Verschiedenes

Sicher und DSGVO-konform kommunizieren: Datenschutz beim E-Mail-Verkehr

ARKM ZentralredaktionLetztes Update 5. September 2022
0 3 Minuten Lesezeit
2022-09-05-DSGVO
Eine verschlüsselte E-Mail schützt die sensiblen Daten von Unternehmen, Kunden und Patienten vor Cyberkriminellen. Quelle: geralt / pixabay.com

Die traditionelle Art, Korrespondenz rechtssicher mit Zustellungsnachweis zu versenden, ist das Einschreiben. Hier gilt je nach Art des Einschreibens die Zeugenaussage des Briefträgers oder die Unterschrift, die der Empfänger beim Empfang der Sendung gibt, als Nachweis. Aber wie verhält es sich beim E-Mail-Verkehr? Lässt sich auch der Erhalt von digitaler Post rechtssicher dokumentieren? Wir klären auf!

Datenschutz beim E-Mail-Versand

Täglich werden weltweit mehr als 100 Milliarden geschäftliche E-Mails verschickt, viele davon unverschlüsselt. Die Inhalte und Anhänge können so für Unbefugte leicht zugänglich gemacht werden. Häufig versenden Angestellte mit den E-Mails personenbezogene Daten wie Namen, Anschrift, Bilder und Bankdaten. Und obwohl es mit der Einführung der Datengrundschutzverordnung (DSGVO) strenge Vorgaben zum elektronischen Versand von personenbezogenen Daten gibt, die bei Verstößen mit hohen Bußgeldern einhergehen, werden nach wie vor oft nur die lokal gespeicherten Daten geschützt, während die digitale Kommunikation unverschlüsselt und somit ungeschützt bleibt.

E-Mail-Verschlüsselung

Dabei können Unternehmen heute auf benutzerfreundliche und einfache Lösungen zurückgreifen, um Empfänger und Sender vor Cyberkriminalität und Datenschutzverletzungen zu bewahren. An erster Stelle steht die E-Mail-Verschlüsselung.

ARKM.marketing
     


Damit wirklich nur der Empfänger die an ihn gerichtete E-Mail mit ihren Anhängen lesen kann, sollte der Absender diese unbedingt verschlüsselt versenden. Überdies wird die Verschlüsselung in Artikel 32 DSGVO beim E-Mail-Verkehr als Schutzmaßnahme von personenbezogenen Daten verlangt. Verstößt ein Unternehmen gegen diese Vorgabe, muss es mit hohen Bußgeldern rechnen. Wer eine verschlüsselte E-Mail versendet, hat also bereits einen wichtigen Teil der Datengrundschutzverordnung umgesetzt.

Nach Aussage der Frama Deutschland GmbH ist die E-Mail-Verschlüsselung die bewährteste Methode, die digitale Kommunikation in Unternehmen mit Vertraulichkeit und Sicherheit zu behandeln. Die Firma Frama ist in Ratingen ansässig und stellt mit RMail eine Lösung für eine sichere und datenschutzkonforme E-Mail-Verschlüsselung bereit.

Nachweisbarer E-Mail-Versand mit Zustellungsnachweis

Die Verschlüsselung der E-Mail bringt für den Absender einen weiteren Vorteil: Denn er muss eindeutig nachweisen können, dass seine Nachricht mit personenbezogenen Daten beim Empfänger geschützt ankam (Zustellungsnachweis). Lösungen wie RMail versenden an den Absender für jede verschickte E-Mail automatisch einen „eingeschriebenen Zustellungsnachweis“. Dieser Zustellungsnachweis macht Frama zufolge E-Mails zu unveränderlichen und nachweisbaren Dokumenten mit hoher Beweiskraft. Er dient als rechtsgültiger Beleg.

Es ist möglich, den Zustellungsnachweis jederzeit auf die genutzten Verschlüsselungsmethoden, die Authentizität des Inhalts sowie die Sende- und Öffnungszeiten zu überprüfen. Er dokumentiert den Zeitpunkt der Zustellung, des Empfangs sowie der Öffnung der E-Mail. So ist der Absender in einem möglichen Streitfall auf der sicheren Seite.

Verschlüsselungsnachweis als zusätzliche Absicherung

Ergänzend zum Zustellungsnachweis können sich Unternehmen laut Frama mit dem sogenannten Verschlüsselungsnachweis absichern, um die Compliance der Rechtsvorschriften gemäß Artikel 5, Absatz 2, DSGVO nachzuweisen. Der Verschlüsselungsnachweis ist eine bevorzugte Lösung von Chief Information Officers, CIOs (Leiter der Informationstechnik) sowie Datenschutzbeauftragten.

Weitere Schutzmaßnahmen: Anti-Whaling, sichere Übertragung größerer Datenmengen & elektronische Unterschrift

Für jede Branche, die gem. § 203 StGB der Schweigepflicht unterliegt, ist die E-Mail-Verschlüsselung Pflicht. Insbesondere Krankenhäuser, Arztpraxen und Labore versenden täglich per E-Mail große Mengen an sensiblen Daten. Mittlerweile sind sie zu einem beliebten Ziel für Cyberkriminelle geworden.

Das Unternehmen Frama betont diesbezüglich, dass bei vertraulichen Informationen wie Abrechnungsformularen mit Krankenkassen, Arzt- und Laborberichten oder Patientendaten die Einhaltung der Datenschutzregeln und ein sicherer E-Mail-Versand oberste Priorität haben.

Neben der Verschlüsselung der E-Mails (Ende-zu-Ende-Verschlüsselung mit mindestens TLS 1.1) und dem Zustellungsnachweis haben Unternehmen und Einrichtungen aus diesen Branchen weitere Möglichkeiten, sich gegen Betrug und Datendiebstahl zu schützen.

1. Schutz gegen Phishing und Whaling

Sowohl im Privat- als auch im Berufsleben vertrauen viele Menschen eingehenden E-Mails blindlings, öffnen Anhänge oder führen Anweisungen aus. Vor allem im Gesundheitswesen nutzen Cyberkriminelle diese Gutgläubigkeit und Unwissenheit aus. Dies aus gutem Grund: Wie das CIS (Center for Internet Security) in einem eigenen Beitrag erklärt, kann die Akte eines Patienten auf dem Schwarzmarkt mehr als 300 Euro einbringen.

Aber auch Rechtsanwälte haben mit Phishing-Mails zu kämpfen, die augenscheinlich von anderen Kanzleien oder Mandanten stammen. Ziel dieser Mails ist es, Tools auf infizierten Systemen zu installieren, um aus unverschlüsselten E-Mails und letztlich ihrer Systemumgebung vertrauliche Daten zu stehlen.

Lösungen wie RMail von Frama bieten hierfür einen zusätzlichen Security-Layer mit der Anti-Whaling-Funktion. Die integrierte 4-Level-Prüfung ist speziell auf die Vorgehensweise von Whaling-Angriffen ausgerichtet und verifiziert die Plausibilität des E-Mail-Headers (Absender, CC, BCC). Bei Verdacht auf einen Whaling-Angriff wird automatisiert ein Warnhinweis für den Nutzer generiert.

2. Sicherer Versand von großen Dateien

Das Versenden von großen Dateien gehört sowohl für Arztpraxen und medizinische Einrichtungen als auch für Anwaltskanzleien zum Alltag. Allerdings stößt man beim Übertragen größerer Datenmengen mit einfachen Mail-Lösungen oft an seine Grenzen. Spezielle Lösungen wie RMail bieten die Möglichkeit, große Dateien bis zu einem Gigabyte mit sensiblen Kundendaten DSGVO-konform und sicher zu versenden.

3. Elektronische Unterschrift

Immer mehr Unternehmen setzen auf die elektronische Unterschrift, um Prozesse zu vereinfachen und Kosten zu sparen. Zahlreiche Dokumente wie Gutachten, und Vollmachten oder Anamnesebögen, Aufnahmeformulare und Behandlungsverträge können Mandanten beziehungsweise Patienten zu Hause ausfüllen, elektronisch unterschreiben und im Anschluss verschlüsselt per E-Mail zurücksenden.

Das könnte Sie auch interessieren:

  • E-Mail-Marketing zwischen DSGVO und technischen Innovationen
    E-Mail-Marketing zwischen DSGVO und technischen Innovationen

    Köln – Die Einwilligungserklärung der E-Mail-Empfänger ist die Grundlage für rechtssicheres E-Mail-Marketing. Das gilt insbesondere ab dem 25. Mai 2018 – denn ab diesem Tag tritt europaweit die Datenschutzgrundverordnung (DSGVO) in Kraft.

  • 2021-11-15-Datenschutz Compliance
    So wird WordPress für den Datenschutz sicher gemacht

    WordPress erfreut sich wachsender Beliebtheit. Zur Erstellung eines Onlinetagebuchs oder Bilderblogs wird WordPress gerne genutzt. Doch in puncto Datenschutz gibt es einiges zu beachten, denn Plugins gefährden den Datenschutz. So wird der Datenschutz gewahrt Plugins sind beliebt. Schon nach zwei Klicks führen diese zu Veränderungen auf der Website. Denn ohne…

  • Kommunikations- und Datenschutz-Report

    Wird die Generation Z die E-Mail im Arbeitsalltag noch kennenlernen? Vermutlich nicht, diese Tendenz belegt zumindest der aktuelle Kommunikations- und Datenschutz-Report.

Schlagwörter
ARKM ZentralredaktionLetztes Update 5. September 2022
0 3 Minuten Lesezeit
Zeige mehr

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich willige ein, dass meine Angaben aus diesem Kontaktformular gemäß Ihrer Datenschutzerklärung erfasst und verarbeitet werden. Bitte beachten: Die erteilte Einwilligung kann jederzeit für die Zukunft per E-Mail an datenschutz@sor.de (Datenschutzbeauftragter) widerrufen werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Schaltfläche "Zurück zum Anfang"