Zu dem in der LdN359 von euch vorgetragenen Beispiel, das für einige vielleicht nach einem weiteren digitalen Schildbürgerstreich klingt, fühle ich mich berufen etwas beizutragen. Ich bin selbst als Datenschutzbeauftragter in der Kommunalverwaltung tätig und hatte mit dem Thema „zeitgemäße Kommunikation mit Bürger*innen“ schon zu tun.
Zuerst müssen Verwaltungen klären, ob die Kommunikation per Mail überhaupt denkbar ist (Stichwort Text-/ Schriftform, Möglichkeiten der Landes-VwG und/ oder Digitalisierungsgesetze…bla).
Ist das möglich, stellt sich die Frage nach einer geeigneten Sicherung dieser Übertragung (sowohl aus datenschutzrechtlicher Sicht bzgl. personenbezogenen Daten („pbD“), aber auch davon unabhängig bzgl. anderer vertraulicher Sachverhalte). Was in Bezug auf die Übermittlung pbD geeignete Sicherheitsvorkehrungen aus Sicht der Aufsichtsbehörden darstellen, haben diese in diesem Papier dargestellt.
Dem folgend, würde bis zu einer bestimmten Sensibilität der Daten auch eine Transportverschlüsselung (die Aufsichtsbehörden unterscheiden hier noch zwischen „obligatorischer“ und „qualifizierter“ T.), die dem aktuellen Stand der Technik entsprechen müsste, ausreichen. Daneben steht auch noch die Frage, ob Bürger*innen von sich aus verlangen können, Daten per „nur“ transportverschlüsselter Mail zu erhalten und damit ggf. auf Rechte aus der DSGVO (s. z.B. Art. 32) zu verzichten. (1/)