Datenschutz beim E-Mail-Versand

Darauf sollten Sie achten

   

Seit dem Inkrafttreten der DSGVO sind Datenschutz und Compliance zu einem wichtigen Thema für Unternehmen geworden. Leider gehören verschlüsselte E-Mails noch immer nicht zum Standard bei der digitalen Kommunikation. Eine Hürde sind aufwendige Softwarelösungen, die von Empfängerinnen und Empfängern aufgrund des Zusatzaufwandes nicht akzeptiert werden. Lesen Sie hier mehr über die Anforderungen der Datenschutz-Grundverordnung und informieren Sie sich über hilfreiche Tools für den datenschutzkonformen E-Mail-Versand.

Umgang mit personenbezogenen Daten

In der Praxis spielen die Art der Verschlüsselung, der aktuelle Stand der Technik sowie der Schutzbedarf der enthaltenen Daten eine große Rolle. Die Datenschutz-Grundverordnung fordert die Verschlüsselung als risikominimierende Maßnahme bei der Verarbeitung personenbezogener Daten expliziet ein. Im Bundesdatenschutzgesetz (BDSG, Art. 2 Kapitel 1 §22 Ziffer 7-10) wurden Verschlüsselungstechniken nur empfohlen. Unternehmen müssen die passenden Schutzmaßnahmen je nach Anforderung selbst auswählen. Auf der Datenschutzkonferenz (DSK) der jeweiligen Aufsichtsbehörden des Bundes und der Länder wurde das Thema ebenfalls diskutiert. Das Expertengremium empfiehlt eine Transportverschlüsselung, sobald personenbezogene Daten enthalten sind. Bei besonders schutzbedürftigen Daten wie beispielsweise bei der digitalen Kommunikation im Gesundheitsbereich, muss eine zusätzliche Ende-zu-Ende-Verschlüsselung integriert werden. Zu den personenbezogenen Daten gehören sämtliche Informationen zu einer Person, die erhoben werden. Neben der Anschrift und der E-Mail-Adresse fallen politische Meinungen, biometrische Daten, Informationen zum Gesundheitszustand, die ethnische Herkunft, die religiöse Überzeugung oder viele weitere Informationen in den Bereich.

Unternehmen nehmen regelmäßig Analysen vor um zu bewerten, ob bei der Übermittlung der Daten ein Risiko für die Rechte und die Freiheit der Empfängerinnen und Empfänger besteht. Unverschlüsselte E-Mails sind risikobehaftet, da unbefugte Dritte mitlesen könnten. Werden datenschutzrechtliche Vorgaben verletzt oder werden geschützte Daten anderen Personen zugänglich, müssen Unternehmen die Initiative ergreifen und die betroffenen Personen und Datenschutzbehörden informieren.

E-Mails sicher verschlüsseln und vor unbefugtem Zugriff schützen

Beim E-Mail-Versand können zwei Verschlüsselungsmethoden zum Einsatz kommen: Die Inhalts- und die Transport verschlüsselung. Bei der Inhaltsverschlüsselung sind die Meta-Informationen der E-Mail, sprich Absender, Empfänger und Betreff, sind lesbar. Ihr restlicher Inhalt ist verschlüsselt. Die Transportverschlüsselung funktioniert hingegen wie ein sicherer Tunnel. Bei der Übermittlung ist die E-Mail unlesbar. Meta-Daten, Betreff und die Absender- und Empfänger-Adresse bleiben jedoch komplett unverschlüsselt. Im Idealfall greifen Transportverschlüsselung und Inhaltsverschlüsselung (Ende-zu-Ende-Verschlüsselung) perfekt ineinander, um einen bestmöglichen Sicherheitsstandard zu erzielen. Mit beiden Varianten sind Unternehmen rechtlich auf der sicheren Seite.

         

Ganzheitliche Lösungen für einen nachvollziehbaren E-Mail-Versand

Optimale Softwarelösungen setzen die Vorgaben aus der DSGVO auf allen Ebenen um. Praktische Schnittstellen zu relevanter Sicherheitssoftware und Data Loss Prevention Tools sorgen für maximale Sicherheit. Der verschlüsselte E-Mail-Versand ist mit einer leistungsstarken Software wie RMail unkompliziert und direkt aus dem vorhandenen E-Mail-Programm möglich. Der Umweg über externe Server oder Websites entfällt. Nur der Empfänger ist in der Lage, die Nachricht zu lesen. Neben der Transportverschlüsselung wird zusätzlich eine Ende-zu-Ende-Verschlüsselung verwendet. Der E-Mail-Versand lässt sich jederzeit mit dem integrierten Zustellnachweis nachvollziehen. Dies sorgt im Falle von Streitigkeiten für maximale Rechtssicherheit. Da auch das Öffnen der E-Mail dokumentiert wird, übernimmt der Zustellnachweis die gleiche Funktion wie ein Einschreiben mit Rückschein. RMail bietet darüber hinaus weitere hilfreiche Dokumentationsmöglichkeiten. Wenn die internen Regelungen oder gesetzliche Vorgaben eine verschlüsselte Kommunikation per E-Mail erfordern, hilft eine lückenlose Dokumentation dabei nachzuweisen, dass die Vorgaben eingehalten wurden. Neben dem Versand wird auch der Inhalt erfasst. Original-Nachrichten können jederzeit wiederhergestellt werden und sind mit RMail wirksam gegen Manipulationsversuche abgesichert.

Eine ganzheitliche Lösung bezieht alle Kommunikationswege ein. Das ist vor allem dann wichtig, wenn Mitarbeiterinnen und Mitarbeiter E-Mails über das Diensthandy oder Tablets versenden. Flexible Systeme, die individuell an die Bedürfnisse des jeweiligen Unternehmens angepasst werden können, sind in diesem Fall die beste Lösung. Ein weiterer wichtiger Aspekt ist es, die Angestellten für das Thema Datenschutz zu sensibilisieren und in regelmäßigen Fortbildungen wertvolles Wissen zu vermitteln.

Die Vorteile von RMail auf einen Blick

RMail ist intuitiv zu bedienen und bietet damit maximalen Komfort und einen optimalen Schutz der Privatsphäre. Für die Nutzung der Software sind auf Empfängerseite keine zusätzlichen Arbeitsschritte  notwendig. Dies erhöht die Akzeptanz. Die erhaltene E-Mail kann dank der TLS-Verschlüsselung (Transport Layer Security) ohne Softwareinstallation verschlüsselt beantwortet werden. Elektronische Signaturen beschleunigen Vertragsabschlüsse. Mit RMail werden Dokumente und Vereinbarungen einfach per Mausklick unterzeichnet. Alle rechtlichen Standards werden eingehalten. E-Mails mit großen Dateianhängen können unkompliziert versendet werden. Datenschutz lässt sich mit den richtigen Tools effizient und rechtssicher umsetzen.

Mehr Informationen zu RMail >>

     

Lernen Sie unsere digitalen Produkte unverbindlich kennen!

Sie haben Fragen und möchten unsere digitalen Produkte näher kennenlernen? Unsere TÜV-zertifizierte Datenschutzbeauftragte und IT-Account Managerin, Frau Jana Kaufmann, sendet Ihnen gerne unverbindlich nähere Informationen oder zeigt Ihnen in einer persönlichen Online-Präsentation die einfache Nutzung unserer Produkte.

Informationen anfordern       Termin vereinbaren


Lesen Sie mehr