Der E-Postbrief ist ein Dienst der Deutschen Post AG für den Austausch elektronischer Nachrichten über das Internet. E-Postbriefe können dabei ähnlich einer E-Mail elektronisch übertragen, oder aber in Papierform zugestellt werden. In letzterem Fall spricht man von einem sogenannten Hybridbrief.

ELEKTRONISCHE ÜBERMITTLUNG

Um diesen Service nutzen zu können müssen sowohl Absender als auch Empfänger E-Post-Kunden der Deutschen Post AG sein. Bei der Übertragung des E-Postbriefes sind gewisse Sicherheitsmaßnahmen wie die Transportverschlüsselung etabliert. Somit bietet der E-Postbrief bereits ein höheres Maß an Vertraulichkeit als eine herkömmliche E-Mail. Zu beachten ist allerdings: die Transportverschlüsselung sorgt für ein sicheres Datenschutzniveau beim Transport zwischen Absender und Empfänger. Beim Dienstleister, also der Deutschen Post AG, ist der Brief vor dem Versand erstmal unverschlüsselt. Dort kann also ein unbefugter Zugriff – zumindest technisch- nicht ausgeschlossen werden. Auch werden wohl stichprobenartig Ausdrucke und Kuverts überprüft, wodurch also eine unbefugte Einsicht durch Dritte nicht ausgeschlossen werden kann. Allerdings ist das dafür eingesetzte Personal auf das Fernmelde- und Postgeheimnis verpflichtet.

HYBRIDBRIEF

Beim Versand eines E-Postbriefes als Hybridbrief erfolgt ebenfalls eine Verschlüsselung des Transportwegs zwischen
dem Absender und dem Dienstleister. Bei Letzterem wird das Dokument ausgedruckt, in ein Briefkuvert gesteckt, frankiert und in Papierform auf dem klassischen Postweg zugestellt. Die Deutsche Post AG gibt an, dass dieses Verfahren vollautomatisch von statten gehe und nur im Störungsfalle ein physischer Eingriff durch Menschenhand ins Spiel käme.

EIGNUNG IM GESUNDHEITSWESEN?

Eignet sich denn der E-Postbrief in der einen oder anderen Variante um besonders sensible Daten, wie sie im Gesundheitswesen regelmäßig anfallen zu verschicken? Der Bayerische Landesbeauftragte für den Datenschutz thematisiert die Verwendbarkeit für diesen Zweck in seinem Tätigkeitsbericht 2016 folgendermaßen:

„Für den Versand von Daten mit besonders hohem Schutzbedarf (etwa Gesundheitsdaten) ist die Verwendung einer zusätzlichen Ende-zu-Ende-Verschlüsselung zur durchgängigen Sicherstellung der Vertraulichkeit notwendig. Nur dann bestehen aus datenschutzrechtlicher Sicht gegen dieses Verfahren keine Bedenken. Bei dem Versand eines Hybridbriefs mit sensiblem Inhalt sollte die absendende öffentliche Stelle zuvor die schriftliche Einwilligung der betroffenen Empfängerin oder des betroffenen Empfängers in diese Art des Versands einholen. Liegt diese Einwilligung nicht vor, sollte von einem Versand derartiger Schreiben mittels Hybridbriefs abgesehen werden.“

Wenn Gesundheitsdaten mit einem Hybridbrief versenden werden sollen, ist in jedem Falle darauf zu achten, dass es sich um einen Auftragsdatenverarbeitung handelt:

„Beim Versand eines Hybridbriefs liegt im Regelfall eine Auftragsdatenverarbeitung vor. Somit muss diese Dienstleistung in dem jeweiligen Umfeld zum einen rechtlich zulässig sein, was im Gesundheits- und Sozialbereich nicht ohne weiteres der Fall ist. Zum anderen muss ein entsprechender Vertrag abgeschlossen werden. Sofern die Deutsche Post AG sich zum Ausdrucken und Kuvertieren einer dritten Stelle bedient, handelt es sich um ein Unterauftragsverhältnis, das im Vertrag zur Auftragsdatenverarbeitung ebenfalls geregelt sein muss.„