Sicher und DSGVO-konform kommunizieren: Datenschutz beim E-Mail-Verkehr
Die traditionelle Art, Korrespondenz rechtssicher mit Zustellungsnachweis zu versenden, ist das Einschreiben. Hier gilt je nach Art des Einschreibens die Zeugenaussage des Briefträgers oder die Unterschrift, die der Empfänger beim Empfang der Sendung gibt, als Nachweis. Aber wie verhält es sich beim E-Mail-Verkehr? Lässt sich auch der Erhalt von digitaler Post rechtssicher dokumentieren? Wir klären auf!
Datenschutz beim E-Mail-Versand
Täglich werden weltweit mehr als 100 Milliarden geschäftliche E-Mails verschickt, viele davon unverschlüsselt. Die Inhalte und Anhänge können so für Unbefugte leicht zugänglich gemacht werden. Häufig versenden Angestellte mit den E-Mails personenbezogene Daten wie Namen, Anschrift, Bilder und Bankdaten. Und obwohl es mit der Einführung der Datengrundschutzverordnung (DSGVO) strenge Vorgaben zum elektronischen Versand von personenbezogenen Daten gibt, die bei Verstößen mit hohen Bußgeldern einhergehen, werden nach wie vor oft nur die lokal gespeicherten Daten geschützt, während die digitale Kommunikation unverschlüsselt und somit ungeschützt bleibt.
E-Mail-Verschlüsselung
Dabei können Unternehmen heute auf benutzerfreundliche und einfache Lösungen zurückgreifen, um Empfänger und Sender vor Cyberkriminalität und Datenschutzverletzungen zu bewahren. An erster Stelle steht die E-Mail-Verschlüsselung.
Damit wirklich nur der Empfänger die an ihn gerichtete E-Mail mit ihren Anhängen lesen kann, sollte der Absender diese unbedingt verschlüsselt versenden. Überdies wird die Verschlüsselung in Artikel 32 DSGVO beim E-Mail-Verkehr als Schutzmaßnahme von personenbezogenen Daten verlangt. Verstößt ein Unternehmen gegen diese Vorgabe, muss es mit hohen Bußgeldern rechnen. Wer eine verschlüsselte E-Mail versendet, hat also bereits einen wichtigen Teil der Datengrundschutzverordnung umgesetzt.
Nach Aussage der Frama Deutschland GmbH ist die E-Mail-Verschlüsselung die bewährteste Methode, die digitale Kommunikation in Unternehmen mit Vertraulichkeit und Sicherheit zu behandeln. Die Firma Frama ist in Ratingen ansässig und stellt mit RMail eine Lösung für eine sichere und datenschutzkonforme E-Mail-Verschlüsselung bereit.
Nachweisbarer E-Mail-Versand mit Zustellungsnachweis
Die Verschlüsselung der E-Mail bringt für den Absender einen weiteren Vorteil: Denn er muss eindeutig nachweisen können, dass seine Nachricht mit personenbezogenen Daten beim Empfänger geschützt ankam (Zustellungsnachweis). Lösungen wie RMail versenden an den Absender für jede verschickte E-Mail automatisch einen „eingeschriebenen Zustellungsnachweis“. Dieser Zustellungsnachweis macht Frama zufolge E-Mails zu unveränderlichen und nachweisbaren Dokumenten mit hoher Beweiskraft. Er dient als rechtsgültiger Beleg.
Es ist möglich, den Zustellungsnachweis jederzeit auf die genutzten Verschlüsselungsmethoden, die Authentizität des Inhalts sowie die Sende- und Öffnungszeiten zu überprüfen. Er dokumentiert den Zeitpunkt der Zustellung, des Empfangs sowie der Öffnung der E-Mail. So ist der Absender in einem möglichen Streitfall auf der sicheren Seite.
Verschlüsselungsnachweis als zusätzliche Absicherung
Ergänzend zum Zustellungsnachweis können sich Unternehmen laut Frama mit dem sogenannten Verschlüsselungsnachweis absichern, um die Compliance der Rechtsvorschriften gemäß Artikel 5, Absatz 2, DSGVO nachzuweisen. Der Verschlüsselungsnachweis ist eine bevorzugte Lösung von Chief Information Officers, CIOs (Leiter der Informationstechnik) sowie Datenschutzbeauftragten.
Weitere Schutzmaßnahmen: Anti-Whaling, sichere Übertragung größerer Datenmengen & elektronische Unterschrift
Für jede Branche, die gem. § 203 StGB der Schweigepflicht unterliegt, ist die E-Mail-Verschlüsselung Pflicht. Insbesondere Krankenhäuser, Arztpraxen und Labore versenden täglich per E-Mail große Mengen an sensiblen Daten. Mittlerweile sind sie zu einem beliebten Ziel für Cyberkriminelle geworden.
Das Unternehmen Frama betont diesbezüglich, dass bei vertraulichen Informationen wie Abrechnungsformularen mit Krankenkassen, Arzt- und Laborberichten oder Patientendaten die Einhaltung der Datenschutzregeln und ein sicherer E-Mail-Versand oberste Priorität haben.
Neben der Verschlüsselung der E-Mails (Ende-zu-Ende-Verschlüsselung mit mindestens TLS 1.1) und dem Zustellungsnachweis haben Unternehmen und Einrichtungen aus diesen Branchen weitere Möglichkeiten, sich gegen Betrug und Datendiebstahl zu schützen.
1. Schutz gegen Phishing und Whaling
Sowohl im Privat- als auch im Berufsleben vertrauen viele Menschen eingehenden E-Mails blindlings, öffnen Anhänge oder führen Anweisungen aus. Vor allem im Gesundheitswesen nutzen Cyberkriminelle diese Gutgläubigkeit und Unwissenheit aus. Dies aus gutem Grund: Wie das CIS (Center for Internet Security) in einem eigenen Beitrag erklärt, kann die Akte eines Patienten auf dem Schwarzmarkt mehr als 300 Euro einbringen.
Aber auch Rechtsanwälte haben mit Phishing-Mails zu kämpfen, die augenscheinlich von anderen Kanzleien oder Mandanten stammen. Ziel dieser Mails ist es, Tools auf infizierten Systemen zu installieren, um aus unverschlüsselten E-Mails und letztlich ihrer Systemumgebung vertrauliche Daten zu stehlen.
Lösungen wie RMail von Frama bieten hierfür einen zusätzlichen Security-Layer mit der Anti-Whaling-Funktion. Die integrierte 4-Level-Prüfung ist speziell auf die Vorgehensweise von Whaling-Angriffen ausgerichtet und verifiziert die Plausibilität des E-Mail-Headers (Absender, CC, BCC). Bei Verdacht auf einen Whaling-Angriff wird automatisiert ein Warnhinweis für den Nutzer generiert.
2. Sicherer Versand von großen Dateien
Das Versenden von großen Dateien gehört sowohl für Arztpraxen und medizinische Einrichtungen als auch für Anwaltskanzleien zum Alltag. Allerdings stößt man beim Übertragen größerer Datenmengen mit einfachen Mail-Lösungen oft an seine Grenzen. Spezielle Lösungen wie RMail bieten die Möglichkeit, große Dateien bis zu einem Gigabyte mit sensiblen Kundendaten DSGVO-konform und sicher zu versenden.
3. Elektronische Unterschrift
Immer mehr Unternehmen setzen auf die elektronische Unterschrift, um Prozesse zu vereinfachen und Kosten zu sparen. Zahlreiche Dokumente wie Gutachten, und Vollmachten oder Anamnesebögen, Aufnahmeformulare und Behandlungsverträge können Mandanten beziehungsweise Patienten zu Hause ausfüllen, elektronisch unterschreiben und im Anschluss verschlüsselt per E-Mail zurücksenden.