Zur Not­wen­dig­keit einer Data Breach Noti­fi­ca­ti­on bei Datenträgerverschlüsselung

“Im Ergeb­nis hängt die Fra­ge, ob eine Mel­de­pflicht besteht, nach der hier ver­tre­te­nen Auf­fas­sung von der Sicher­heit des Ver­schlüs­se­lungs­ver­fah­rens und der Umset­zung der Ver­schlüs­se­lung im Ein­zel­fall ab. Gleich­wohl ist das Pro­blem bis­her weder durch den Gesetz­ge­ber noch durch Auf­sichts­be­hör­den und Gerich­te abschlie­ßend geklärt. Dies erscheint jedoch im Hin­blick auf die dar­aus resul­tie­ren­de Rechts­un­si­cher­heit und die Mög­lich­keit von Sank­tio­nen bei Ver­säum­nis­sen gebo­ten. Hier­bei soll­te berück­sich­tigt wer­den, dass ein restrik­ti­ves Ver­ständ­nis der Mel­de­pflicht einen Anreiz zur best­mög­li­chen Ver­schlüs­se­lung von Daten und damit einen Bei­trag zur Ver­bes­se­rung des tech­ni­schen Daten­schut­zes schaf­fen kann. Durch die­se Pri­vi­le­gie­rung könn­te sich das Ziel der für alle Gerä­te ver­füg­ba­ren und ein­fach ein­zu­rich­ten­den Daten­trä­ger­ver­schlüs­se­lung end­lich flä­chen­de­ckend umset­zen lassen.”

Ste­fan Hes­sel in der Febru­ar Aus­ga­be der Zeit­schrift ‘Daten­schutz und Daten­si­cher­heit’ (DuD). Den voll­stän­di­gen Arti­kel fin­den Sie hier.