Keine Verschlüsselungspflicht für E-Mail-Versand personenbezogener Daten

Das VG Berlin hat entschieden, dass mangels Erforderlichkeit keine Verschlüsselungspflicht für den E-Mail-Versand personenbezogener Daten besteht. Die Erforderlichkeit einer Verschlüsselung oder anderer Sicherungsmaßnahmen ist dann nicht gegeben, wenn die personenbezogenen Daten nicht wahllos versendet werden, sondern nur gezielt an tatsächlich in Betracht kommende Empfänger (z.B. potentielle Arbeitgeber) verschickt werden. Eine Verschlüsselung von E-Mails sei angesichts der Kosten von Entschlüsselungssoftware zudem unverhältnismäßig.
Des Weiteren führt das VG Berlin an, dass die technisch-organisatorische Maßnahmen der Datensicherheit einwilligungsfähig sind. Betroffene können auf die Einhaltung der erforderlichen Maßnahmen zur Datensicherheit verzichten. Hierfür ist allein eine freiwillige Einwilligung der Betroffenen erforderlich.