Die Korrespondenz mittels E-Mail ist aus dem Arbeitsalltag nicht mehr wegzudenken. Egal ob Angebote, Aufträge oder gar Rechnungen werden schnell und sicher übermittelt. So denkt man zumindest.
Das Oberlandesgericht Schleswig-Holstein entschied in einem aktuellen Urteil, dass Unternehmen bei der E-Mail-Übermittlung von Rechnungen an Privatkunden prüfen müssen, ob die übliche TLS-Verschlüsselung ausreicht. Im Fall eines manipulierten Rechnungsdokuments, das über E-Mail an einen Kunden gesendet wurde, war eine einfache TLS-Verschlüsselung nicht ausreichend, um die Daten zu schützen. Die Rechnung wurde von Kriminellen geändert, und der Kunde überwies das Geld auf das falsche Konto.
Das Gericht entschied, dass der Kunde weiterhin zahlen muss, sprach ihm jedoch Schadensersatz zu, weil das Unternehmen gegen die DSGVO verstoßen hatte, indem es keine sichere Ende-zu-Ende-Verschlüsselung verwendete.
Unternehmen müssen sicherstellen, dass ihre Sicherheitsmaßnahmen den Anforderungen der DSGVO entsprechen, und im Falle eines Rechtsstreits nachweisen, dass die Schutzvorkehrungen angemessen waren. Ein genereller Zwang zur Ende-zu-Ende-Verschlüsselung besteht jedoch nicht. Eine risikobasierte Analyse muss jedoch durchgeführt werden.
Umso wichtiger ist die E-Mail-Sicherheit mittels Ende-zu-Ende-Verschlüsselung, um die Vertraulichkeit der Daten zu schützen.
Urteil des Oberlandesgerichts (OLG) Schleswig-Holstein vom 18.12.2024 (Az. 12 U 9/24) https://www.gesetze-rechtsprechung.sh.juris.de/perma?d=NJRE001598708