In einer aktuellen Stellungnahme äußerte sich der Bundesbeauftragte für Datenschutz und Informationsfreiheit zu den datenschutzrechtlichen Anforderungen bei der Übersendung von Gesundheitsdaten.
Da solche Daten besonders sensibel sind, darf eine Versendung mittels einer einfachen E-Mail nicht stattfinden. Grund dafür ist, dass eine normale, unverschlüsselte E-Mail mit einer elektronischen Postkarte zu vergleichen ist und dadurch kein angemessenes Schutzniveau bietet.
Alternativ steht die konservative Versendung per Post zur Verfügung und im elektronischen Bereich kommt z.B. eine hinreichend verschlüsselte E-Mail mit qualifizierter (elektronischer) Signatur in Betracht.
Obwohl sich die Aussagen des BfDI grundsätzlich nur auf den öffentlichen Bereich beziehen, sind die Aussagen auch auf Privatunternehmen übertragbar.
Auch auf den Beschäftigtendatenschutz hat dies Einfluss, denn klar ist, dass Gesundheitsdaten (dazu gehören zum Beispiel auch Arbeitsunfähigkeitsbescheinigungen) nicht mittels einer normalen, unverschlüsselten E-Mail versendet werden dürfen. Die Verschlüsselung einer E-Mail muss hinreichend sicher sein, sich also grundsätzlich sowohl auf den Transport als auch auf den Inhalt beziehen.
(Stellungnahme des BfDI: https://www.bfdi.bund.de/DE/Home/Kurzmeldungen/2019/KommunikationKrankenkassen.html)
Alexander Siebert
Rechtsanwalt (Datenschutzrecht, Arbeitsrecht, Gesellschaftsrecht und allgemeines Zivilrecht)
TÜV-zertifizierter Datenschutzbeauftragter
Ihre Ansprechpartner
Rechtsanwalt Dieter Merz
Fachanwalt für Arbeitsrecht
Telefon: 0351 – 89692140
E-Mail: E-Mail an Dieter Merz
Rechtsanwalt Albrecht Lauf
Fachanwalt für Arbeitsrecht
Fachanwalt für Handels- und Gesellschaftsrecht
Telefon:
0351 – 89692140
E-Mail an Albrecht Lauf
Telefon:
0351 – 89692140
E-Mail an Sabrina Lahne