« zurück

Datenschutzkonforme E-Mail-Kommunikation - Lösungen zur Einhaltung der DSGVO und Abwehr gegen Cyberkriminelle

Den meisten E-Mail-Nutzern ist noch immer nicht bewusst, welches Risiko man beim Versand einer Standard E-Mail eigentlich eingeht. Vertrauliche Informationen, persönliche Daten, Geschäftsberichte etc. werden unverschlüsselt versandt. Doch gerade diese E-Mails haben die Vertraulichkeitsstufe einer Postkarte. Selbst für Laien ist es heute kein Hindernis mehr, E-Mails mitzulesen, und/oder zu verändern. Nicht umsonst haben das BKA und die LKA bundesweit Abteilungen zur Bekämpfung von Cybercrime und diese Abteilungen wachsen stätig. Besonders kritisch ist der Umstand, dass E-Mails jederzeit – ohne Spuren zu hinterlassen – von Versendern und Empfängern selbst abgeändert werden können. Das gilt z.B. für Inhalte, Verteiler, Datumsangaben und Anhänge. Wer weiß am Ende nachweisbar, wer wann was zu wem versandt hat?

Bei der Zustellung von Standard E-Mails misstrauen immer mehr Versender der Technik. Wie oft wird zum Telefon gegriffen, um den Eingang der Nachricht seitens des Empfängers bestätigen zu lassen. Dies ist zum Teil auch richtig so, denn auch wenn keine Fehlermeldung beim Versender einging, es könnte durchaus möglich sein, dass die E-Mail doch nicht zugestellt worden ist. Einige E-Mail Server bleiben einfach stumm.

Und wie sieht es mit Lesebestätigungen aus? Diese sagen zum einen nichts über den originalen Inhalt der zum Lesen geöffneten Nachricht aus. Zum anderen versenden viele Nutzer keine Lesebestätigungen mehr. So gibt es auch hier keinerlei Garantie, wer wann was geöffnet und gelesen hat. Selbst eine gedruckte Kopie einer versandten E-Mail bringt keinen verbindlichen Nachweis über den Originalnachrichteninhalt. Es ist sehr einfach, den Inhalt und Zeitstempel einer E-Mail zu ändern und diese dann zu drucken, ohne einen Unterschied zu sehen. Zudem kann der Empfänger behaupten, die E-Mail nicht empfangen zu haben. Doch wie kann der E-Mail-Verkehr nachweisbar, nachvollziehbar und vor allem datenschutzkonform vollzogen werden? Laut DSGVO unterliegen gerade persönliche Daten wie Name, Anschrift, E-Mail-Adresse, Telefonnummer, Konto- und Kreditkartennummern, genetische Daten und Krankendaten oder Werturteile wie Zeugnisse einem besonderen Schutz. Selbst Bilder, Videos und Tonaufnahmen oder Röntgenbilder können personenbezogene Daten enthalten und dürfen nicht mehr per Standard E-Mail versandt werden. Bei der digitalen Übertragung von personenbezogenen Daten müssen diese verschlüsselt werden (TLS, PGP, S/Mime, etc.). Zudem muss der Versender aktiv einer Rechenschaftspflicht nachkommen, wenn seine E-Mail mit personenbezogenen Daten vom Empfänger moniert wird, oder die Aufsichtsbehörde dies einfordert.

Egal, in welcher Form personenbezogene Daten verarbeitet werden, Unternehmen sollten tunlichst darauf achten, dass nebst der Nachvollziehbarkeit von Prozessen auch sämtliche Aktivitäten zum Datenschutz nachvollziehbar sind. Kundendaten gehören dabei ebenso zu personenbezogenen Daten wie die Personaldaten von Mitarbeitern.