Datenschutz bei der Übermittlung von E-Mails

Datenschutz bei der Übermittlung von E-Mails

Ob im privaten Bereich oder im Unternehmenssektor: Täglich werden weltweit mehrere Milliarden von E-Mails versandt. Dabei wird eins oft vergessen: Der Datenschutz bei der Übermittlung und deren Verschlüsselung.

Gefahren

Wann immer eine Person eine E-Mail versendet, können unbefugte Dritte diese theoretisch einsehen, weiter- oder sogar umleiten. So kann es passieren, dass ein Hacker sich Zugriff zu einem Postfach verschafft. Dies ermöglicht es ihm, von dort E-Mails mit wahllosem Inhalt an alle Kontakte und darüber hinaus zu versenden. Eine weitere Möglichkeit ist, dass ein Hacker jegliche elektronische Korrespondenz abfängt und die Inhalte für eigene Zwecke nutzt. Dies ist nur eine sehr kleine Auswahl an Szenarien. Diese und alle anderen Möglichkeiten eines Zugriffs unbefugter Personen auf E-Mails stellen nicht nur einen Datenschutzvorfall dar, sondern sie können sogar existentielle Unternehmensschäden bedeuten: Das Außenbild eines Unternehmens könnte einen tiefen Kratzer bekommen. Firmengeheimnisse können an die Öffentlichkeit geraten. Auch kann solch ein Datenschutzvorfall einen tiefgehenden Eingriff in die persönliche Sphäre natürlicher Personen bedeuten.

Schwere des Risikos

Es gibt zahlreiche Varianten, mit denen ein Unternehmen den unbefugten Zugriff auf den Inhalt von E-Mails beim Versand unterbinden kann. Dabei sollte eine Firma auch die Schwere des Risikos für die Rechte und Freiheiten der betroffenen Personen bei einem Angriff in Betracht ziehen. Je höher das Risiko für Betroffene und deren Daten ist, desto mehr sollte ein Unternehmen auf den Sicherheitsgrad bei dem Versand von E-Mails achten.

Datenschutz beim Empfang von E-Mails

Nicht nur der Sender einer E-Mail muss zum Schutz personenbezogener Daten beim Versand von E-Mails beitragen, sondern auch der Empfänger. Natürlich kann ein Empfänger von E-Mails nicht die Schwere des Risikos für betroffene Personen bei Empfang einer E-Mail voraussagen. Er kann allerdings versuchen, das Mindestmaß an Sicherheit zu gewährleisten. Bei normalem Risiko bestünde dies darin, dass ein Empfangsserver mindestens eine TLS-Verbindung ermöglicht. Bei einem hohen Risiko sollte der Empfänger eine qualifizierte Transport- und eine Ende-zu-Ende-Verschlüsselung einrichten.

Datenschutz beim Versand von E-Mails

Beim Versand dagegen sollten E-Mail-Nutzer sich an den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik orientieren und eine obligatorische Transportverschlüsselung bei normalem Risiko sicherstellen. Besteht ein hohes Risiko für die Rechte und Freiheiten Betroffener, sollte der Verantwortliche immer eine Ende-zu-Ende- und eine qualifizierte Transportverschlüsselung vornehmen. Bei geheimzuhaltenden Inhalten sollte er sich vergewissern, dass auch nur der Empfänger den Inhalt entschlüsseln kann, für den die Nachricht bestimmt ist.

Schlussfolgerung

Egal, ob Sie in Ihrem Unternehmen täglich oder nur sporadisch E-Mails versenden, so sollten Sie den Datenschutz bei der Übermittlung von E-Mails gewährleisten können und entsprechende Maßnahmen ergreifen. Wenn Sie sich hierbei unsicher sind, können wir helfen. Kontaktieren Sie uns ganz einfach.

E-Mail

Schreiben Sie uns eine E-Mail.

Kontakt

Kontaktieren Sie uns.