advertorial
ProSoft Software Vertriebs GmbH
ProSoft Software Vertriebs GmbH

Digitale Kommunikation: Menschliche Fehler als Hauptursache für Datenschutzvorfälle

Digitale Kommunikation

Die digitale Kommunikation ist längst Bestandteil des Alltags. Ein besonders bedeutsames Medium ist hierbei die E-Mail. Dass es sinnvoll ist, die Nachrichten vor unberechtigter Einsichtnahme zu schützen, ist den meisten Unternehmen bewusst. Dennoch findet vielerorts immer noch keine Ende-zu-Ende-Verschlüsselung statt. Das Risiko von Datenschutzvorfällen ist in diesem Fall besonders hoch. Moderne, einfach einzusetzende Verschlüsselungslösungen können dies ändern.

Digitale Kommunikation muss sicherer werden

Die E-Mail ist in Unternehmen das wichtigste Medium für die digitale Kommunikation. An diesem Umstand wird sich bis auf Weiteres auch nichts ändern. Obwohl es sich bei den E-Mail-Inhalten um vertrauliche Informationen und personenbezogene Daten handeln kann, verzichtet die Mehrheit der Anwender nach wie vor auf eine Verschlüsselung. Hieraus ergeben sich erhebliche Risiken.

Vergleichbar ist der unverschlüsselte Versand von E-Mails mit einer klassischen Postkarte. Jeder, der die Karte abfängt, kann die Inhalte problemlos lesen. Zwar schreibt die DSGVO die Verschlüsselung von E-Mails nicht zwingend vor, der Einsatz entsprechender Lösungen wird jedoch vom Bundesdatenschutzgesetz empfohlen, wenn es um personenbezogene Daten geht. Außerdem gilt: Werden personenbezogene Daten während des E-Mail-Transfers entwendet, stellt dies einen meldepflichtigen Datenschutzvorfall mit entsprechenden Bußgeldern dar. Bei verschlüsselten E-Mails entfällt die Meldepflicht hingegen.

Noch schwerwiegender können sich solche Vorfälle im Übrigen bei Berufsgeheimnisträgern wie Rechtsanwälten, Ärzten und Steuerberatern auswirken. Hier kann die fehlende Verschlüsselung sogar als Straftat geahndet werden.

Menschliches Fehlverhalten als Hauptproblem

Nicht in jedem Fall ist ein "Hacker" im Spiel, wenn Datenschutzvorfälle auftreten. Vielmehr sind es oft die eigenen Mitarbeiter, die Datenschutzverletzungen produzieren. Dies geschieht im Regelfall natürlich nicht vorsätzlich, sondern versehentlich. Ein klassisches Beispiel ist das Verwechseln der Empfängerfelder "CC" (Kopie) und "BCC" (Blindkopie). Geschieht diese Verwechslung beim Versand personenbezogener Inhalte wie Rechnungen, liegt bereits ein meldepflichtiger Verstoß vor. Doch auch Workarounds wie kostenfreie File-Sharing-Dienste oder der Versand von Datenträgern per Post können ähnlich negative Folgen haben. Dies führt zu der Frage, wie sich die digitale Kommunikation sicherer gestalten lässt.

So gelingt die Absicherung der digitalen Kommunikation

Im Grunde sind zwei Maßnahmen erforderlich, um die digitale Kommunikation sicherer zu machen. Zunächst müssen den Anwendern in der gewohnten Umgebung wie beispielsweise Microsoft Outlook komfortable Tools bereitgestellt werden, sodass sie nicht mehr auf Workarounds zurückgreifen. Diese Tools müssen nicht nur eine Verschlüsslung nach anerkannten Regeln ermöglichen, sondern sollten auch menschlichem Fehlversagen vorbeugen.

Ein Beispiel ist die Verschlüsselungslösung des niederländischen Herstellers ZIVVER. Sie beinhaltet ein individuell erweiterbares Wörterbuch, das bestimmte datenschutzrelevante Schlüsselbegriffe enthält. Enthalten formulierte E-Mails einen der Terme, forciert die Lösung einen verschlüsselten Versand und zeigt dies im E-Mail-Client auch entsprechend an. Ebenso prüft die Lösung, ob sensible Inhalte an auffällige Empfänger (zum Beispiel mit einer Freemail-Adresse) versandt werden sollen, und warnt den Benutzer entsprechend. Im Hintergrund protokolliert die Software sämtliche Vorgänge und Entscheidungen.