Telefon: 040 360 234 -100

Telefon: 040 360 234 -100

Mitarbeiter Care  Zur Sprechstunde  Kontaktieren Sie uns

Sensible Daten per E‑Mail versenden?

26. Jan 2018 | Datenschutz informiert

Insbesondere aus dem beruflichen Alltag sind E‑Mails nicht wegzudenken. Mittlerweile gibt es – dank Smartphone & Co. – kaum noch einen Ort in Deutschland, von dem aus wir keine E‑Mails verschicken können: die Telefonnummer des Kollegen, das Protokoll des letzten Meetings oder eine wichtige Skizze – alles kein Problem.
Aber wie sieht es dabei mit der Sicherheit sensibler Daten aus? Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hat dazu im Report „IT-Sicherheit und Datenschutz 2017“ IT-Experten befragt. Das Ergebnis: Eine Ende-zu-Ende-Verschlüsselung, die von einer deutschen Firma mit einem Rechenzentrum, das in Deutschland steht, angeboten wird, stellt nach Ansicht der Befragten einen wesentlichen Faktor für die Sicherheit bei E‑Mails, Messaging und Cloud-Diensten dar.

Drei Kriterien für wirkliche Ende-zu-Ende-Sicherheit

Mehr als drei Viertel der Befragten (76 Prozent) halten eine Ende-zu-Ende-Verschlüsselung für den entscheidenden Sicherheitsfaktor. Sie stellen dafür allerdings drei Bedingungen: Erstens dürfen die Daten bei der Übertragung „unterwegs“ nicht entschlüsselt werden (79 Prozent). Zweitens muss die Speicherung ebenfalls verschlüsselt erfolgen (72 Prozent). Und drittens muss gewährleistet sein, dass der Anbieter selbst keinen Schlüssel zu den Daten im Besitz hält (83 Prozent).
„Leider lassen viele Anbieter den Begriff Ende-zu-Ende-Verschlüsselung zu einem Marketing-Buzzword verkommen, weil sie die drei sicherheitskritischen Zusatzbedingungen nicht erfüllen“, erklärt Rechtsanwalt Dr. Thomas Lapp, Vorstandsvorsitzender der NIFIS. „Eine vermeintliche Ende-zu-Ende-Verschlüsselung, bei der die Speicherung unverschlüsselt erfolgt oder bei der der Anbieter selbst die Daten jederzeit entschlüsseln kann, stellt keine wirkliche Sicherheit dar. Es ist daher jedem Unternehmen und jedem IT-Verantwortlichen dringend zu raten, bei der Anbieterauswahl für E‑Mail‑, Messaging- oder Cloud-Dienste die Aussagen der Firmen unter diesen Aspekten kritisch zu hinterfragen und sich schriftlich bestätigen zu lassen.“

Das Berufsgeheimnis wahren

Besonders sorgfältig müssen Berufsgeheimnisträger wie Ärzte oder Rechtsanwälte mit sensiblen Daten umgehen. Das gilt natürlich auch für den E‑Mail-Versand. So dürfen personenbezogene Daten auch bei der elektronischen Übertragung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden. Die Versender haben dafür zu sorgen, dass mit dem realisierbaren Stand der Technik ein geeignetes Verschlüsselungsverfahren umgesetzt wird. Bei Nichtbeachtung dieser Vorgaben sieht das Strafgesetzbuch Strafen vor, um die Individualinteressen der Betroffenen zu schützen.
Möchten Sie prüfen, ob der E‑Mail-Versand in Ihrem Unternehmen den Sicherheitsanforderungen gerecht wird? – Dann buchen Sie den Datenschutz-Check-up der WENZA EWIV!

Bedarfsrechner "Einsatzzeiten"

So gewinnen Sie einen ersten Überblick darüber, wie lange der Betriebsarzt in Ihrem Unternehmen tätig sein muss.

Alle relevanten Gesetze  im Überblick

Informieren Sie sich hier, welche Gesetze im Bereich der betrieblichen Prävention für Sie wichtig sind.

Aktuelle Nachrichten zu Vorschriften, Verordnungen, Regeln

Informieren Sie sich hier über die aktuelle Berichterstattung zu Vorschriften, Verordnungen und Regeln, die sie im Bereich der betrieblichen Prävention beachten müssen.

Teilen