Die Lüge von der unsicheren und unzulässigen eMail. 

#DigitaleSicherheitundFreiheit Wenn Behörden, Unternehmen oder deren Lobbyisten dir sagen, dass du dies und jenes leider nicht per eMail verschicken darfst, ist das meist gelogen, die Gründe für diese Lüge haben mit Datenschutz nichts zu tun, sondern sind -wie leider zunehmend- von Wirtschaft und Politik bevorzugte Rechtlosigkeit der Bevölkerung. Tatsächlich gibt es kaum etwas, was in Relation zu allen anderen Kommunikationsmitteln einfacher, sicherer und nachweisbarer ist, als eine eMail. Genau diese Kombi stört viele Institutionen, deshalb haben sie jahrelang hart an der eMail-Lüge gearbeitet. Digitale Freiheitsberaubung ist das Gegenteil von informationeller Selbstbestimmung.

Wer solcherlei heute noch behauptet, riskiert eine Beschwerde resp. Klage wegen Verletzung des Datenschutzes, denn die persönliche Wahl zu Umgang und Verwendung unserer Daten ist informationelles Selbstbestimmungsrecht. Solche Klagen sollten unnötig sein, doch wenn es sein muss, lohnt es sich dafür zu kämpfen. Ggfs. auch gegen Datenschutzaufsichtsbehörden, denn wenn es stimmt, droht Deutschland iS Datenschutz ohnehin ein EU-Verfahren. Der Bundesfinanzhof ist iS eMails jedenfalls schonmal auf unserer Seite und entschied bereits 2015 "Einspruch gegen einen Bescheid per einfacher eMail ist zulässig"

Das Recht Betroffener auf Kommunikation in ausdrücklich transparenter und leicht zugänglicher Form ergibt sich aus Art. 12 DSGVO und § 59 Abs. 1 BDSG. Das Recht Betroffener ist die Pflicht der Verantwortlichen. Besondere Formvorschriften, die den eMail-Verkehr nicht möglich machen, gibt es nur ganz wenige, z.B. notarielle Beglaubigungen. Wer als Verantwortlicher eine eMail hat, ist verpflichtet, eMails auch anzunehmen. Warum sonst steht diese Kontaktmöglichkeit auf Websites und Briefköpfen?! Ein Zwang zu elektronischen sog. Postfächern bei Verantwortlichen ist rechtswidrig, siehe extra Thema.

Glaubt man Unternehmen oder Behörden, darf man angeblich vielerlei eMails nur über sog. qualifizierte Mails oder de-Mail verschicken, das seien die einzig sicheren Varianten. Es kursieren ferner die rechtswidrigen Behauptungen, eMails seien aus Datenschutzgründen unzulässig, sie seien unsicher oder so einfach zu lesen wie Postkarten, selbst wenn sie verschlüsselt sind. Ich weigere mich, eine de-Mail anlegen zu müssen oder mich zu einer sog. qualifizierten Signatur zwingen zu lassen. Dass diese Behauptungen sogar bei unverschlüsselten eMails nicht wahr sind, möchte ich beweisen und darlegen. Ausserdem führe ich aus, warum heute  das Recht auf Kommunikation per eMail wesentlicher Teil des Grundrechts auf Datenschutz und Persönlichkeitsschutz ist und warum eine einfache eMail einfach gut ist. 

Der BfDI sagt (schreibt am 14.2.2019), dass z.B. Gesundheitsdaten hochsensible Daten seien, die einen besonderen Schutz geniessen, und diesen besonderen Schutz würde beim Versand das Post- und Briefgeheimnis nach Art. 10 GG gewährleisten. Dem stimme ich zu - mehr Schutz geht nicht. Unter diesen Schutz würden lt. BfDI Postbriefe und sogar Postkarten fallen, aber keine eMails. eMails seien noch nicht mal mit Postkarten vergleichbar, sagt der BfDI. 

Bemerkenswert ist, dass maßgebliche Gerichtsurteile -von Verwaltungsgerichten über OLG Karlsruhe bis hin zu verschiedenen Urteilen vom BVerfG- das genaue Gegenteil sagen: Das BVerfG hat in diversen Urteilen direkt und indirekt bestätigt, dass eMails genaus so wie Poststücke unter Art. 10 GG fallen und somit bei unberechtigtem Zugriff gleichermaßen unter die Straftatbestände nach § 202 resp. 206 StGB! Ein Ausgangsstreit war z.B., dass gem. Klage eMails quasi schützenswerter als Postbriefe seien und durchgängig unter das Brief-, Post- und Fernmeldegeheimnis fallen sollten. Wenn das BVerfG das so bestätigt hätte, hätte das bedeuten können, dass man ggfs. bei Strafverfolgungen keine Computer (z.B. mit Kinderpornographie) beschlagnahmen dürfte. Das BVerfG hat aber entschieden, dass eMails und Poststücke rechtlich gleich zu behandeln sind. Macht ja auch Sinn. 

Was soll man nun aus der anderslautenden Interpretation des BfDI schliessen? Dass das BVerfG unter dem BfDI steht, also der BfDI über dem BVerfG? Dass jetzt der BfDI unsere höchste Rechtsinstanz ist?? Halleluja... Ob der BfDI weiss, was damit angerichtet werden kann. Wenn dem BfDI jemand glaubt, dass eMails nicht unter das Brief-, Post- und Fernemeldegeheimnis nach Art. 10 GG fallen, kann das verheerende Auswirkungen haben, nicht nur bei Strafverfolgungsangelegenheiten. Die Aussage selbst, eMails als vom Art.10GG-Schutz ausgeschlossen zu deklarieren, gefährdet den Datenschutz von tagtäglich millionen eMails!

Abgesehen mal davon, dass es genau so strafbar ist, unberechtigt eMails zu lesen wie unberechtigt Postkarten oder Briefe zu lesen, wollte ich herausfinden, ob es wirklich so leicht ist, fremde eMails zu lesen. Also habe ich versucht, rechtswidrig an eMails heranzukommen. Dafür braucht es zwei Voraussetzungen:

1. Kriminelle Energie
2. Fachwissen

Da ich ersteres nicht besitze, aber eine gute IT-Affinität habe, habe ich einfach versucht, über den rechtswidrigen Weg an meine eigenen Mails zu kommen, und zwar an eine Mail von mir bei web.de. eMails von web.de kann ich nicht empfehlen, aber aus anderen Gründen, siehe weiter unten. Im Netz habe ich also nach Fachwissen gesucht: "wie hacke ich eMails", "wie lese ich unverschlüsselte eMails" etc pp.

• Wie hacke ich eMails?
  Ein Beweggrund für dieses Ziel dürfte sein, dass jemand ein fokussiertes Interesse an eMails von ganz bestimmten Personen hat, also versuche ich, direkt den eMail-Account dieser/meiner Person zu hacken. Es gibt verschiedene Wege, sich Zugriff auf ein eMail-Konto zu verschaffen. Bei diesem Test geht es wie gesagt um mein eMail-Konto bei web.de. Das ist der gleiche Anbieter, der die sog. de-Mail anbietet. Deshalb habe ich diese Hacker-Variante vernachlässigt, denn: Wenn ich es schaffen würde, meinen eMail-Account zu hacken, hätte ich gleichzeitig Zugriff auf die sog. de-Mail, die über das gleiche eMail-Konto angeboten wird. Für den eMail-Inhaber ist mit einer de-Mail also nichts gewonnen, wenn der Zugang genauso leicht gehackt werden kann. So hat man auch in DSGVO und BDSG zu Recht keinen Wert darauf gelegt, sog. qualifizierte eMails oder de-Mails gesondert zu benennen, da sog. qualifizierte eMails keinen Wert haben!
  
  
• Wie hacke ich Server?
  Eine andere Möglichkeit, an Daten, Informationen und auch eMails heranzukommen ist, Server von Anbietern oder Institutionen zu hacken. Hintergrund ist, dass Mails beim Versand von Server zu Server weitergeleitet werden und wenn sie unverschlüsselt sind, können sie auf jedem Server von Angreifern mitgelesen werden. Um sich rechtswidrig auf unverschlüsselte eMails von millionen Leuten Zugriff zu verschaffen, muss man ergo Angreifer sein, also Profi-Hacker.
  Wie hacke ich einen Server? Das hab ich natürlich nicht versucht, aber hier gibt es eine Anleitung https://netzpolitik.org/2014/hack-back-ein-do-it-yourself-guide-fuer-alle-die-keine-geduld-haben-auf-whistleblower-zu-warten/   Ich weiss nicht, wie es euch geht, aber ich habe kaum ein Wort verstanden. Und selbst wenn ich das verstehen und schaffen würde, wäre ich dann erstmal 'nur' auf einem Server, aber immer noch nicht bei den eMails, geschweige denn bei den eMails, die ich suche, wenn ich welche suche. Ungeachtet der mir mangelnden kriminellen Energie bin ich also schon bei der Anleitung raus, da mir trotz aller IT-Affinität schlichtweg das Fachverständnis für die praktische Umsetzung fehlt. Ich denke, das geht den mit Abstand meisten Menschen genau so.
  Nicht zu vergessen: Wir reden bisher nur von unverschlüsselten eMails! Die zu knacken ist für Ottilie Normalo schon so schwer, dass das Wort unverschlüsselt irreführend ist. Es ist eben nicht wie bei einer Haus- oder Autotür, die nicht abgeschlossen ist. Vielmehr sind sogar unverschlüsselte eMails wie ein ordentlich verschlossenes Haus, das zusätzlich über ein solides Sicherheitssystem verfügt plus einem versteckten Tresor, in dem sich die Daten befinden, und wo man oftmals noch nichtmal weiss, wo das Haus überhaupt steht (viele Mails laufen über die eigene Domain bei Hostern - konnte man die Infos dazu früher leicht bei der Denic abrufen, ist das heute nicht mehr möglich, sondern nur mit besonderer Befugnis).
• Sind die Mails verschlüsselt, ist das was für Super-Profi-Hacker. Ob man seine eMails verschlüsselt oder unverschlüsselt versendet, kann man in den meisten Mailprogrammen voreinstellen. Wenn das nicht geht, bleibt übrig, dass Mitarbeiter von Anbietern/oder Firmen ggfs. auf unverschlüsselte Mails zugreifen könnten. Nun - Mitarbeiter von Ärzten, Krankenhäusern, Krankenkassen, Rechtsanwälten uvw haben ebenfalls Zugriff auf Daten, wie wir grade am sog. Hackerangriff sehen, der gar kein echter Profi-Hacker war, sondern mehr ein Sammler. Das ist ein Restrisiko, das gibt es immer und überall. Da sollte man sich mal über den sog. Hacker nicht so aufregen - das war doch nur ein Bruchteil von dem, was Konzerne über uns sammeln. Damit sind wir wieder bei der kriminellen Energie, die glücklicherweise den meisten Mitarbeitern fehlt, denn dort arbeiten -so wie bei Ärzten auch- Menschen wie du und ich. Die kriminellen Profis kommen überall rein und ran, ins Haus, ans Auto und an eMails - so ist das halt.

Zwischenfazit: 

• Die mit Abstand meisten Bürger sind nicht kriminell.
• Den mit Abstand meisten Bürgern fehlt das Hacker-Fachwissen.
• Es ist leichter ein Auto zu knacken, als an eMails heranzukommen, aber selbst Autos knacken und damit vlt. noch wegfahren, das können nur die wenigsten.
• Noch leichter als ein Auto zu knacken ist es, in eine Wohnung einzubrechen - ich bin schon 2x in meine eigene Wohnung 'eingebrochen'. 
• eMails sind wie ein ordentlich verschlossenes Haus, das zusätzlich über ein solides (sog. unverschlüsseltes) bis sehr gutes (verschlüsseltes) Sicherheitssystem verfügt.
• Für den normalen Bürger ist es deutlich leichter, Post aus Briefkästen zu klauen oder in ein Haus einzuberechen und PCs und Laptops zu klauen, als von extern Einblick in Mails zu nehmen. Sollten wir also den Postweg abschaffen? Warum eigentlich nicht.

All das ist jedenfalls leichter und verständlicher, als eMails zu hacken. Kommen wir nun zu den Formalien und zum rechtlichen.

In den Erwägungsgründen zur DSGVO heisst es explizit: "... So sollte der Verantwortliche (Institution/Behörde/Unternehmen) auch dafür sorgen, dass Anträge elektronisch gestellt werden können." und in Artikel 59 Abs. 1 BDSG "Der Verantwortliche hat mit betroffenen Personen unter Verwendung einer klaren und einfachen Sprache in präziser, verständlicher und leicht zugänglicher Form zu kommunizieren. Unbeschadet besonderer Formvorschriften soll er bei der Beantwortung von Anträgen grundsätzlich die für den Antrag gewählte Form verwenden." 
Gem. Artikel 12 DSGVO sind Auskünfte sogar telefonisch möglich (wenn ich es will!), dann sind sie natürlich per eMail sowieso möglich, denn wieso sollte eine eMail-Kommunikation unsicherer sein, als telefonische Auskünfte??

Es wäre ein Irrtum zu glauben, dass die weisen und vorausschauenden Entwickler der DSGVO vergessen hätten, angebliche Sicherheitslücken im eMail-Verkehr datenschutzrechtlich zu schliessen. Oder glauben Sie wirklich, dass sich die hochkarätigen Profis jahrelang mit einer neuen Datenschutzverordnung beschäftigen und dann eines der elementarsten technischen Mittel - die eMail - vergessen ?? Wenn es einer nicht vergessen und die DSGVO-Initiatoren massiv daran erinnert hat, dann die Konzerne! Denn einige wollten den einfachen eMail-Verkehr unbedingt ausschliessen, die Lobbyisten haben hart daran gearbeitet. Allgemeiner elektronischer Verkehr per weltweit anerkanntem Alltagsinstrument eMail wurde aber nicht ausgeschlossen, im Gegenteil! In DSGVO und BDSG hat man zu Recht keinen Wert darauf gelegt, sog. qualifizierte eMails oder de-Mails gesondert zu benennen, weil sog. qualifizierte eMails keinen Wert haben!

Überraschung: Der Weg per eMail ist sicherer als per Fax. Wussten Sie, dass Faxgeräte zum Hacken von Unternehmensnetzwerken verwendet werden können? Das ist einer der Gründe, warum ich schon lange nur noch ein online-Fax benutze – weil meine Antivirensoftware mein Printfax nicht mit einschliesst. Übrigens haben sich Unternehmen bei Einführung des Faxes ähnlich gegen die rechtliche Anerkennung des Faxverkehrs gewehrt wie heute u.a. die hkk gegen eMail. eMail ist seit über 30 Jahren eingeführt, anerkannt und – ganz anders als Faxe – nicht mehr aus dem Alltag wegzudenken. Die Horrorszenarien der Gegner haben sich seit 30 Jahren nicht bewahrheitet.

Die Faxübertragung ist auch nicht identifizierbarer, als die normale eMailübertragung. Schonmal weil schlechter lesbar oder weil der Faxversand nie nur von einer Tel.Nr. kommen muss, sondern mittlerweile über online-Faxanbieter versendet werden kann, was datenschutztechnisch eMail-vegleichbar ist, nur mit einer weiteren Datenschutzlücke. Dafür ist die Faxübertragung viel aufwendiger und Probleme mit dem Fax sind alltäglich. Hauptgründe für den schleppenden Erfolg von Faxübermittlungen sind ausgeschaltete oder besetzte Empfängerfaxe, Papierstaus, oder weil Papier oder Patrone leer sind und dann der Speicher voll ist oder es gar keinen Speicher gibt.

Da immer mehr Privatpersonen, Unternehmen, Rechtsanwälte etc. das sog. InternetFax oder online-Fax nutzen, ein Übertragungsweg, der meiner Meinung nach hinsichtlich Datenschutz unsicherer ist, als einfache eMails - nicht nur, weil die Absenderinformation deutlich schwerer resp. gar nicht als Identitätskriterium dient - FaxNr vs. email-Adresse. Unabhängig vom Versand läuft auch der Faxemfang zusehends per eMail! Also dass die Faxe gar nicht in Papierform aus dem Drucker/Fax kommen, sondern so wie eMails auch auf den Rechnern landen. Möchte nun jemand online-Faxe und/oder PC-Faxempfang verbieten?

Da Unsicherheit und Aufwand für den Versand eines Faxes sich für Versender maßgeblich verschlechtert=erhöht haben, gehört dieser Übertragungsweg zu Recht einer vergangenen und aussterbenden Ära an. Wegen der besseren Alternativen. Mails sind für beide Seiten leichter zu identifizieren, zu verarbeiten, leichter nachvollziehbar, leichter zu speichern und leichter auffindbar als print-Schriftstücke.

Sog. de-Mails, ein Projekt, das mangels Nachfrage und mangels Sinnhaftigkeit als gescheitert betrachtet werden kann: Wer meinen web-Mail-Account hackt, kann dann genauso meine Mails lesen und sogar eine sog. De-Mail in meinem Namen versenden. Und dann? Ich schreibe und frage das deshalb, weil so manches Unternehmen mir weissmachen will, dass nicht sicher ist, ob eine normale Mail wirklich von mir gekommen sein könnte, dümmer gehts kaum. Wer sonst sollte derart spezifische/formale/bürokratische Mails schicken, wenn nicht ich selber - die Heinzelmännchen?

Andere behaupten, die eMailübertragung sei unsicher und aus Datenschutzgründen unzulässig, wie z.B. die hkk, die z.B. den alljährlichen Versand des Familienfragebogens nicht per eMail anerkennen will. Was wäre denn, wenn ich den Fragebogen auf eine Dina4-Postkarte per Einwurfeinschreiben wegschicke? Dann dürfte die hkk das aus Datenschutzgründen nach hkk-eigener Interpretation nicht anerkennen. Würde sie das tun? Sicher nicht. Klar könnte sie dazu raten, ich solle achtsamer mit meinen Daten umgehen, eine Einwurfeinschreiben-Postkarte könne ja jeder lesen. Aber ich würde gerne auf solche Ratschläge und unbedingt auf unangemessene Bevormundungen verzichten.

Es ist persé davon auszugehen, dass De-Mail und qualifizierte Mails entweder mangels Fachkompetenz oder nie wirklich aus Datenschutzgründen erfunden wurden, sondern dass es schlicht eine weitere Verdummungs- und Ausbeutungsidee war, die glücklicherweise nicht funktioniert hat, der eMail sei Dank. Es gibt bessere und einfachere Alternativen, auch für alle, die doppelte und dreifache Absicherung mögen. Google z.B. bietet  für seine Konten die zwei-Schritte-Bestätigung an. Aber wie gesagt: Das sind Wahlmöglichkeiten und keine Pflicht. Was ich an dem google- Sicherheitskonzept besonders gut finde ist, dass die Aufforderung zur 2-Schritte-Bestätigung jedes Mal dann kommt, wenn man sich von einem neuen = fremden Computer einloggt. Ausserdem hat google just 2018 mit Irland als seinen europäischen Geschäftssitz offizell die Datenschutzrichtlinien der EU-DSGVO anerkannt. Und ich liebe die DSGVO. google find ich auch gut.

Und die anderen? Jede sch... Firma schickt mir alles mögliche per eMail, wenn's ihr passt, und sogar telefonisch kann ich alles mögliche abschliessen, kaufen, beauftragen (wobei dann gerne mehr bestätigt wird, als man überhaupt beauftragt hat...) - aber andersherum - Kündigungen u.a. ganz einfache gleichwertige Rechte - oooh, dann heisst es immer - geht nicht, aus Datenschutzgründen. Seit DSGVO erhalte ich unfassbar viele rechtswidrige Anrufe, Werbung über Apps (drive now) und eMails, die ich nicht will und niemals wollte, aber die Mails, die ich versenden will, soll ich nicht versenden dürfen?! Das ist absurd und die Haltung ist primitiv. Möchte erwähnen, dass das nicht an der DSGVO liegt, sondern an dem, was Behörden, Politik & Wirtschaft mal wieder draus machen.

Jede eMail ist einmalig und verfällt -anders als Handy-Nummern- nicht und wird zumindest privat idR auch nicht übertragen. eMails sind technisch gesehen ein 7 bis >20stelliger ID-Code, jeder Code ist weltweit einmalig; die Kombination aus Technik und einem der stärksten personenbezogenen Identifikationsmerkmale macht eMails zum einfachsten, nachweislichsten und sichersten Kommunikationsweg überhaupt. So wird es in 99,99% an der eMail-Identität faktisch keinen Zweifel geben, die eMail ist ein Code, der an Identifizierbarkeit kaum zu übertreffen ist. Sollte es doch mal Zweifel geben, gilt es den Zweifel auszuräumen und nicht den Kommunikationsweg.

Ich verweise auf ein Urteil des BFH III R 26/14 vom 13.5.2015, in dem der BFH zur Identität klar Stellung genommen hat. Neben dem besonderen Fall, ob ein Einspruch per einfacher eMail anzuerkennen ist (ja, sagt der BFH) war die Frage nach der Identität eine der beiden die Schlüsselfragen. Der BFH hat entschieden: Identität per einfacher eMail ist als gewährleistet zu betrachten.

Wird der Einspruch elektronisch eingelegt, setzt dessen Wirksamkeit keine qualifizierte elektronische Signatur nach dem Signaturgesetz voraus. ... Auch bei einem schriftlich, aber ohne Unterschrift eingelegten Einspruch genügt es, wenn sich aus dem weiteren Inhalt des Schreibens ergibt, wer der Einspruchsführer ist und dass dieser die Absicht hat, Einspruch einzulegen. Entsprechende Anhaltspunkte werden --wie der Streitfall zeigt-- auch aus einem per einfacher E-Mail eingelegten Einspruch gewonnen (z.B. E-Mail-Adresse des Einspruchsführers, die der Behörde bereits aus der bisherigen Korrespondenz bekannt ist und Name unter dem E-Mailtext). ... Für diese Auslegung sprechen auch der im Gesetzgebungsverfahren zum Ausdruck gekommene Wille des Gesetzgebers sowie der Sinn und Zweck und die Systematik der betroffenen Regelungen.

Wer per E-Mail Einspruch einlegt, gibt einen schriftlichen Einspruch ab, bestätigt der BFH. Das gilt auch dann, wenn die Möglichkeit in der Rechtsbehelfsbelehrung nicht ausdrücklich genannt wurde. Wenn dies so ist, kann die Rechtsbehelfsbelehrung schlichtweg falsch sein (BFH-Urteil vom 20.11.2013, X R 2/12 ).

Sowohl aus dem Urteil von 2015 als auch aus DSGVO und BDSG ist zu entnehmen: Sollte es bei einem Kommunikationsweg einmal zu Identifizierungsproblemen kommen (Tel., Post, eMail), so ist nicht der Kommunikationsweg zu schliessen, sondern die Identität ist so zu klären, dass sie für den gewählten Kommunikationsweg geklärt ist. Genau das macht man alltäglich bei Telefonaten: "Oh, bin ich gar nicht bei...?... Tut mir leid, da hab ich mich verwählt", dann vergleicht man die Telefonnummern und wählt erneut.

Weil sich offensichtlich aber immer noch viele Menschen von den Unwahrheiten der Konzerne und vieler Behörden chronisch haben anstecken lassen, noch dies: Unternehmen, die ihren Kunden online-Accounts anbieten – oft die gleichen Konzerne, die sich mit Händen und Füssen gegen eMails wehren - geben bei den Login-Daten die eMail-Adresse als Pflichtfeld vor. Hier ein paar Beispiele:

Ø  eMail-Accounts als solche (gmx, freenet, web.de und natürlich Accounts mit eigener Domain)

Ø  Diebstahlsicherungsaccounts (professionelle Anbieter Eset, Lookout u.v.m.)

Ø  Google-Konten

Ø  Apps

Ø  Websiteanbieter wie Jimdo

Ø  Browserzugänge (Chrome u.a.)

Ø  Vergleichsportale (check24 u.w.)

Ø  Crowdfundingplattformen

Ø  Banken, Versicherungen

Ø  Dienstleister wie drive now, Pizzadienste

Ø  Zeitungen, Verlage

Ø  Social Media

Ø  Amazon, dm Drogerie, Zalando, otto, Fressnapf, Penny, Lidl, DHL ...

Ø  und noch unendlich viele mehr

Alle haben die eMail als eines von zwei Hauptkriterien der Login-Berechtigung und sogar für die Passwortrücksetzung!

Warum wohl? Wegen Sicherheit und Identifizierbarkeit ! Zwangsläufige Ausnahmen, was schritlich per eMail nicht geht, gibt es, zum Beispiel notarielle Beurkundungen. Aber selbst da wird in mittlerer Zukunft rechtlich und technisch die persönliche Anwesenheit beim Notar nicht mehr notwendig sein. Notare gehören -nicht als erstes, aber absehbar- wie Versicherungen und Banken zu den Berufsgruppen, die Industrie 4.0 zum Grossteil zum Opfer fallen werden. Dafür entstehen neue Berufe. Welche, das liegt an uns.

Fazit

• Im Zeitalter von Digitalisierung sind eMails die persönliche Adresse und einmalige Identität des 21. Jahrhunderts.
• Anspruch auf Kommunikation und Daten- und Inforamtionsaustausch per eMail ist ein schutzwürdiges Recht. 

• Nicht Probleme mit eMails sind alltäglich, sondern Probleme mit Unternehmen und Behörden.

• Normale eMails zu verbieten ist, als würde man den normalen Postweg oder Faxweg verbieten.

• Normale eMails sind identifizierbarer als normale Post, sie kommen einem Einwurfeinschreiben gleich.

• Normale eMails sind sicherer als normale Post.

• Normale eMails sind nachweisbarer als normale Post.

• Normale eMails sind identifizierbarer, nachweisbarer, sicherer als Faxe.

• Einfache eMails sind einfach gut.

Das Restrisiko zählt zum allgemeinen Lebensrisiko. Gehen Briefe verloren oder werden von unberechtigten gelesen, würde kein Mensch auf die Idee kommen, den Postweg abzuschaffen. Wenn jemand mit KnowHow und krimineller Energie gezielt Daten von jemandem haben will, ob elektronisch oder Printdokumente, kommt man dagegen kaum an, sogar das Pentagon nicht. 

Für dieses Recht kämpfe ich. Auch vor Gericht. Auf Schadensersatz (Aufwand und immaterielles Schmerzensgeld gem. DSGVO) und darauf, dass Institutionen es unterlassen zu haben, das Gegenteil zu behaupten. Meine Daten, meine Wahl! Das ist ein Kampf meinem Recht und auch der Umwelt zuliebe - beides ist heute wichtiger denn je.

Unten könnt ihr einen Kommentar hinterlassen, dort findet ihr auch einen Link zu Datenschutzhinweisen - leider ist es ein Pflichtfeld, die Hinweise zu bestätigen. Ich halte das -ähnlich dem Kopplungsverbot- für (gelinde gesagt) nicht datenschutzkonform. Leider habe ich keinen Einfluss auf das Pflichtfeld, da das so von Jimdo fest programmiert ist. Ich habe aber schon Bescheid gegeben, das unbedingt zu ändern, also einfach Kreuzchen und Häkchen wegzunehmen.

1. Datenschutz ist ein Gesetz, wie jedes andere auch, und es ist nicht die Aufgabe des Bürgers, irgendeiner Institution zu bestätigen, dass die Institution gesetzestreu handelt.
2. Es ist Bürgern auch nicht abzuverlangen, sich mit derartigen Gesetzen auskennen zu müssen. Das wäre eine unmögliche Forderung, zumal sich sogar Datenschutzanwälte nicht wirklich gut mit den neuen Verordnungen und (wundervollen) Möglichkeiten auskennen, es ist erschreckend.
3. Eine wesentliche Gefahr solchen Vorgehens liegt darin, dass eine Institution auf diesem Wege dem Kunden Einverständnisse abzwingt oder sogar unterschieben will, und das ist doch besonders rechtswidrig.
4. Ob gewollt oder ungewollt - so Datenschutzhinweise nicht rechtmässig sind - und das sind aktuell reichlich - würde ein Nutzer dann die Rechtmässigkeit der Rechtswidrigkeit bestätigen, oder wie?
5. Unternehmen und Behörden sind diversen Gesetzen verpflichtet, z.B. dem GmbH-Gesetz, diversen Handelsgesetzen und -Formalien, oder Steuergesetzen, Arztverordnungen, Rechtsanwaltsverordnungen, dem SGB uvm - alles Gesetze, die die Institution in der Beziehung zum Kunden einhalten muss. Haben die sich jemals von ihren Kunden/Nutzern bestätigen lassen, dass sie die Gesetze einhalten? Sicher nicht, und das ist auch gut so, denn es ist nicht unsere Aufgabe, ihnen eine jedwede Gesetzestreue zu bestätigen ! Das ist Aufgabe von Gerichten.
6. Es ist mehr als ausreichend, die Datenschutzhinweise in Papierform (bei Behörden, Ärzten etc) oder auf websites mit einem Link transparent zur Verfügung zu stellen. Mehr nicht. Der Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden vom 05.09.2018 bestätigt das.

Meine Empfehlung: Allgemeine Datenschutzhinweise niemals unterschreiben, bei Behörden schon gar nicht. Eine Pflicht/einen Zwang zur Unterschrift einfach zur Kenntnis nehmen, nicht unterschriebenes Formular mitnehmen und umgehend Beschwerde einreichen. Wer trotzdem etwas unterschreibt, sollte sich immer eine Kopie geben lassen!!