Aus gesundheitlichen Gründen benötige ich die Unterstützung eines Pflegedienstes. Im Rahmen dieser Unterstützung kommt es auch zur Kommunikation per E-Mail. Die Mails beinhalten in der Regel personenbezogene Daten wie z. B. Beratungsprotokolle. Der Pflegedienst hat mir nun eine “Einwilligungserklärung zur E-Mail Kommunikation” vorgelegt aus der ich nicht so richtig schlau werde.
Zum besseren Verständnis füge ich hier einmal den Text der anonymisierten Erklärung ein. Meine Erkenntnisse und Fragen stelle ich dann nach der Erklärung.
Einwilligungserklärung zur E-Mail Kommunikation
Grundlage für die Kommunikation von personenbezogenen Daten per E-Mail ist, dass diese nur verschlüsselt erfolgen darf. In der Regel kann die Verschlüsselung hierbei schon zwischen den beteiligten Systemen hergestellt werden. Die XYZ nutzt hierzu technische Maßnahmen, die sicherstellen, dass die E-Mail-Kommunikation zwischen dem E-Mail-Server des Dienstes und dem E-Mail-Server des Empfängers durch sichere Verschlüsselung vor dem Zugriff Unbefugter nach dem Stand der Technik geschützt ist, so-fern der E-Mail-Server des Kunden diese Art der sicheren Kommunikation unterstützt.
Dieses kann jedoch von XYZ nicht für die vom Kunden verwendeten Systeme garantiert werden, so dass im ungünstigsten Fall die Kommunikation ungeschützt erfolgt. Nach aktueller Auffassung der Datenschutzbehörden ist dieses jedoch auch mit Einwilligung des Kunden nicht mehr erlaubt. Aus dem Grund muss sichergestellt sein, dass eine Kommunikation personenbezogener Daten per E-Mail nur möglich ist, wenn beide Seiten eine zwingend verschlüsselte Verbindung oder andere Arten der Verschlüsselung (End-to-End) nutzen.
Sofern es zu keiner End-to-End-Verschlüsselung kommt, bestätigt der Kunde, dass die von ihm genutzten E- Mailsysteme über eine notwendige Verschlüsselung verfügen, so dass die Kommunikation zwischen den Systemen gesichert ist. Ebenfalls bestätigt er, dass er sich des Risikos bewusst ist, dass die Kommunikation von unbefugten Dritten eingesehen werden kann, sofern sein E-Mail-Server die sichere Kommunikation nicht unterstützt. Gleichzeitig stellt der Kunde die XYZ von jeglicher Haftung in diesem Zusammenhang frei.
Mit der Unterschrift willigt der Kunde zur Übermittlung von folgenden, personenbezogenen Daten, ausschließlich per verschlüsselter E-Mailkommunikation ein:<<<< an dieser Stelle kann man dann auswählen für welche Fälle man zustimmt.
Folgende Infos ziehe ich aus der Erklärung:
Die E-Mail Kommunikation zwischen dem Pflegedienst und mir als Kunde muss verschlüsselt stattfinden.
Aus den Kontaktdaten des Pflegedienstes XYZ entnehme ich, dass dieser einen E-Mail-Server (info@XYZ.com bzw. Max.Mustermann@XYZ.com) betreibt.
Da ich keinen eigenen E-Mail-Server betreibe (ich nutze einen sogenannten Freemailer) scheint mir die End-to-End Verschlüsselung die einzige Möglichkeit eines gesicherten Datenaustausches.
Als E-Mail-Client nutze ich Thunderbird welcher so konfiguriert werden kann, dass versendete E-Mails verschlüsselt (OpenPGP) übertragen werden.
Frage:
Was haltet Ihr von der Erklärung?
Was kann ich von meiner Seite aus tun um sicherzustellen dass die E-Mail Kommunikation verschlüsselt erfolgt/ was hat der Pflegedienst beizutragen?
Und während ich hier so viel schreibe, erhalte ich eine E-Mail vom Pflegedienst mit dem Protokoll der durchgeführten Pflegeberatung - natürlich unverschlüsselt
Ich bin gespannt auf Eure Erfahrungen, Lösungsvorschläge, Kritik …
ich versuche das Thema mal verständlich aufzudröseln:
Beim Thema E-Mail und sensible Daten (z.B. Gesundheitsdokumente) muss man grundsätzlich zwei Arten von Verschlüsselung unterscheiden:
• Transportverschlüsselung (z.B. über TLS): Dabei wird die E-Mail während der Übertragung geschützt. Vergleichbar damit, dass ein Brief auf dem Weg zur Post gut verpackt ist.
• Ende-zu-Ende-Verschlüsselung: Hier wird der Inhalt der Nachricht bereits beim Versenden verschlüsselt und kann wirklich nur vom Empfänger gelesen werden – nicht mal die Mailserver dazwischen könnten was damit anfangen.
Was bedeutet das konkret für dich??
• Die Einwilligungserklärung, die Dir der Pflegedienst vorgelegt hat, soll rechtlich absichern, dass Du bewusst und “freiwillig” das höhere Risiko akzeptierst, wenn sie Dir die Daten unverschlüsselt per Mail schicken.
•Eine richtige Ende-zu-Ende-Verschlüsselung wäre nur über aufwendige Verfahren möglich (z.B. PGP oder S/MIME). Dafür müssten beide Seiten Zertifikate austauschen – das ist in der Praxis meistens zu kompliziert, vor allem für private Nutzer.
Was hat der Pflegedienst beizutragen: Der Pflegedienst bleibt trotzdem verantwortlich! Als “verantwortliche Stelle” im Sinne von Art. 4 Nr. 7 DSGVO müssen sie sicherstellen, dass personenbezogene Daten geschützt werden – auch wenn Du eine Einwilligung unterschreibst.
Was sollte der Pflegedienst besser tun?
Eine sichere Alternative wäre z.B., die Dokumente in einem geschützten Portal hochzuladen und Dir nur einen Download-Link per Mail zu schicken – wie es z.B. bei Steuerportalen wie ELSTER üblich ist. Das wäre datenschutzrechtlich sauberer und deutlich sicherer.
Und generell:
Pflegedienste haben natürlich umfassende Pflichten nach der DSGVO – u.a. müssen sie einen Datenschutzbeauftragten einbinden und passende technische und organisatorische Maßnahmen umsetzen. Eine gute Zusammenfassung dazu findet dein Pflegedienst hier: https://alphatech-consulting.de/datenschutzbeauftragter-pflege/
Ich hoffe, das bringt etwas Klarheit in die Sache!
Genau. Der Pflegedienst muss Daten mit geeigneten(!) technischen und organisatorischen Maßnahmen verarbeiten; auch wenn er anders lautende Einwilligungen hätte. Von dieser gesetzlichen Pflicht kann ers sich nicht einfach entbinden lassen. (Was der Staat dem Verantwortlichen verbindlich vorschreibt, können ihm Dritte nicht erlassen, solange das nicht vorgesehen wäre.)
Auf bloße Transportverschlüsselung zu vertrauen ist für Gesundheitsdaten nicht geeignet. Außerdem muss man davon ausgehen, dass die meisten privaten Empfänger wenig vertrauenswürdigen Maildenste nutzen, die an Auswertung der Meta- oder sogar Inhaltsdaten der Kommunikation interessiert wären. Evtl. kann man Terminvereinbarungen oder Ankündigungen darüber laufen lassen; ohne inhaltlich allzu Sensibles mitzuteilen. Dafür bräuchte man ein sicheres Mittel; z. B. wie @SchutzZone vorgeschlagen hat ein Portal, wo sich Daten sicher hoch- und herunterladen lassen.
Und so kriegt man keine Einwilligungen! Vertragserfüllung oder Leistungen wie die Pflegeleistung sollen nicht davon abhängig gemacht werden, Einwilligungen in davon unabhänige Zwecke (Herabsetzen der Sicherheit) erteilen zu müssen (Nichtkopplungsgebot, Art. 7 Abs. 4 DSGVO). D. h. die so erhaltenen vermeintlichen Einwilligungen sind für den Pflegedienst wertlos, weil ihnen die nötige Freiwilligkeit fehlt.
Solche Einwilligungen wären nur in Ausnahmesituationen denkbar. Es müsste im konkreten Fall nicht anders möglich sein und die betroffene Person (hier eigentlich die Angehörigen) müsste es verlangen. Doch nicht generell, für alle Kunden, um sich’s leichter zu machen.
Im letzten Satz der Einwilligungserklärung (“Mit der Unterschrift willigt der Kunde zur Übermittlung von folgenden, personenbezogenen Daten, ausschließlich per verschlüsselter E-Mailkommunikation ein:”) stehen mehrere Möglichkeiten durch ankreuzen zur Auswahl: Terminabsprachen, Pflegeberatung, allgemeine Kommunikation, Rechnung.
So wie ich die Erklärung verstanden habe, stimme ich mit meiner Unterschrift zu, dass mir der Pflegedienst E-Mails schicken darf. Diese dürfen jedoch ausschließlich verschlüsselt sein.
Haken an dieser Formulierung ist, dass hier nicht festgehalten wird ob es sich bei der Verschlüsselung um die “Standard” Transportverschlüsselung, also im Grunde offen wie eine Postkarte handelt oder wie sonst die Verschlüsselung funktioniert.
Eine Nachfrage beim Pflegedienst führte zu Ratlosigkeit und zur Aussage dass man sich beim Dienstleister, der die IT betreut erst einmal erkundigen müsse.
