfe bereit, ob und wie mit den erhobenen Daten umzugehen ist.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-haeufige-fragestellungen-nebst-antworten-zur-verarbeitung-von-beschaeftigtendaten-im-zusammenhang-mit-der-corona-pandemie/">DSK-Orientierungshilfe: Häufige Fragestellungen nebst Antworten zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Die Datenschutzkonferenz (DSK) stellt ihre Orientierungshilfen in Form von PDF-Dateien zur Verfügung. Hier finden Sie den Link zum Originaltext: <a href="https://www.datenschutzkonferenz-online.de/media/oh/20211220_oh_dsk_anwendungshilfe.pdf" target="_blank" rel="noreferrer noopener">DSK-Orientierungshilfe: Häufige Fragestellungen nebst Antworten zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie</a></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-haeufige-fragestellungen-nebst-antworten-zur-verarbeitung-von-beschaeftigtendaten-im-zusammenhang-mit-der-corona-pandemie/">DSK-Orientierungshilfe: Häufige Fragestellungen nebst Antworten zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>DSK-Kurzpapier Nr. 14: Beschäftigtendatenschutz</title>
		<link>https://www.datenschutz-manager-24.de/dsk-kurzpapier-14/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Thu, 15 Sep 2022 10:07:58 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Beschäftigtendatenschutz]]></category>
		<category><![CDATA[Datenschutzkonferenz (DSK)]]></category>
		<category><![CDATA[Kurzpapiere (DSK)]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=19140</guid>

					<description><![CDATA[<p>Wie der Beschäftigtendatenschutz geregelt ist, erläutert die DSK in dem folgenden Kurzpapier. Neben Kollektivvereinbarungen wird hier das Thema Einwilligung und Freiwilligkeit konkret beleuchtet, aber auch unter welchen Gegebenheiten die Verarbeitung von Beschäftigtendaten zulässig sein kann.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-kurzpapier-14/">DSK-Kurzpapier Nr. 14: Beschäftigtendatenschutz</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Die Datenschutzkonferenz (DSK) stellt ihre Kurzpapiere in Form von PDF-Dateien zur Verfügung. Hier finden Sie den Link zum Originaltext: <a href="https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_14.pdf" target="_blank" rel="noreferrer noopener">Kurzpapier Nr. 14: Beschäftigtendatenschutz</a></p>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-kurzpapier-14/">DSK-Kurzpapier Nr. 14: Beschäftigtendatenschutz</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>E-Mail-Verschlüsselung</title>
		<link>https://www.datenschutz-manager-24.de/e-mail-verschluesselung/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Thu, 11 Nov 2021 08:51:52 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Beschäftigtendatenschutz]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Datenübermittlung]]></category>
		<category><![CDATA[E-Mail]]></category>
		<category><![CDATA[Verschlüsselung]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=13938</guid>

					<description><![CDATA[<p>Kommunikation via E-Mail ist heutzutage Standard. Egal ob die kurze belanglose Mitteilung zwischendurch oder die Übersendung von sensiblen Vertragsunterlagen – mittels E-Mails werden eine Fülle an Informationen über das Internet ausgetauscht.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/e-mail-verschluesselung/">E-Mail-Verschlüsselung</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<h4 class="wp-block-heading"><strong>Elektronische Post(karte)</strong></h4>



<p class="wp-block-paragraph">Auf dem Weg durch das Internet macht eine E-Mail an vielen Stellen halt. Die Mail-Provider des Absenders und Empfängers sind nur einige Stationen, an denen eine E-Mail verarbeitet wird. Findet der Mail-Versand unverschlüsselt statt, so besitzt die reguläre E-Mail den Sicherheitswert einer Postkarte: Dies bedeutet nicht nur, dass jede der Stellen zwischen Versand und Empfang technisch und faktisch den Inhalt mitlesen kann, sondern dieser ist auch beliebig veränderbar. Was bei Urlaubsgrüßen auf einer Postkarte noch unbedeutend erscheinen kann, sieht bei brisanten und geschäftlich relevanten Informationen ganz anders aus.</p>



<h4 class="wp-block-heading"><strong>Verschlüsselung schafft Sicherheit</strong></h4>



<p class="wp-block-paragraph">Zumindest das Mitlesen der Inhalte kann man durch Verschlüsselung wirksam verhindern. Eine kurze Beschreibung der drei wichtigsten Möglichkeiten finden Sie nachfolgend:</p>



<h5 class="wp-block-heading">Verschlüsselung sensibler Anhänge</h5>



<p class="wp-block-paragraph">Das wohl einfachste, aber trotzdem sehr effektive Verfahren stellt die Verschlüsselung von Dateianhängen dar. Hierbei werden sensible Inhalte einfach als Dateianhang versendet. Dieser Dateianhang wird mit einem (sicheren) Passwort verschlüsselt. Entschlüsseln können dann nur die Personen, die dieses Passwort kennen. Das Passwort wird dem Empfänger möglichst über einen anderen Kommunikationskanal mitgeteilt. Dabei kann es auch sinnvoll sein, zum Beginn einer Zusammenarbeit einmalig ein Passwort für die Verschlüsselung zu vereinbaren, welches dann zukünftig für alle Dateianhänge verwendet wird.</p>



<p class="wp-block-paragraph">Die Verschlüsselung von Dateien wird mittlerweile von vielen Programmen zur Verfügung gestellt. So können beispielsweise Word- oder Excel-Dateien mit einem Kennwort verschlüsselt werden oder man verwendet ein Kompressionsprogramm wie 7-Zip und verschlüsselt damit die Dateien.</p>



<p class="wp-block-paragraph">Nachteilig bei diesem Verfahren ist lediglich, dass sich Absender und Empfänger auf ein Passwort verständigen müssen. Außerdem werden verschlüsselte E-Mail-Anhänge häufig durch Firewalls oder Virenscanner blockiert.</p>



<h5 class="wp-block-heading">Verschlüsselung des Transportwegs</h5>



<p class="wp-block-paragraph">Mittels TLS (Transport Layer Security) werden bei diesem Verfahren die Kommunikationswege verschlüsselt. Dies ist eigentlich mittlerweile zumindest im Unternehmensumfeld und auch bei den größeren Mail-Providern Standard. Damit lässt sich das Mitlesen der Inhalte einer E-Mail auf dem Weg von einem zum anderen Knotenpunkt verhindern.</p>



<p class="wp-block-paragraph">Nachteilig ist hierbei jedoch, dass die E-Mails an allen Knotenpunkten der Kommunikation mitgelesen und auch verändert werden können. Außerdem kann man nie sicher sein, dass auf dem Weg vom Absender zum Empfänger alle Teilstrecken tatsächlich verschlüsselt werden. Der Absender einer E-Mail kann immer nur die Wegstrecke vom eigenen Mail-Provider bis zum nächsten Knotenpunkt beeinflussen.</p>



<h5 class="wp-block-heading">Ende-zu-Ende-Verschlüsselung</h5>



<p class="wp-block-paragraph">Das derzeit sicherste Verfahren ist sicherlich die Ende-zu-Ende-Verschlüsselung. Gängige Standards sind PGP und S/MIME. Hierbei verschlüsselt der Absender eine E-Mail den kompletten Inhalt einer E-Mail inklusive der Dateianhänge mit dem öffentlichen Schlüssel des Empfängers. Nur der Empfänger kann die E-Mail dann mit seinem privaten Schlüssel entschlüsseln. Darüber hinaus wird auch sichergestellt, dass die E-Mail auf Ihrem Weg nicht verändert werden kann.</p>



<p class="wp-block-paragraph">Diese asymmetrische Kryptografie gilt nach aktuellem Stand der Technik als sicher und ist daher zu empfehlen. Das Verfahren benötigt aber auf Seiten des Absenders und des Empfängers ein wenig Installationsaufwand, den der Laie häufig nicht leisten kann. Dieser erhöhte technische Aufwand führt in der Praxis daher leider zu wenig Akzeptanz.</p>



<h4 class="wp-block-heading"><strong>Bewerbung per Post(karte)?</strong></h4>



<p class="wp-block-paragraph">Kritisch ist insoweit, wenn Unternehmen mittels Stellenausschreibungen auf Ihrer Webseite aktiv nach Bewerbern Ausschau halten, jedoch keine Möglichkeit einer rechtssicheren Datenübermittlung gewährleisten können. Eine Lösung hierfür ist die Implementierung von Ende-zu-Ende-verschlüsselter und damit sicherer E-Mail-Kommunikation. Dies kann beispielsweise geschehen, in dem das öffentliche PGP- oder S/MIME-Zertifikat nahe der Stellenausschreibung und der dazugehörigen Möglichkeit zur Kontaktaufnahme auf der Webseite veröffentlicht wird. Eine Alternative hierzu bietet die Angabe, dass Bewerbungen auf dem Postweg eingereicht werden können, falls eine sichere E-Mail-Kommunikation nicht gewährleistet werden kann. Weiterhin kann man die Bewerbung auch über ein Internetformular mit Upload-Möglichkeit weiterer Bewerbungsunterlagen zur Verfügung stellen. Diese sollte dann aber auch per HTTPS verschlüsselt werden.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/e-mail-verschluesselung/">E-Mail-Verschlüsselung</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
