13.3 Datenübermittlungen im Internet und per E-Mail

Der Einsatz "moderner" Übermittlungswege hat oft seine besonderen Tücken und kann schnell zum Verstoß gegen datenschutzrechtliche Bestimmungen führen, wenn man nicht die gesetzlich geforderten Grundregeln der Datensicherheit (§ 6 DSG-LSA) beachtet.
Wer als öffentliche Stelle personenbezogene Daten über das Internet, z.B. per E-Mail, übermitteln will, muß beachten, daß es sich beim Internet um ein offenes Netz handelt, in dem jeder Teilnehmer offene Dokumente einsehen, die darin aufgeführten personenbezogenen Daten lesen und sie sogar, ohne große Spuren zu hinterlassen, verändern kann. Der Weg der Daten und damit die Zahl der möglichen Leser ist nicht im vorhinein festlegbar und kann auch nicht nachvollzogen werden, weil die Übermittlungen automatisch über freie Netzknoten vorgenommen werden. Dabei ist es nicht ausgeschlossen, daß die Daten auf dem Wege von Hamburg nach München über Netzknoten in z.B. drei anderen europäischen Ländern geleitet werden.
Rechtlich bedeutet dies, daß bei einer offenen Datenübermittlung nicht nur die Vorschriften zur Datensicherheit in § 6 DSG-LSA beachtet werden müssen, sondern auch die Übermittlungseinschränkungen in den §§ 12 und 13 Abs. 2 DSG-LSA. So hat beispielsweise eine (offene) Übermittlung personenbezogener Daten über das Ausland zu unterbleiben, wenn dort keine gleichwertigen Datenschutzregelungen wie im Geltungsbereich des Grundgesetzes bestehen.

Mindestvoraussetzung für die Übermittlung personenbezogener Daten auf diesen Wegen ist deshalb eine im Verhältnis zur Sensibilität stehende, ausreichend sichere Verschlüsselung der Daten. Anzumerken wäre auch noch, daß - entgegen landläufiger Auffassung - die Übermittlung per E-Mail aus den vorstehend genannten technischen Gründen keineswegs schnell sein muß; Übermittlungszeiten von mehreren Tagen auch innerhalb Deutschlands sind durchaus möglich.