Datenschutz: Wie muss ich jetzt E-Mails verschlüsseln?

Berater Recht & Haftung Top News Meistgeklickt von Detlef Pohl

Versicherungsmakler haben im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO) viele Fragen, die im Büroalltag aufkommen. Die „DSGVO-Frage der Woche“ heute: Wie muss ich E-Mails und deren Anhänge verschlüsseln?

Datenschutz, DSGVO, Recht

Die Verschlüsselung von E-Mails im Makleralltag ist aus Sicht des Datenschutzes nicht zu unterschätzen, sagt Norman Wirth, Inhaber der Kanzlei Wirth Rechtsanwälte, der für procontra DSGVO-Fragen beantwortet. Bild: pixabay /geralt

Eine Verschlüsselung der Kommunikation war bereits vor der Umsetzung der DSGVO Pflicht. Grundsätzlich gibt es zwei Verschlüsselungsmethoden, die Anwendung finden können: zum einen die Transportverschlüsslung. Bei dieser Verschlüsselung wird ein sicherer Kanal zwischen Absender und Empfänger aufgebaut, über den dann die Kommunikation erfolgt. Die zweite Variante ist die Inhaltsverschlüsselung. Bei dieser wird der Inhalt der Kommunikation verschlüsselt, nicht jedoch der Transportweg.

E-Mails werden nicht per se verschlüsselt übertragen, sie sind also ohne aktivierte SSL/TLS-Verschlüsselung im Klartext sichtbar. Das entspricht beispielsweise beim Arbeiten in der Bahn, am Flughafen oder in Hotspots über ein öffentliches WLAN-Netz nicht den nötigen Anforderungen an die Datensicherheit.

„Die Transportverschlüsselung von E-Mails mit TLS kann für die reine Kommunikation, also den Text der E-Mail sowie die genutzten Kontaktdaten ausreichend sein“, weiß Norman Wirth. „Dafür muss jedoch sichergestellt sein, dass der Empfänger dieselbe Verschlüsselung anbietet“, ergänzt der Inhaber der Kanzlei Wirth Rechtsanwälte.

Noch keine flächendeckende Verschlüsselung im Geschäftsverkehr

Auch wenn eine Verschlüsselung der E-Mail-Kommunikation im Geschäftsverkehr bereits vor der DSGVO gesetzlich vorgeschrieben war, ist Verschlüsselung leider noch nicht flächendeckend der Fall“, so Wirth. Gemeinsam mit dem IT-Verantwortlichen sollte man sich die Technik im Maklerbüro noch einmal genauer ansehen.

Was den Versand von E-Mail-Anhängen betrifft, so rät Wirth zu noch höherer Sicherheit. „Anträge, Fragebögen und andere Dokumente mit besonderen Kategorien personenbezogener Daten – etwa Gesundheitsdaten - sollten gesondert mit einer gängigen Verschlüsselungsmethode gesichert werden.“ Gemeint ist die bereits erwähnte Inhaltsverschlüsselung, also das Dokument verschlüsseln, den Zip-Ordner gesondert verschlüsseln, Zertifikate einsetzen.

Hintergrund: Um für größtmögliche Sicherheit zu sorgen, sollten Transport- und Inhaltsverschlüsselung kombiniert werden. Standardprotokolle für die Inhaltsverschlüsselung sind S/MIME und OpenPGP. Standardprotokoll für die Transportverschlüsselung ist, wie oben erwähnt, TLS.

„Die Verschlüsselung sollte unbedingt benutzerfreundlich sein“, rät Wirth. Die beste Technik nutze nichts, wenn Mitarbeiter sie nicht gerne einsetzen. Eine gute E-Mail-Verschlüsselung arbeite unbemerkt im Hintergrund und beeinträchtigt nicht die gewohnten Arbeitsabläufe.

  • Facebook Kommentare
  • Disqus Kommentare