DSGVO und E-Mails - Verschicken Sie noch oder verschlüsseln Sie schon?

Die deutschen Aufsichtsbehörden und Landesbeauftragten für Datenschutz haben sich im Bezug auf die DSGVO im vergangenen Jahr zumeist noch ruhig verhalten. In anderen EU-Ländern wird aber bereits deutlich, dass sich dies 2019 schnell ändern könnte. Der Ratgeber von t3n hat vor kurzem erst eine Übersicht von Fällen erstellt, in denen bereits ordentlich mit dem “Bußgeld Hammer” zugeschlagen wurde.

In Portugal beispielsweise haben die Aufsichtsbehörden bereits Strafen im zweistelligen Millionenbereich verhängt. Ein Krankenhaus in Barreiro musste allein 400.000 Euro zahlen, weil alle Mitarbeiter auf Patientendaten zugreifen konnten, die nur für Ärzte bestimmt waren.

Die europäische Datenschutz-Grundverordnung legt fest, dass vertrauliche Informationen auch bei der digitalen Kommunikation lückenlos verschlüsselt werden müssen. Somit sind Unternehmen zum Verschlüsseln von E-Mails verpflichtet, sobald diese personenbezogene Daten enthalten. Dazu zählt bereits die Nennung von Name und Anschrift des Empfängers in einer E-Mail.

Unter personenbezogenen Daten fallen außerdem Angaben zu:

  • sexueller Orientierung,
  • ethnischer Herkunft,
  • politischer Meinung,
  • biometrischen Daten,
  • religiöser Überzeugung,
  • oder Informationen über den Gesundheitszustand.

Werden E-Mails mit solchen personenbezogenen Daten im Inhalt oder Anhang nicht verschlüsselt, gehen Unternehmen das Risiko ein, dass andere Personen die E-Mail unbefugt (mit)lesen. Eine unverschlüsselte E-Mail ist dabei ungefähr so öffentlich wie eine Postkarte: Es erfordert nicht unbedingt kriminelle Energie, wenn unberechtigte Dritte Einsicht erhalten. Oft reicht schon eine unbeabsichtigte Unaufmerksamkeit.

Wenn Unternehmen die Datenschutz-Grundverordnung im Hinblick auf personenbezogene Daten bisher noch nicht umgesetzt haben, müssen sie ab diesem Jahr mit hohen Strafen rechnen. Die DSGVO sieht Strafzahlungen von bis zu vier Prozent des Umsatzes oder 20 Millionen Euro vor. Nicht weniger schwerwiegend können die Vertrauens- und Imageverluste für Unternehmen sein, wenn die Daten von Kunden, Patienten, Partnern oder Klienten nicht ausreichend geschützt wurden.

Viele fühlen sich jedoch von den Anforderungen zum Datenschutz überfordert und nicht ausreichend auf die Umsetzung der DSGVO-Vorgaben speziell für das eigene Unternehmen vorbereitet.

ZIVVER empfiehlt Ihnen die folgenden Ansatzpunkte, um die häufigsten Ursachen von Datenschutzverletzung, wie diese auch im t3n Ratgeber identifiziert wurden, zu vermeiden.

E-Mail Verschlüsselung

Datenlecks drohen, wenn E-Mails nicht automatisiert über geeignete Tools verschlüsselt werden, so die lawpilots-Experten des Ratgebers. Encryption und Transport Layer Security (TLS-Protokolle) sind dabei wichtige Maßnahmen, aber kein Allheilmittel. Eine verschlüsselte Übertragung wird erst dann wirklich effektiv, wenn sie in ein umfassendes Datenschutz- und Sicherheitskonzept eingebunden wird.

Mit Zwei-Faktor-Authentisierung, asymmetrischer Verschlüsselung, Log-Dateien und Optionen zum Rückruf von versandten Nachrichten helfen die Lösungen von ZIVVER Ihnen sicherzustellen, dass Hacker oder unberechtigte Dritte keinen Zugang zu vertraulichen Daten und Dateien erhalten. Damit erfüllen Sie die Anforderungen der DSGVO und schützen Ihre Organisation umfassend vor Datenlecks und deren Folgen.

Sensibilisierung und Schulung der Mitarbeiter

Unwissenheit und Unsicherheit beim Umgang mit personenbezogenen Daten ist die Hauptursache von Datenlecks in der E-Mail Kommunikation. Ganze 47% aller Datenlecks betreffen das Versenden von personenbezogenen Daten an einen unbeabsichtigten Empfänger.

Verständlicherweise liegen der Fokus und die Kompetenzen von Mitarbeitern auf den primären Unternehmensprozessen. Für die Entwicklung einer Datenschutz-Kultur in Ihrem Unternehmen ist es daher von zentraler Bedeutung, dass alle Mitarbeiter ein Bewusstsein für den verantwortlichen Umgang mit personenbezogenen Daten entwickeln und auf Maßnahmen zum Datenschutz in der E-Mail Kommunikation aufmerksam gemacht werden.

ZIVVER reduziert das Risiko menschlicher Fehler durch intelligente Prozesse zur Identifikation von vertraulichen Informationen im Inhalt und Anhang von E-Mails. Durch visuelle Warnhinweise wird der Nutzer auf Sicherheitsrisiken und die Dringlichkeit der Verschlüsselung einer E-Mail aufmerksam gemacht. Außerdem hilft ZIVVER, unbeabsichtigte Empfänger oder falsch ausgewählte Anhänge einer Nachricht noch vor dem Versenden zu erkennen. Auch nach dem Versenden stehen Ihnen Kontrollfunktionen zur Verfügung, z.B. um den Zugriff auf eine Nachricht zeitlich zu begrenzen.

Schützen sie Ihre Organisation

Datenschutz muss Effizienz und Benutzerfreundlichkeit nicht ausschließen. Sie können Datenschutzrisiken vermeiden, ohne die Komplexität Ihrer Prozesse zu erhöhen. Das ist der Ansatzpunkt der Lösungen von ZIVVER: Wir machen E-Mails und Datenaustausch einfach sicher.

Lernen Sie mehr über ZIVVER und informieren Sie sich über unsere Produkte.

JETZT EINE DEMO ANFRAGEN

Ähnliche Blogs

Das Universitätsklinikum Frankfurt (UKF) entscheidet sich für Zivver als langfristigen Partner für mehr Sicherheit in der digitalen Kommunikation

Das Universitätsklinikum Frankfurt hat sich für eine Verlängerung der Partnerschaft mit Zivver entschieden, um Sicherheit und Datenschutz in der digitalen Kommunikation zu erhöhen. Insbesondere die Pandemie-Situation hat den Bedarf an sicheren digitalen Lösungen für die Patientenversorgung erhöht. Mit einer Plattform für gesicherte Kommunikation hilft Zivver dem […]

Weiterlesen

Covid-Testergebnisse in Echtzeit, aber sicher

Digitale Partnerschaft für zeitkritische Lösungen in der Pandemie Deutschland und Europa gehen in den vorweihnachtlichen Lockdown. Mit den zuletzt massiv angestiegenen Infektionszahlen bleibt auch das Testvolumen hoch und gerade die Mitarbeiter in kritischen Berufen sind in den nächsten Wochen auf eine möglichst zeitnahe Rückmeldung zu ihren Testergebnissen angewiesen. […]

Weiterlesen

Probefahrt mit neuer Software

Wenn man ein Produkt zur langfristigen Anwendung einkauft, erprobt man es am besten vorab und in der tatsächlichen Nutzung. Dieses Prinzip gilt nicht nur beim Autokauf, sondern auch beim Einführen einer neuen Software. In diesem Kontext bezeichnet man die Probefahrt - wie üblich im IT-Englisch - als „Proof of Concept”. Dieser vorangestellte Probelauf in der eigenen […]

Weiterlesen
shutterstock_219503161 (1)

Was ist der Unterschied zwischen personenbezogenen Daten und sensiblen Informationen?

Die DSGVO (GDPR) ist ein brandaktuelles Thema. Aufgrund der zahlreichen Berichte in den Medien ranken sich viele Mythen darum. So lautet ein oft gehörtes Argument: Aber dabei handelt es sich doch um sensible Informationen und diese zu teilen ist nicht mehr erlaubt laut der DSGVO? Um zu verstehen, was dieses Gesetz vorschreibt und worin die Gründe für das Gesetz liegen, […]

Weiterlesen
blog emailuitdagingen 1000x500

Warum die Nutzung von E-Mails laut DSGVO große Gefahren birgt

2017 gab es über 10.000 Datenpannen. Mehr als die Hälfte dieser Datenpannen wurde durch menschliches Handeln verursacht. […]

Weiterlesen