Interessantes Dokument zum Dauerthema: Mailverschlüsselung.
Laienhaft würde ich sagen, haben Sie Recht: StGB ist ungleich BDSG. Berufsgeheimnisse sind nicht zwingend BDGS-relevant. Der Mandant kann - auch gemäß BDSG - mEn jederzeit in einen unsicherer Kommunikation Einwilligen; hier ist sicher dann der Anwalt gefragt die Risiken einzuschätzen und den Mandanten ggf. zu dessen Schutz sinnvoll zu beraten.
Ein Punkt würde ich präzisieren: der Hinweis, dass nur der gewünschte Empfänger einer verschlüsselte Nachricht entschlüsseln kann ist in Sich eine Tautologie und daher immer richtig bzw. sonst das Verfahren mangelhaft. Ich kann mit vorstellen, dass die DSK hier speziell schlechte Verschlüsslungsverfahren adressiert, oder Mails meint, die in Länder übermittelt werden wo das Risiko besteht, dass staatliche Stellen / Hacker diese abgreifen und entschlüsseln
hier haben wir doch wieder das Grundproblem. Die Leute wollen das es funktioniert, wenn sie Hilfe benötigen, sie wollen nicht vorher checken ob sie sichere EMails versenden können … na logo klicken alle auf „Zustimmen“ … schon gar keiner hat Lust sich einen „Wisch“ durchzulesen, wenn er so geschrieben ist.
Einfaches Beispiel: Du sitzt im Krankenhaus, hast dir nen Fuß gebrochen, Dir tut alles weh … bekommst nen Haufen Zettel bei der Notaufnahme, mit der Ansage … „Bitte unterschreiben sonst können wir ihnen nicht helfen!“
Wer schaut sich alles an, fängt an zu diskutieren oder unterschreibt nicht …
Back to Topic … Sicherer Versand von Mails sollte per se installiert/ aktiviert sein. Direkt bei den Providern (Stand der Technik) - fertig aus!
Das gute ist: TLS-Verschlüsselung sprechen die meisten Mailserver, ist nur nicht immer aktiv. Unser Partner comcrpyto hat hier eine Lösung die das prüft und dann ggf. den Mailinhalt automatisch verschlüsselt oder die Mail zurück hält wenn keine Verschlüsselung möglich ist.