Für wen?

Trustner ist ein Kommunikationsdienst für Professionals. Wer beruflich vertraulich kommunizieren muss, kann dies einfach und bequem mit Trustner tun. Trustner erstellt auf Wunsch auch die von den zuständigen Stellen für Datenschutz und IT-Sicherheit geforderten Datenschutzkonzepte.

Die Berufswelt ist ohne Internet-Kommunikation heute kaum mehr vorstellbar. Wer dabei Datenschutz und Datensicherheit  gewährleisten will, ist mit  Trustner wesentlich besser bedient als mit E-Mail: Alle Gesprächsinhalte sind verschlüsselt. Außerdem ist die Kommunikation in kleinen und großen Gruppen über Trustner bequemer als mit E-Mail.

Trustner hat für eine Reihe von Berufen und Tätigkeiten die Gesetze, Standesregelungen und Empfehlungen zum Datenschutz und zur Wahrung von Vertraulichkeit zusammengetragen. Weil die Risiken der ungeschützten online-Kommunikation immer deutlicher werden, sind viele Regelungen zum konkreten Umgang mit der elektronischen Kommunikation in der Überarbeitung. 

Prüfen Sie hier, wie der aktuelle Diskussionsstand in Ihrem Beruf ist. (Die folgenden Ausführungen dienen nur der Orientierung und haben keinen Anspruch auf Vollständigkeit. Wenn Sie mehr erfahren wollen, setzen Sie sich mit Ihrem Berufsverband oder den zuständigen Datenschutzbehörden in Kontakt.)

Natürlich können Sie Trustner auch privat nutzen, das sogar kostenlos.

Haben Sie Anregungen oder Anmerkungen? Dann schreiben Sie uns eine E-Mail an: info@trustner.com.

Apotheker

Apotheker unterliegen neben den allgemeinen Datenschutzgesetzen des Bundes und der Länder u.a. dem Sozialgesetzbuch und den Berufsordnungen der Apothekerkammern. Die in § 35 SGB I aufgeführten Regelungen zum Sozialgeheimnis enthalten auch einen Hinweis auf das zweite Kapitel des Zehnten Buches des Sozialgesetzbuches, das die Verantwortung für die Vertraulichkeit der Datenübermittlung auf die Apotheker überträgt.

In der Berufsordnung der Apothekerkammer Nordrhein (die Apothekerkammern sind regional organisiert) wird beispielsweise in § 15 auf die Verpflichtung zur Verschwiegenheit über Patientendaten verwiesen; in § 7 (Beratung) heißt es explizit, dass in der Apotheke die vertrauliche Beratung gewährleistet sein muss.

Diese strengen Auflagen bedeuten, dass Apotheker und Apothekerinnen selten elektronisch kommunizieren; die Verwendung unverschlüsselter E-Mail ist jedenfalls im Kundenkontakt kritisch zu beurteilen.

Ärzte

Für Ärzte sind die Anforderungen an den Datenschutz wie bei allen Angehörigen der Heilberufe hoch. Der behandelnde Arzt muss nicht nur den besonderen Schutz von Gesundheitsdaten beachten (vgl. § 3 Abs. 9, § 28 Abs. 6 bis 9 Bundesdatenschutzgesetz [BDSG]), sondern unterliegt vor allem auch der strafrechtlich nach § 203 Abs. 1 Nr. 1 Strafgesetzbuch (StGB) sanktionierten Schweigepflicht der Heilberufe.

Damit ist die elektronische Arzt-Patienten-Kommunikation, die oft über das persönliche Gespräch im Behandlungszimmer hinausgeht, nur unter bestimmten Bedingungen möglich. Gleiches gilt für die Konsultationen unter Kollegen und Kolleginnen.

Die Bundesärztekammer (BÄK) hat gemeinsam mit der Kassenärztlichen Bundesvereinigung (KBV) „Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ erstellt. Darin heißt es u.a., dass „zu übermittelnde Daten durch ein hinreichend sicheres Verfahren verschlüsselt werden“ müssen (Abdruck in: Deutsches Ärzteblatt, Jg. 105, Heft 19, 9. Mai 2008).

Bankmitarbeiter

Im Abschnitt 2 (1) der Muster-AGB des Bankenverbandes heißt es: "Die Bank ist zur Verschwiegenheit über alle  kundenbezogenen Tatsachen und Wertungen verpflichtet, von denen sie Kenntnis erlangt.“ Angesprochen ist hiermit die Wahrung des Bankgeheimnisses  gegenüber Dritten.

Im Rundschreiben 10/2012 konkretisiert die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Anforderungen, die technisch zur Sicherung des Datenschutzes zu erfüllen sind: "Die IT-Systeme (Hardware- und Software-Komponenten) und die zugehörigen IT-Prozesse müssen die Integrität, die Verfügbarkeit, die Authentizität sowie die Vertraulichkeit der Daten sicherstellen." (Unterpunkt 7.2 Technisch-organisatorische Ausstattung).

Die E-Mail, die derzeit noch Standard in der elektronischen Kommunikation mit Bankkunden ist, erfüllt diese Sicherheitsvorgaben nicht. Auch die Kontaktaufnahme mit Bankkunden über werbefinanzierte soziale Netzwerke wie Facebook ist kritisch zu beurteilen.

Datenschützer (im öffentlichen und nicht-öffentlichen Bereich)

Die Arbeitskreise „Technik“ und „Medien“ der Konferenz der Datenschutzbeauftragten des Bundes und der Länder haben 2008 eine „Orientierungshilfe zu Datenschutzfragen des Anschlusses von Netzen der öffentlichen Verwaltung an das Internet“ erstellt. Diese Orientierungshilfe richtet sich in erster Linie an öffentliche Verwaltungen, lässt sich aber auch auf Unternehmen und andere Bereiche übertragen.

Zur elektronischen Post (E-Mail) wird darin festgestellt: “E-Mail kann mitgelesen werden, sofern sie nicht verschlüsselt ist. E-Mails  ohne eine digitale Signatur lassen sich leicht verändern oder fälschen. Über den elektronischen Postweg können – wie bei einem Transfer per physischen Datenträger – Computerviren und Trojaner ins System gelangen. Selbst ein automatisches Durchsuchen der Nachrichten nach Viren bietet keinen vollständigen Schutz.“ Als geeignete Gegenmaßnahmen empfehlen die Datenschützer die Verschlüsselung, die digitale Signatur und Virenschutzsysteme.

Es ist zu erwarten, dass die Verschlüsselung elektronischer Kommunikation zum Regelfall in der beruflich motivierten Kommunikation wird; die Datenschützer werden diesen Prozess in ihren jeweiligen Organisationen vorantreiben.

Geheimnisträger

Geheimnisträger sind Personen im beruflichen, staatlichen und politischen Bereich, die aufgrund ihres Aufgabenbereiches Zugang zu geheimen oder vertraulichen Informationen haben, für die Geheimhaltungsvorschriften zu beachten sind oder die einer Schweigepflicht bzw. Geheimhaltungspflicht unterliegen. In § 203 (Verletzung von Privatgeheimnissen) des Strafgesetzbuches (StGB) wird eine Reihe von Berufen aufgeführt, die bei einem Verstoß gegen diese Pflichten mit strafrechtlichen Sanktionen rechnen müssen (Freiheitsstrafe bis zu zwei Jahren und Geldstrafe).

Zu den in § 203 StGB aufgeführten Berufen gehören u.a. auch Ehe- und Jugendberater, Sozialarbeiter, Angehörige von Unternehmen der privaten Kranken-, Unfall- oder Lebensversicherung sowie Mitglieder von Gesetzgebungsorganen und Beauftragte für den Datenschutz. Für alle diese Personen gelten die gleichen technischen Anforderungen an die sichere elektronische Kommunikation wie sie von den Datenschützern für die öffentliche und private Verwaltung formuliert wurden.

Journalisten

Der § 53 der Strafprozessordnung (StPO) gewährt Journalisten, Redakteuren, Verlegern und Herausgebern und anderen ein begrenztes Zeugnisverweigerungsrecht „über die Person des Verfassers oder Einsenders von Beiträgen und Unterlagen oder des sonstigen Informanten sowie über die ihnen im Hinblick auf ihre Tätigkeit gemachten Mitteilungen“.

Dieser auch als Pressegeheimnis bezeichnete Schutz für Gesprächspartner von Journalisten kann bei elektronischer Kommunikation nur mit geeigneten Verfahren, insbesondere der Verschlüsselung der Gesprächsinhalte, abgesichert werden. Die Umstände der Kontaktaufnahme zwischen Edward Snowden, dem NSA-Whistleblower, und dem Journalisten Glenn Greenwald dürften für die Zukunft Modellcharakter haben (Snowden machte die Installation von PGP, einem Open Source-Verschlüsselungsverfahren, auf dem Rechner von Greenwald zur Bedingung seiner Kontaktaufnahme).

Lehrer

Eine Reihe von deutschen Bundesländern hat ihren Lehrkräften die Kommunikation mit Schülern und Schülerinnen über Facebook und andere Dienste, die ihren Sitz in den USA haben, verboten. Zu den Bundesländern mit solchen Regeln gehören Baden-Württemberg und Rheinland-Pfalz; eine bundesweit einheitliche Regelung ist in der Diskussion.

Das Verbot basiert auf der Erkenntnis, dass jede elektronische Äußerung in Facebook dauerhaft und ohne Zustimmung der beteiligten Personen in den USA gespeichert und ausgewertet wird. Die USA haben kein allgemeines Datenschutzrecht. Wozu die gespeicherten Daten einmal genutzt werden, ist nicht absehbar. In jedem Fall handelt es sich um personenbezogene Daten, die zur Anfertigung von Persönlichkeitsprofilen verwendet werden.

Für die interne Kommunikation von Lehrern und Lehrerinnen mit den Schulbehörden, die nach den Schulgesetzen der Länder ebenfalls hohe Anforderungen an den Schutz der Privatsphäre erfüllen muss, gibt es in einigen Bundesländern proprietäre Kommunikationsnetze. 

Notare

Notare gehören wie andere Angehörige juristischer Berufe zu einer Personengruppe, die nach § 203 Strafgesetzbuch (StGB) in besonderer Weise verpflichtet ist, „ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis“ zu bewahren; bei Verstößen ist mit einer Freiheitsstrafe oder mit Geldstrafe zu rechnen.

Zur elektronischen Kommunikation mit E-Mail stellt die Bundesnotarkammer fest: Die elektronische Übermittlung von Beglaubigungen und sonstigen Zeugnissen ist nach §39a Beurkundungsgesetz (BeurkG)  zulässig, sofern das Dokument „[…] mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen […]“ ist. Dies dient der Authentifizierung des Notars. Notarinnen und Notare haben sich laut § 2a der Dienstordnung für Notarinnen und Notare (DONot) „[…] im Zertifizierungsverfahren durch eine öffentliche Beglaubigung ihrer Unterschrift unter den Antrag zu identifizieren“.

Pfarrer

Der kirchliche Datenschutz ist u.a. in der Anordnung über den kirchlichen Datenschutz (KDO) der römisch-katholischen Kirche sowie dem Kirchengesetz der Evangelischen Kirche in Deutschland (DSG-EKD) geregelt. Ein wichtiger Aspekt ist die Wahrung des Seelsorgegeheimnisses durch Angehörige der Kirche. Diesem Ziel dienen Regelungen wie die, dass ein Anruf bei der Telefonseelsorge nicht in den Einzelverbindungsnachweisen der Telefongesellschaft auftaucht.

Das DSG-EKD sieht seit Anfang 2013 ausdrücklich vor, dass die IT-Sicherheit bei der elektronischen Verarbeitung von Daten gewährleistet sein muss. Zur Nutzung sozialer Netzwerke durch Pfarrer hat die Konferenz der Datenschutzbeauftragen der Evangelischen Kirche in Deutschland im November 2012 ein Positionspapier verfasst, das u.a. die Kommunikation in besonders sensiblen Bereichen (Suchtberatung, Schwangerschaftskonfliktberatung, etc.) über Facebook verbietet.

Privatpersonen

Für Privatpersonen gelten hinsichtlich der Vertraulichkeit nicht Gesetze oder Berufsordnungen, sondern der gesunde Menschenverstand und ethische Standards. Wenige werden ihr Leben vollständig in der Öffentlichkeit führen wollen. Auch wenn man nichts zu verbergen hat: Alle unverschlüsselt übermittelten Kommunikationsinhalte können zur Erstellung von Persönlichkeitsprofilen genutzt werden. Für eine zielgenauere Werbeansprache mag man das sogar gut finden. Google und Co. können so ihre attraktiven Internetdienste finanzieren. Bedenklich wird es, wenn die Analyse personenbezogener Daten zu Einschränkungen bei Angeboten oder Information führt. Wer sich mit einem Apple-Gerät ein Hotel bucht, erhält keine günstigen Angebote mehr. Wer wegen seiner Hobbies als risikofreudig eingestuft wird, kann nicht mehr alle Versicherungen kaufen.

Zumindest im Umfeld der Familie gibt es gute Gründe, sich in der Kommunikation mit unverschlüsselter E-Mail zurückzuhalten.

Rechtsanwälte

Zu den Grundpflichten des Rechtsanwalts gehört nach § 43a der Bundesrechtsanwaltsordnung (BRAO) sowie § 2 der Berufsordnung (BORA) die Verschwiegenheit. Rechtsanwälte werden nach § 203 Strafgesetzbuch (StGB) mit Sanktionen belegt, wenn sie Privatgeheimnisse, von denen sie im Mandantenverhältnis Kenntnis erlangen, verletzen.

Das Gesetz zur „Förderung des elektronischen Rechtsverkehrs“ von 2013 verpflichtet die Bundesrechtsanwaltskammer (BRAK) gem. § 31a BRAO, zum 01.01.2016 jeden Rechtsanwalt und jede Rechtsanwältin ein besonderes elektronisches Anwaltspostfach einzurichten, über das zukünftig die sichere elektronische Kommunikation von Anwälten mit der Justiz abgewickelt wird. In diesem Zusammenhang wird auch die elektronische Kommunikation mit Mandanten diskutiert werden, die derzeit per E-Mail noch als ausreichend sicher angesehen wird – sofern der Mandant diesem Kommunikationsweg zustimmt.

In den USA bezweifeln führende Anwälte mittlerweile, dass bei der Verwendung von unverschlüsselter  E-Mail  noch von einer „expectation of privacy“ ausgegangen werden könne. Ohne Zustimmung des Mandanten wird die Verwendung von unverschlüsselter E-Mail im Geschäftsverkehr in absehbarer Zeit zur Ausnahme werden.

Sozialarbeiter

Staatlich anerkannte Sozialarbeiter und Sozialpädagogen sind eine in § 203 Strafgesetzbuch (Verletzung von Privatgeheimnissen) explizit genannte Berufsgruppe, ebenso wie Ehe-, Familien-, Erziehungs- oder Jugendberater sowie Berater für Suchtfragen in einer Beratungsstelle, die von einer Behörde oder Körperschaft, Anstalt oder Stiftung des öffentlichen Rechts anerkannt sind. Beauftragte einer anerkannten Beratungsstelle nach den §§ 3 und 8 des Schwangerschaftskonfliktgesetzes zählen ebenfalls dazu. Sie alle sind verpflichtet, in der Kommunikation mit Dritten auf die Wahrung der Vertraulichkeit zu achten.

Spezielle Regelungen zur Verwendung von unverschlüsselter E-Mail zum Austausch über z.T. sehr sensible Sachverhalte durch Sozialarbeiter und Sozialarbeiterinnen sind nicht bekannt. Allerdings könnte es zukünftig zur professionellen Sozialarbeit gehören, personenbezogene Kommunikationsinhalte so zu schützen, dass sie dauerhaft nicht zur Erstellung von Persönlichkeitsprofilen verwendet werden können.

Steuerberater

In § 57Abs. 1 des Steuerberatungsgesetztes (StBerG) wird die Verschwiegenheit als allgemeine Berufspflicht bezeichnet. In Verbindung mit § 203 Strafgesetzbuch (StGB), der für Angehörige steuerberatender Berufe den Geheimnisverrat mit Sanktionen belegt, ergibt sich für Steuerberater eine starke Verpflichtung  zum Schutz von Informationen von und über Mandanten.

Die Datev, das genossenschaftlich organisierte Softwarehaus für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte, stellt in ihrem „Leitfaden zum sicheren E-Mail-Verkehr“ fest, dass sich „viele Kanzleien im Alltagsgeschäft beim E-Mail-Verkehr leichtfertig, wenn nicht sogar strafbar verhalten“. Die Lösungen, die die Datev hierzu empfiehlt, enthalten alle eine Form der Verschlüsselung und sind unterschiedlich komfortabel in Handhabung und Flexibilität.

Wie bei Rechtsanwälten wird die Zustimmung der Mandanten zunehmend die Voraussetzung für die Verwendung von unverschlüsselter E-Mail für den allgemeinen beruflichen Austausch.

Whistleblower

Der Bundestag hat mit der Mehrheit der Regierungsparteien im Juni 2013 ein Whistleblower-Schutzgesetz abgelehnt. Damit bleibt es in Deutschland jedem, der einen Hinweis auf rechtswidrige Vorgänge in Unternehmen, Institutionen und Behörden geben will, selbst überlassen, sich zu schützen.

Edward Snowden sagte hierzu in einem Interview mit dem Guardian: “Encryption works.“