Die neue Datenschutzgrundverordnung

Für alle Themen, die in der Rechtspraxis auftauchen, inkl. Fragen zu Kanzlei-Software

Moderator: Verwaltung

Syd26
Super Mega Power User
Super Mega Power User
Beiträge: 3576
Registriert: Montag 8. März 2004, 14:07
Ausbildungslevel: RA

Die neue Datenschutzgrundverordnung

Beitrag von Syd26 »

Am 25.05.2018 tritt die DS-GVO in Kraft.

Hat sich jemand von Euch schon Gedanken gemacht, wie dies in kleineren Kanzleien umsetzbar ist?

Müssen E-Mails künftig verschlüsselt versendet werden? Ich lese dazu konträre Meinungen. In jedem Falle müssen die Mandanten aufgeklärt werden, wie der Stand der Technik ist und Ihr Einverständnis zur unverschlüsselten Versendung geben.

Wenn die Verschlüsselung Pflicht wird: Ist dies das Ende der E-Mail-Kommunikation im Geschäftsverkehr?

Ich kenne Leute, die nicht einmal ein pdf öffnen können, wie soll das dann mit verschlüsselten Mails funktionieren?

Nur mal so in den Raum gestellt.
"Eine Verschiebung eines Termins setzt jedoch denklogisch voraus, dass vorher ein fester Termin vereinbart worden ist."
Benutzeravatar
immer locker bleiben
Fossil
Fossil
Beiträge: 10448
Registriert: Mittwoch 28. November 2007, 18:06
Ausbildungslevel: RA

Re: Die neue Datenschutzgrundverordnung

Beitrag von immer locker bleiben »

Syd26 hat geschrieben:Am 25.05.2018 tritt die DS-GVO in Kraft.

Hat sich jemand von Euch schon Gedanken gemacht, wie dies in kleineren Kanzleien umsetzbar ist?

Müssen E-Mails künftig verschlüsselt versendet werden? Ich lese dazu konträre Meinungen. In jedem Falle müssen die Mandanten aufgeklärt werden, wie der Stand der Technik ist und Ihr Einverständnis zur unverschlüsselten Versendung geben.

Wenn die Verschlüsselung Pflicht wird: Ist dies das Ende der E-Mail-Kommunikation im Geschäftsverkehr?

Ich kenne Leute, die nicht einmal ein pdf öffnen können, wie soll das dann mit verschlüsselten Mails funktionieren?

Nur mal so in den Raum gestellt.
Aufklären müssen wir die Mandanten in jedem Fall. Dass die Verschlüsselung zwingend wäre, würde ich nicht unterschreiben. Den Aufwand sich die erforderlichen Schlüssel zuzulegen treibt doch kein normaler Mensch (Stichwort: Ende der E-Mail Kommunikation im Geschäftsverkehr ...), das ist schlicht unrealistisch.
You might remember me from such posts as this.
Bild
Voland
Power User
Power User
Beiträge: 518
Registriert: Dienstag 2. Februar 2010, 13:42
Ausbildungslevel: Ass. iur.

Re: Die neue Datenschutzgrundverordnung

Beitrag von Voland »

immer locker bleiben hat geschrieben:
Syd26 hat geschrieben:Am 25.05.2018 tritt die DS-GVO in Kraft.

Hat sich jemand von Euch schon Gedanken gemacht, wie dies in kleineren Kanzleien umsetzbar ist?

Müssen E-Mails künftig verschlüsselt versendet werden? Ich lese dazu konträre Meinungen. In jedem Falle müssen die Mandanten aufgeklärt werden, wie der Stand der Technik ist und Ihr Einverständnis zur unverschlüsselten Versendung geben.

Wenn die Verschlüsselung Pflicht wird: Ist dies das Ende der E-Mail-Kommunikation im Geschäftsverkehr?

Ich kenne Leute, die nicht einmal ein pdf öffnen können, wie soll das dann mit verschlüsselten Mails funktionieren?

Nur mal so in den Raum gestellt.
Aufklären müssen wir die Mandanten in jedem Fall. Dass die Verschlüsselung zwingend wäre, würde ich nicht unterschreiben. Den Aufwand sich die erforderlichen Schlüssel zuzulegen treibt doch kein normaler Mensch (Stichwort: Ende der E-Mail Kommunikation im Geschäftsverkehr ...), das ist schlicht unrealistisch.
Das sehen die Aufsichtsbehörden aber ganz anders: https://www.datenschutzbeauftragter-inf ... hoerde.pdf

Gerichte haben in der Vergangenheit zwar auch anders entschieden, allerdings legt die DSGVO eher strengere Maßstäbe an. Zumindest anbieten können sollte man Verschlüsselung.
Benutzeravatar
immer locker bleiben
Fossil
Fossil
Beiträge: 10448
Registriert: Mittwoch 28. November 2007, 18:06
Ausbildungslevel: RA

Re: Die neue Datenschutzgrundverordnung

Beitrag von immer locker bleiben »

Voland hat geschrieben:Das sehen die Aufsichtsbehörden aber ganz anders: https://www.datenschutzbeauftragter-inf ... hoerde.pdf
Das ist hier schon bekannt. Es ist trotzdem Blödsinn. Welcher Mandant könnte denn an verschlüsselter Kommunikation teilnehmen? Wenn politisch gewollt ist, dass der E-Mail Verkehr generell verschlüsselt wird, dann muss das dem Verbraucher endlich auch wirklich einfach (und vor allem billig bis ggf. sogar kostenlos) gemacht werden ...

(Wenn wir allerdings an diesem Punkt irgendwann ankommen, wird das beA vollends lächerlich ...).
You might remember me from such posts as this.
Bild
Syd26
Super Mega Power User
Super Mega Power User
Beiträge: 3576
Registriert: Montag 8. März 2004, 14:07
Ausbildungslevel: RA

Re: Die neue Datenschutzgrundverordnung

Beitrag von Syd26 »

immer locker bleiben hat geschrieben:
Voland hat geschrieben:Das sehen die Aufsichtsbehörden aber ganz anders: https://www.datenschutzbeauftragter-inf ... hoerde.pdf
Das ist hier schon bekannt. Es ist trotzdem Blödsinn. Welcher Mandant könnte denn an verschlüsselter Kommunikation teilnehmen? Wenn politisch gewollt ist, dass der E-Mail Verkehr generell verschlüsselt wird, dann muss das dem Verbraucher endlich auch wirklich einfach (und vor allem billig bis ggf. sogar kostenlos) gemacht werden ...

(Wenn wir allerdings an diesem Punkt irgendwann ankommen, wird das beA vollends lächerlich ...).
Das stimmt.

Ich werde Ende Mai Amazon bitten, mir nur noch verschlüsselte Mails (Bestellbestätigungen etc.) zu schicken. Mal sehen, wie das umsetzen. Daran orientiere ich mich dann. :D :D :D
"Eine Verschiebung eines Termins setzt jedoch denklogisch voraus, dass vorher ein fester Termin vereinbart worden ist."
Voland
Power User
Power User
Beiträge: 518
Registriert: Dienstag 2. Februar 2010, 13:42
Ausbildungslevel: Ass. iur.

Re: Die neue Datenschutzgrundverordnung

Beitrag von Voland »

Syd26 hat geschrieben:
immer locker bleiben hat geschrieben:
Voland hat geschrieben:Das sehen die Aufsichtsbehörden aber ganz anders: https://www.datenschutzbeauftragter-inf ... hoerde.pdf
Das ist hier schon bekannt. Es ist trotzdem Blödsinn. Welcher Mandant könnte denn an verschlüsselter Kommunikation teilnehmen? Wenn politisch gewollt ist, dass der E-Mail Verkehr generell verschlüsselt wird, dann muss das dem Verbraucher endlich auch wirklich einfach (und vor allem billig bis ggf. sogar kostenlos) gemacht werden ...

(Wenn wir allerdings an diesem Punkt irgendwann ankommen, wird das beA vollends lächerlich ...).
Das stimmt.

Ich werde Ende Mai Amazon bitten, mir nur noch verschlüsselte Mails (Bestellbestätigungen etc.) zu schicken. Mal sehen, wie das umsetzen. Daran orientiere ich mich dann. :D :D :D
Ich sagte ja Verschlüsselung anbieten. Wenn der Mandant das nicht kann / will, denke ich auch, dass das sein Problem ist. Wenn Du aber auf Nachfrage des Mandanten nichts anbieten kannst, dürfte das schon ein Problem sein. Dementsprechend würde ich mir zumindest einmal S/MIME oder PGP Schlüssel besorgen. Oder notfalls etwas, womit man PDFs oder ZIPs verschlüsseln kann.
Syd26
Super Mega Power User
Super Mega Power User
Beiträge: 3576
Registriert: Montag 8. März 2004, 14:07
Ausbildungslevel: RA

Re: Die neue Datenschutzgrundverordnung

Beitrag von Syd26 »

Voland hat geschrieben:
Ich sagte ja Verschlüsselung anbieten. Wenn der Mandant das nicht kann / will, denke ich auch, dass das sein Problem ist. Wenn Du aber auf Nachfrage des Mandanten nichts anbieten kannst, dürfte das schon ein Problem sein. Dementsprechend würde ich mir zumindest einmal S/MIME oder PGP Schlüssel besorgen. Oder notfalls etwas, womit man PDFs oder ZIPs verschlüsseln kann.
Das ist sicher keine schlechte Idee.
"Eine Verschiebung eines Termins setzt jedoch denklogisch voraus, dass vorher ein fester Termin vereinbart worden ist."
Benutzeravatar
scndbesthand
Mega Power User
Mega Power User
Beiträge: 1987
Registriert: Freitag 18. Januar 2008, 17:08
Ausbildungslevel: Anderes

Re: Die neue Datenschutzgrundverordnung

Beitrag von scndbesthand »

Genügt denn die Verschlüsselung von PDF-Dateien in unverschlüsselten Emails? Nimmt das schon jemand als Alternative?


Gesendet von iPhone mit Tapatalk
„Willkommen beim kassenärztlichen Servicecenter. Hinweise zum Datenschutz finden Sie unter ElfSechsElfSieben Punkt DeEh Släsch Datenschutz. Wenn Sie in einer lebensbedrohlichen Situation sind, legen Sie bitte jetzt auf und wählen EinsEinsZwei.“
Voland
Power User
Power User
Beiträge: 518
Registriert: Dienstag 2. Februar 2010, 13:42
Ausbildungslevel: Ass. iur.

Re: Die neue Datenschutzgrundverordnung

Beitrag von Voland »

scndbesthand hat geschrieben:Genügt denn die Verschlüsselung von PDF-Dateien in unverschlüsselten Emails? Nimmt das schon jemand als Alternative?


Gesendet von iPhone mit Tapatalk
Kommt darauf an, was sonst im Text der Mail steht. Jedenfalls Betreff, Absender und Empfänger werden aber auch bei Verschlüsselung mit S/MIME im Klartext übertragen.
Syd26
Super Mega Power User
Super Mega Power User
Beiträge: 3576
Registriert: Montag 8. März 2004, 14:07
Ausbildungslevel: RA

Re: Die neue Datenschutzgrundverordnung

Beitrag von Syd26 »

Ich finde es praktisch völlig unbrauchbar, dass in einer E-Mail nicht einmal mehr der Betreff stehen darf. Bei normaler Briefpost sieht man zumindest, woher ein Schreiben kommt. Ist es das Finanzamt, kann sich der Postbote doch auch denken, worum es geht. Ist der Brief von einem Inkassobüro, ist es ähnlich.

Wenn ich im Betreff angebe X./.Y wegen Forderung sagt das erst einmal gar nichts - lediglich die Nachnamen sind bekannt. Wenige Namen sind derart selten, dass man Rückschlüsse zum Mandat ziehen kann.

Hier gibt es Mandanten, die mehr als eine Sache bei uns haben. Das fängt schon bei streitigen Scheidungen an. Aus Gründen der Klarheit und Aktenorganisation versende ich meine E-Mails zu jeder Angelegenheit gesondert. Das sieht dann im Betreff so aus: X./.X wegen Umgang, X./.X wegen Scheidung etc. Nicht einmal das kapieren die meisten. Die rufen zurück und fragen, worum es geht.

Wie soll das erst werden, wenn gar nichts mehr im Betreff steht? Wie soll der normale Mandant ein verschlüsseltes pdf öffnen? Die meisten lesen Ihre Mails auf dem Smartphone. Wir haben oft genug Anrufe, mit der Bitte, den Anhang doch kurz vorzulesen, da man es am Smartphone nicht öffnen könne. Machen wir natürlich nicht, aber Ihr seht, in welche Richtung das in einer "normalen" kleinen Anwaltskanzlei mit wenigen Berufsträgern geht.

By the way: Ein Informatiker sagte mir, dass bei Nutzung/Installation des beA-Clients von jeder aufgesuchten Webseite bzw. des dahinterstehenden Unternehmens herausgefunden werden kann, dass ein Rechtsanwalt dort gesurft hat. Wo ist denn da der Datenschutz?
"Eine Verschiebung eines Termins setzt jedoch denklogisch voraus, dass vorher ein fester Termin vereinbart worden ist."
Voland
Power User
Power User
Beiträge: 518
Registriert: Dienstag 2. Februar 2010, 13:42
Ausbildungslevel: Ass. iur.

Re: Die neue Datenschutzgrundverordnung

Beitrag von Voland »

Syd26 hat geschrieben:Ich finde es praktisch völlig unbrauchbar, dass in einer E-Mail nicht einmal mehr der Betreff stehen darf. Bei normaler Briefpost sieht man zumindest, woher ein Schreiben kommt. Ist es das Finanzamt, kann sich der Postbote doch auch denken, worum es geht. Ist der Brief von einem Inkassobüro, ist es ähnlich.

Wenn ich im Betreff angebe X./.Y wegen Forderung sagt das erst einmal gar nichts - lediglich die Nachnamen sind bekannt. Wenige Namen sind derart selten, dass man Rückschlüsse zum Mandat ziehen kann.

Hier gibt es Mandanten, die mehr als eine Sache bei uns haben. Das fängt schon bei streitigen Scheidungen an. Aus Gründen der Klarheit und Aktenorganisation versende ich meine E-Mails zu jeder Angelegenheit gesondert. Das sieht dann im Betreff so aus: X./.X wegen Umgang, X./.X wegen Scheidung etc. Nicht einmal das kapieren die meisten. Die rufen zurück und fragen, worum es geht.

Wie soll das erst werden, wenn gar nichts mehr im Betreff steht? Wie soll der normale Mandant ein verschlüsseltes pdf öffnen? Die meisten lesen Ihre Mails auf dem Smartphone. Wir haben oft genug Anrufe, mit der Bitte, den Anhang doch kurz vorzulesen, da man es am Smartphone nicht öffnen könne. Machen wir natürlich nicht, aber Ihr seht, in welche Richtung das in einer "normalen" kleinen Anwaltskanzlei mit wenigen Berufsträgern geht.

By the way: Ein Informatiker sagte mir, dass bei Nutzung/Installation des beA-Clients von jeder aufgesuchten Webseite bzw. des dahinterstehenden Unternehmens herausgefunden werden kann, dass ein Rechtsanwalt dort gesurft hat. Wo ist denn da der Datenschutz?
Wer hat denn gesagt, dass ein einer Mail kein Betreff mehr stehen darf? Man sollte aber halt aufpassen, was da genau steht. Unterschied zum Briefboten ist halt vor allem, dass bei einer unverschlüsselten Mail theoretisch zu ziemlich jeder mitlesen kann und nicht nur eine gesetzlich zur Verschwiegenheit verpflichtete Person. Dann im Zweifel halt lieber per Post. Spätestens, wenn das beA tatsächlich einmal an den Start gehen sollte, wird aber jegliche Argumentation mit "zu unpraktisch, zu schwierig, etc." nicht mehr wirklich greifen. Im Zweifel muss man den Mandanten dann halt eine Anleitung bereitstellen, wie das alles funktioniert. Dass das nicht die Krönung der Nutzerfreundlichkeit ist, weiß ich auch. Aber ich hab´s ja auch nicht erfunden ;-).
Benutzeravatar
Kroate
Super Power User
Super Power User
Beiträge: 1466
Registriert: Sonntag 25. Dezember 2011, 09:46
Ausbildungslevel: Au-was?

Re: Die neue Datenschutzgrundverordnung

Beitrag von Kroate »

Voland hat geschrieben:
Syd26 hat geschrieben:Ich finde es praktisch völlig unbrauchbar, dass in einer E-Mail nicht einmal mehr der Betreff stehen darf. Bei normaler Briefpost sieht man zumindest, woher ein Schreiben kommt. Ist es das Finanzamt, kann sich der Postbote doch auch denken, worum es geht. Ist der Brief von einem Inkassobüro, ist es ähnlich.

Wenn ich im Betreff angebe X./.Y wegen Forderung sagt das erst einmal gar nichts - lediglich die Nachnamen sind bekannt. Wenige Namen sind derart selten, dass man Rückschlüsse zum Mandat ziehen kann.

Hier gibt es Mandanten, die mehr als eine Sache bei uns haben. Das fängt schon bei streitigen Scheidungen an. Aus Gründen der Klarheit und Aktenorganisation versende ich meine E-Mails zu jeder Angelegenheit gesondert. Das sieht dann im Betreff so aus: X./.X wegen Umgang, X./.X wegen Scheidung etc. Nicht einmal das kapieren die meisten. Die rufen zurück und fragen, worum es geht.

Wie soll das erst werden, wenn gar nichts mehr im Betreff steht? Wie soll der normale Mandant ein verschlüsseltes pdf öffnen? Die meisten lesen Ihre Mails auf dem Smartphone. Wir haben oft genug Anrufe, mit der Bitte, den Anhang doch kurz vorzulesen, da man es am Smartphone nicht öffnen könne. Machen wir natürlich nicht, aber Ihr seht, in welche Richtung das in einer "normalen" kleinen Anwaltskanzlei mit wenigen Berufsträgern geht.

By the way: Ein Informatiker sagte mir, dass bei Nutzung/Installation des beA-Clients von jeder aufgesuchten Webseite bzw. des dahinterstehenden Unternehmens herausgefunden werden kann, dass ein Rechtsanwalt dort gesurft hat. Wo ist denn da der Datenschutz?
Wer hat denn gesagt, dass ein einer Mail kein Betreff mehr stehen darf? Man sollte aber halt aufpassen, was da genau steht. Unterschied zum Briefboten ist halt vor allem, dass bei einer unverschlüsselten Mail theoretisch zu ziemlich jeder mitlesen kann und nicht nur eine gesetzlich zur Verschwiegenheit verpflichtete Person. Dann im Zweifel halt lieber per Post. Spätestens, wenn das beA tatsächlich einmal an den Start gehen sollte, wird aber jegliche Argumentation mit "zu unpraktisch, zu schwierig, etc." nicht mehr wirklich greifen. Im Zweifel muss man den Mandanten dann halt eine Anleitung bereitstellen, wie das alles funktioniert. Dass das nicht die Krönung der Nutzerfreundlichkeit ist, weiß ich auch. Aber ich hab´s ja auch nicht erfunden ;-).
Was hat das beA damit zu tun? Darüber wird man doch gerade nicht mit dem Mandanten kommunizieren können. Oder hab ich was verpasst?

Gesendet von meinem SM-N950F mit Tapatalk
Voland
Power User
Power User
Beiträge: 518
Registriert: Dienstag 2. Februar 2010, 13:42
Ausbildungslevel: Ass. iur.

Re: Die neue Datenschutzgrundverordnung

Beitrag von Voland »

Kroate hat geschrieben:
Voland hat geschrieben:
Syd26 hat geschrieben:Ich finde es praktisch völlig unbrauchbar, dass in einer E-Mail nicht einmal mehr der Betreff stehen darf. Bei normaler Briefpost sieht man zumindest, woher ein Schreiben kommt. Ist es das Finanzamt, kann sich der Postbote doch auch denken, worum es geht. Ist der Brief von einem Inkassobüro, ist es ähnlich.

Wenn ich im Betreff angebe X./.Y wegen Forderung sagt das erst einmal gar nichts - lediglich die Nachnamen sind bekannt. Wenige Namen sind derart selten, dass man Rückschlüsse zum Mandat ziehen kann.

Hier gibt es Mandanten, die mehr als eine Sache bei uns haben. Das fängt schon bei streitigen Scheidungen an. Aus Gründen der Klarheit und Aktenorganisation versende ich meine E-Mails zu jeder Angelegenheit gesondert. Das sieht dann im Betreff so aus: X./.X wegen Umgang, X./.X wegen Scheidung etc. Nicht einmal das kapieren die meisten. Die rufen zurück und fragen, worum es geht.

Wie soll das erst werden, wenn gar nichts mehr im Betreff steht? Wie soll der normale Mandant ein verschlüsseltes pdf öffnen? Die meisten lesen Ihre Mails auf dem Smartphone. Wir haben oft genug Anrufe, mit der Bitte, den Anhang doch kurz vorzulesen, da man es am Smartphone nicht öffnen könne. Machen wir natürlich nicht, aber Ihr seht, in welche Richtung das in einer "normalen" kleinen Anwaltskanzlei mit wenigen Berufsträgern geht.

By the way: Ein Informatiker sagte mir, dass bei Nutzung/Installation des beA-Clients von jeder aufgesuchten Webseite bzw. des dahinterstehenden Unternehmens herausgefunden werden kann, dass ein Rechtsanwalt dort gesurft hat. Wo ist denn da der Datenschutz?
Wer hat denn gesagt, dass ein einer Mail kein Betreff mehr stehen darf? Man sollte aber halt aufpassen, was da genau steht. Unterschied zum Briefboten ist halt vor allem, dass bei einer unverschlüsselten Mail theoretisch zu ziemlich jeder mitlesen kann und nicht nur eine gesetzlich zur Verschwiegenheit verpflichtete Person. Dann im Zweifel halt lieber per Post. Spätestens, wenn das beA tatsächlich einmal an den Start gehen sollte, wird aber jegliche Argumentation mit "zu unpraktisch, zu schwierig, etc." nicht mehr wirklich greifen. Im Zweifel muss man den Mandanten dann halt eine Anleitung bereitstellen, wie das alles funktioniert. Dass das nicht die Krönung der Nutzerfreundlichkeit ist, weiß ich auch. Aber ich hab´s ja auch nicht erfunden ;-).
Was hat das beA damit zu tun? Darüber wird man doch gerade nicht mit dem Mandanten kommunizieren können. Oder hab ich was verpasst?

Gesendet von meinem SM-N950F mit Tapatalk
Doch, das geht. Siehe hier http://www.brak.de/zur-rechtspolitik/ne ... l#hl140954. Und damit ist dann ja dem Verbraucher eine kostenlose Möglichkeit verschlüsselter Kommunikation bereitgestellt (und wohl auch politisch gewollt).
Benutzeravatar
Kroate
Super Power User
Super Power User
Beiträge: 1466
Registriert: Sonntag 25. Dezember 2011, 09:46
Ausbildungslevel: Au-was?

Re: Die neue Datenschutzgrundverordnung

Beitrag von Kroate »

Voland hat geschrieben:
Doch, das geht. Siehe hier http://www.brak.de/zur-rechtspolitik/ne ... l#hl140954. Und damit ist dann ja dem Verbraucher eine kostenlose Möglichkeit verschlüsselter Kommunikation bereitgestellt (und wohl auch politisch gewollt).
Das habe ich tatsächlich nicht mitbekommen, besten Dank!

Gesendet von meinem SM-N950F mit Tapatalk
hase009
Häufiger hier
Häufiger hier
Beiträge: 66
Registriert: Donnerstag 2. August 2012, 15:54
Ausbildungslevel: RA

Re: Die neue Datenschutzgrundverordnung

Beitrag von hase009 »

PDF-Anhänge von E-Mails verschlüssele ich eigentlich schon seit längerem, neuerdings versende ich die PDF-Dokumente mit whisp.ly anstatt sie mit einem Kennwort zu verschlüsseln und anzuhängen.
Habe S/Mime u PGP-Schlüssel besorgt und Thunderbird entsprechend eingerichtet.
Den Testaccount von mavora.de gebucht, ne tutanota-Mailadresse besorgt und biete den Mandanten jetzt explizit an, auf eine Form der Ende-zu-Ende-Verschlüsselung zu wechseln.
Wenn die nicht wollen, dann halt per Brief oder nur die E-Mail-Anhänge konsequent weiter mit whisp.ly
Antworten