Ein Arbeitnehmer hatte erfolgreich argumentiert, dass sein Arbeitgeber ihm keine unverschl\u00fcsselten Informationen geben d\u00fcrfe. Allerdings erhielt er keinen Schadensersatz. Das Arbeitsgericht Suhl hatte entschieden, dass unverschl\u00fcsselte E-Mails nicht die angemessene Sicherheit f\u00fcr personenbezogene Daten bieten, wie es die Datenschutz-Grundverordnung (DSGVO) verlangt.<\/p>\n
In einem ver\u00f6ffentlichten Urteil vom 20. Dezember gab das Arbeitsgericht einem Arbeitnehmer recht, der eine schriftliche Auskunft \u00fcber alle personenbezogenen Daten verlangt hatte und diese Information unverschl\u00fcsselt per E-Mail erhalten hatte.<\/p>\n
Seine Hauptforderung nach Schadensersatz in H\u00f6he von mindestens 10.000 Euro wurde jedoch abgelehnt. Er konnte nicht ausreichend nachweisen, dass ihm ein Schaden entstanden war.<\/p>\n
Der Arbeitnehmer behauptete, dass durch die Art der Daten\u00fcbermittlung, die Weiterleitung der Informationen an den Betriebsrat und unvollst\u00e4ndige Auskunft, er einen immateriellen Schaden erlitten und die Kontrolle \u00fcber seine Daten verloren habe. Er leitete einen Anspruch auf Schadensersatz aus der DSGVO ab. Um dies geltend zu machen, war kein nachweisbarer separater kausaler Schaden erforderlich, aufgrund der DSGVO-Verst\u00f6\u00dfe. Angesichts der wiederholten Verst\u00f6\u00dfe und zur Abschreckung sei ein Betrag von mindestens 10.000 Euro plus Zinsen angemessen.<\/p>\n
Das Gericht wies die Klage als unbegr\u00fcndet zur\u00fcck (Az.: 6 Ca 704\/23) und legte dem Kl\u00e4ger die Kosten des Verfahrens auf. Die unverschl\u00fcsselte Auskunft entspr\u00e4che nicht der DSGVO, erkl\u00e4rten die Richter und beriefen sich dabei auf die Ansicht des Th\u00fcringer Datenschutzbeauftragten Lutz Hasse. F\u00fcr einen Anspruch auf Schadensersatz sei jedoch neben einer Rechtsverletzung auch ein Schaden und ein Kausalzusammenhang zwischen Versto\u00df und Schaden erforderlich. Der Kl\u00e4ger konnte keinen konkreten immateriellen Schaden ausreichend nachweisen. Es war auch nicht ersichtlich, dass er daran gehindert wurde, seine personenbezogenen Daten zu kontrollieren. Das Gericht sah ebenfalls keinen Anspruch auf Schmerzensgeld wegen Verletzung des Pers\u00f6nlichkeitsrechts. Der Kl\u00e4ger konnte keinen schwerwiegenden Versto\u00df nachweisen. Das Gericht hatte eine Berufung nur zugelassen, wenn der Kl\u00e4ger nachweisen k\u00f6nne, dass der Gegenstand der Beschwerde den Wert von 600 Euro \u00fcbersteigt. Es d\u00fcrfte prinzipiell nicht aussichtslos sein, vor die h\u00f6here Instanz zu gehen. Der Europ\u00e4ische Gerichtshof (EuGH) entschied am 14. Dezember, dass bereits die Bef\u00fcrchtung, dass pers\u00f6nliche Daten missbraucht wurden, einen Schaden darstellen k\u00f6nne. Die Luxemburger Richter betonten jedoch auch, dass der Betroffene seine \u00c4ngste tats\u00e4chlich erlebt habe und dies auch nachweisen m\u00fcsse.<\/p>\n
Obwohl Verschl\u00fcsselung in der DSGVO nicht direkt erw\u00e4hnt wird, empfehlen Datenschutzbeauftragte wie Alexander Ro\u00dfnagel aus Hessen den Versand von verschl\u00fcsselten E-Mails (PGP<\/strong> Pretty Good Privacy oder S\/MIME<\/strong>(Secure\/Multipurpose Internet Mail Extensions)) oder Portall\u00f6sungen als vergleichsweise sichere Kommunikationsmittel. Verantwortliche m\u00fcssen auf der Grundlage der DSGVO geeignete technische und organisatorische Ma\u00dfnahmen treffen, um angemessenen Datenschutz zu gew\u00e4hrleisten, unter Ber\u00fccksichtigung des Stands der Technik, der Implementierungskosten und anderer Faktoren.<\/p>\n Sowohl PGP (Pretty Good Privacy) als auch S\/MIME (Secure\/Multipurpose Internet Mail Extensions)<\/strong> sind Methoden zur Verschl\u00fcsselung von E-Mails und gew\u00e4hrleisten die Sicherheit des Datenverkehrs. Sie bieten jedoch unterschiedliche Ans\u00e4tze und Technologien.<\/p>\n PGP ist ein asymmetrisches Verschl\u00fcsselungsverfahren, das eine Kombination aus \u00f6ffentlichen und privaten Schl\u00fcsseln verwendet. Um eine E-Mail mit PGP zu verschl\u00fcsseln, generiert der Absender einen \u00f6ffentlichen Schl\u00fcssel, den er mit anderen teilen kann. Wenn ein Empf\u00e4nger die E-Mail erh\u00e4lt, verwendet er seinen privaten Schl\u00fcssel, um die verschl\u00fcsselte Nachricht zu entschl\u00fcsseln. Das PGP-Verfahren bietet eine hohe Sicherheit, da jede Person ihr eigenes Schl\u00fcsselpaar besitzt und die privaten Schl\u00fcssel nicht weitergegeben werden.<\/p>\n S\/MIME hingegen basiert auf Zertifikaten, die von einer vertrauensw\u00fcrdigen Zertifizierungsstelle (CA) ausgestellt werden. Mit einem S\/MIME-Zertifikat kann der Absender einer E-Mail eine digitale Signatur erstellen und die E-Mail damit authentifizieren. Dar\u00fcber hinaus kann S\/MIME auch zur Verschl\u00fcsselung der Inhalte verwendet werden. Wenn eine E-Mail mit S\/MIME verschl\u00fcsselt wird, verwendet der Absender den \u00f6ffentlichen Schl\u00fcssel des Empf\u00e4ngers, der in seinem Zertifikat enthalten ist, um die Nachricht zu verschl\u00fcsseln. Der Empf\u00e4nger verwendet dann seinen privaten Schl\u00fcssel zum Entschl\u00fcsseln der Nachricht.<\/p>\n Beide Methoden bieten hohe Sicherheit. S\/MIME-Zertifikate werden von einer unabh\u00e4ngigen und vertrauensw\u00fcrdigen Stelle gem\u00e4\u00df einheitlichen Standards \u00fcberpr\u00fcft, was ein Vertrauensgef\u00fchl schafft. Im Gegensatz dazu beruht PGP (Pretty Good Privacy) auf dem Web of Trust, einem Netzwerk gegenseitiger Verifizierungen der Nutzer. Die Entscheidung dar\u00fcber, ob S\/MIME oder PGP-Signaturen vertrauensw\u00fcrdiger sind, obliegt jedem Einzelnen. Allerdings bietet S\/MIME den Vorteil, dass es bereits mit vielen E-Mail-Programmen und Smartphones kompatibel ist.<\/p>\n Um eine E-Mail mit PGP zu verschl\u00fcsseln, ben\u00f6tigen sowohl Absender als auch Empf\u00e4nger eine PGP-Software (wie GnuPG) und m\u00fcssen ihre \u00f6ffentlichen Schl\u00fcssel austauschen. Bei S\/MIME ben\u00f6tigen beide Parteien ein g\u00fcltiges Zertifikat, das von einer vertrauensw\u00fcrdigen CA ausgestellt wurde, und es muss in ihrem E-Mail-Client installiert und konfiguriert sein.<\/p>\n In beiden F\u00e4llen erm\u00f6glichen PGP und S\/MIME eine sichere \u00dcbertragung von sensiblen Informationen durch E-Mails, indem sie die Inhalte verschl\u00fcsseln und\/oder digital signieren, um Manipulationen zu verhindern und die Authentizit\u00e4t zu gew\u00e4hrleisten.<\/p>\nUnterschiede PGP und S\/MIME<\/a><\/h3>\n
Werbung in eigener Sache \ud83d\ude0a:<\/h3>\n