Sensible Daten per E-Mail versenden?


Insbesondere aus dem beruflichen Alltag sind E-Mails nicht wegzudenken. Mittlerweile gibt es – dank Smartphone & Co. – kaum noch einen Ort in Deutschland, von dem aus wir keine E-Mails verschicken können: die Telefonnummer des Kollegen, das Protokoll des letzten Meetings oder eine wichtige Skizze – alles kein Problem.

Aber wie sieht es dabei mit der Sicherheit sensibler Daten aus? Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hat dazu im Report „IT-Sicherheit und Datenschutz 2017“ IT-Experten befragt. Das Ergebnis: Eine Ende-zu-Ende-Verschlüsselung, die von einer deutschen Firma mit einem Rechenzentrum, das in Deutschland steht, angeboten wird, stellt nach Ansicht der Befragten einen wesentlichen Faktor für die Sicherheit bei E-Mails, Messaging und Cloud-Diensten dar.

Drei Kriterien für wirkliche Ende-zu-Ende-Sicherheit

Mehr als drei Viertel der Befragten (76 Prozent) halten eine Ende-zu-Ende-Verschlüsselung für den entscheidenden Sicherheitsfaktor. Sie stellen dafür allerdings drei Bedingungen: Erstens dürfen die Daten bei der Übertragung „unterwegs“ nicht entschlüsselt werden (79 Prozent). Zweitens muss die Speicherung ebenfalls verschlüsselt erfolgen (72 Prozent). Und drittens muss gewährleistet sein, dass der Anbieter selbst keinen Schlüssel zu den Daten im Besitz hält (83 Prozent).
„Leider lassen viele Anbieter den Begriff Ende-zu-Ende-Verschlüsselung zu einem Marketing-Buzzword verkommen, weil sie die drei sicherheitskritischen Zusatzbedingungen nicht erfüllen“, erklärt Rechtsanwalt Dr. Thomas Lapp, Vorstandsvorsitzender der NIFIS. „Eine vermeintliche Ende-zu-Ende-Verschlüsselung, bei der die Speicherung unverschlüsselt erfolgt oder bei der der Anbieter selbst die Daten jederzeit entschlüsseln kann, stellt keine wirkliche Sicherheit dar. Es ist daher jedem Unternehmen und jedem IT-Verantwortlichen dringend zu raten, bei der Anbieterauswahl für E-Mail-, Messaging- oder Cloud-Dienste die Aussagen der Firmen unter diesen Aspekten kritisch zu hinterfragen und sich schriftlich bestätigen zu lassen.“

Das Berufsgeheimnis wahren

Besonders sorgfältig müssen Berufsgeheimnisträger wie Ärzte oder Rechtsanwälte mit sensiblen Daten umgehen. Das gilt natürlich auch für den E-Mail-Versand. So dürfen personenbezogene Daten auch bei der elektronischen Übertragung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden. Die Versender haben dafür zu sorgen, dass mit dem realisierbaren Stand der Technik ein geeignetes Verschlüsselungsverfahren umgesetzt wird. Bei Nichtbeachtung dieser Vorgaben sieht das Strafgesetzbuch Strafen vor, um die Individualinteressen der Betroffenen zu schützen.
Möchten Sie prüfen, ob der E-Mail-Versand in Ihrem Unternehmen den Sicherheitsanforderungen gerecht wird? – Dann buchen Sie den Datenschutz-Check-up der WENZA EWIV!

Related Posts