Urteil des Arbeitsgerichts Suhl: Unverschlüsselte E-Mail verstößt gegen DSGVO
Das Arbeitsgericht Suhl hat in einem aktuellen Urteil (Aktenzeichen: 6 Ca 704/23) vom 20. Dezember 2023 klargestellt, dass eine unverschlüsselte Übermittlung personenbezogener Daten per E-Mail nicht den Anforderungen der Datenschutz-Grundverordnung (DS-GVO) entspricht. Das Gericht gab einem Arbeitnehmer Recht, der von seinem Arbeitgeber schriftlich Auskunft gemäß Art. 15 DS-GVO einforderte. Die Beauskunftung erhielt der Arbeitnehmer mittels unverschlüsselter E-Mail.
Der Arbeitnehmer leitete einen Schadensersatzanspruch aus Art. 82 Abs. 1 DS-GVO ab und argumentierte, dass die unverschlüsselte Übermittlung zu einem Kontrollverlust und immateriellen Schaden geführt habe.
Die 6. Kammer des Arbeitsgerichts in Suhl wies die Klage auf Schadensersatz als unbegründet zurück und belastete den Kläger mit den Kosten des Rechtsstreits. Die Richter stimmten zu, dass die unverschlüsselte Auskunft nicht mit der DS-GVO vereinbar sei, verwiesen jedoch darauf, dass für einen Schadensersatzanspruch sowohl eine Rechtsverletzung als auch ein nachweisbarer Schaden und ein Kausalzusammenhang erforderlich seien.
Es bleibt abzuwarten, ob der Kläger in Berufung gehen wird, insbesondere vor dem Hintergrund eines jüngsten Urteils des Europäischen Gerichtshofs (EuGH) vom 14. Dezember 2023. Der EuGH entschied, dass bereits die Sorge vor einem möglichen Missbrauch personenbezogener Daten als Schaden betrachtet werden kann, betonte jedoch die Nachweisnotwendigkeit von tatsächlich erlittenen Schäden.
Die Verschlüsselung des E-Mailversandes wird im Art. 5 DS-GVO nicht direkt erwähnt. Als vergleichsweise sichere Kommunikationsmittel empfiehlt der hessische Datenschutzbeauftragte insbesondere den Versand inhaltsverschlüsselter E-Mails (PGP oder S/MIME) oder Portallösungen, "bei denen die Kommunikationspartner Nachrichten und Inhalte verschlüsselt abrufen und bereitstellen können". Verantwortliche müssten auf DS-GVO-Basis angesichts des "Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen", um ein angemessenes Schutzniveau zu gewährleisten.
Ihr Ansprechpartner: Thomas Götzrath-Herda, Telefon: 0361 34780-54