Digitale Kommunikation muss sicherer werden
Die E-Mail ist in Unternehmen das wichtigste Medium für die digitale Kommunikation. An diesem Umstand wird sich bis auf Weiteres auch nichts ändern. Obwohl es sich bei den E-Mail-Inhalten um vertrauliche Informationen und personenbezogene Daten handeln kann, verzichtet die Mehrheit der Anwender nach wie vor auf eine Verschlüsselung. Hieraus ergeben sich erhebliche Risiken.
Vergleichbar ist der unverschlüsselte Versand von E-Mails mit einer klassischen Postkarte. Jeder, der die Karte abfängt, kann die Inhalte problemlos lesen. Zwar schreibt die DSGVO die Verschlüsselung von E-Mails nicht zwingend vor, der Einsatz entsprechender Lösungen wird jedoch vom Bundesdatenschutzgesetz empfohlen, wenn es um personenbezogene Daten geht. Außerdem gilt: Werden personenbezogene Daten während des E-Mail-Transfers entwendet, stellt dies einen meldepflichtigen Datenschutzvorfall mit entsprechenden Bußgeldern dar. Bei verschlüsselten E-Mails entfällt die Meldepflicht hingegen.
Noch schwerwiegender können sich solche Vorfälle im Übrigen bei Berufsgeheimnisträgern wie Rechtsanwälten, Ärzten und Steuerberatern auswirken. Hier kann die fehlende Verschlüsselung sogar als Straftat geahndet werden.
Vergleichbar ist der unverschlüsselte Versand von E-Mails mit einer klassischen Postkarte. Jeder, der die Karte abfängt, kann die Inhalte problemlos lesen. Zwar schreibt die DSGVO die Verschlüsselung von E-Mails nicht zwingend vor, der Einsatz entsprechender Lösungen wird jedoch vom Bundesdatenschutzgesetz empfohlen, wenn es um personenbezogene Daten geht. Außerdem gilt: Werden personenbezogene Daten während des E-Mail-Transfers entwendet, stellt dies einen meldepflichtigen Datenschutzvorfall mit entsprechenden Bußgeldern dar. Bei verschlüsselten E-Mails entfällt die Meldepflicht hingegen.
Noch schwerwiegender können sich solche Vorfälle im Übrigen bei Berufsgeheimnisträgern wie Rechtsanwälten, Ärzten und Steuerberatern auswirken. Hier kann die fehlende Verschlüsselung sogar als Straftat geahndet werden.
ZUM THEMA:
Menschliches Fehlverhalten als Hauptproblem
Nicht in jedem Fall ist ein "Hacker" im Spiel, wenn Datenschutzvorfälle auftreten. Vielmehr sind es oft die eigenen Mitarbeiter, die Datenschutzverletzungen produzieren. Dies geschieht im Regelfall natürlich nicht vorsätzlich, sondern versehentlich. Ein klassisches Beispiel ist das Verwechseln der Empfängerfelder "CC" (Kopie) und "BCC" (Blindkopie). Geschieht diese Verwechslung beim Versand personenbezogener Inhalte wie Rechnungen, liegt bereits ein meldepflichtiger Verstoß vor. Doch auch Workarounds wie kostenfreie File-Sharing-Dienste oder der Versand von Datenträgern per Post können ähnlich negative Folgen haben. Dies führt zu der Frage, wie sich die digitale Kommunikation sicherer gestalten lässt.
So gelingt die Absicherung der digitalen Kommunikation
Im Grunde sind zwei Maßnahmen erforderlich, um die digitale Kommunikation sicherer zu machen. Zunächst müssen den Anwendern in der gewohnten Umgebung wie beispielsweise Microsoft Outlook komfortable Tools bereitgestellt werden, sodass sie nicht mehr auf Workarounds zurückgreifen. Diese Tools müssen nicht nur eine Verschlüsslung nach anerkannten Regeln ermöglichen, sondern sollten auch menschlichem Fehlversagen vorbeugen.
Ein Beispiel ist die Verschlüsselungslösung des niederländischen Herstellers ZIVVER. Sie beinhaltet ein individuell erweiterbares Wörterbuch, das bestimmte datenschutzrelevante Schlüsselbegriffe enthält. Enthalten formulierte E-Mails einen der Terme, forciert die Lösung einen verschlüsselten Versand und zeigt dies im E-Mail-Client auch entsprechend an. Ebenso prüft die Lösung, ob sensible Inhalte an auffällige Empfänger (zum Beispiel mit einer Freemail-Adresse) versandt werden sollen, und warnt den Benutzer entsprechend. Im Hintergrund protokolliert die Software sämtliche Vorgänge und Entscheidungen.
Ein Beispiel ist die Verschlüsselungslösung des niederländischen Herstellers ZIVVER. Sie beinhaltet ein individuell erweiterbares Wörterbuch, das bestimmte datenschutzrelevante Schlüsselbegriffe enthält. Enthalten formulierte E-Mails einen der Terme, forciert die Lösung einen verschlüsselten Versand und zeigt dies im E-Mail-Client auch entsprechend an. Ebenso prüft die Lösung, ob sensible Inhalte an auffällige Empfänger (zum Beispiel mit einer Freemail-Adresse) versandt werden sollen, und warnt den Benutzer entsprechend. Im Hintergrund protokolliert die Software sämtliche Vorgänge und Entscheidungen.
