Wie müssen Geschäftsmails verschlüsselt werden?

Zur Frage, wie E-Mail-Verkehr zwischen einem Unternehmer und seinem Kunden geschützt werden müsse, urteilte das OLG Schleswig-Holstein. In dessen Fall ging es um einen Bauunternehmer und dessen Kundin. Der Unternehmer versendete eine Mail mit einer darin enthaltenen Rechnung für seine Leistung an seine Kundin. Die Mail wurde von Internet-Verbrechern abgefangen. Diese Veränderten die angegebene Rechnungssumme und Kontoverbindung. Die abgeänderte Mail wurde an die Kundin geschickt und diese zahlte an das angegebene Konto.
Das OLG Schleswig-Holstein urteilte nun, dass es nicht ausreiche, Mails, welche nach Art. 4 Nr. 1 DSGVO eine Verarbeitung von personenbezogenen Daten darstellen, nur per sog. Transportverschlüsselung gesichert werden dürfen. Grund dafür ist, dass diese Verschlüsselung keinen "geeigneten" Schutz im Sinne der DSGVO darstellt, da eine Verfälschung ein finanzielles Risiko für Kunden darstellt.