Grundlegende technische Anforderungen beim E-Mail-Verkehr

Grundlegende technische Anforderungen beim E-Mail-Verkehr

Oftmals enthalten geschäftliche E-Mails sensible Daten – dies können Firmengeheimnisse oder personenbezogene Daten sein, sogar besonderer Kategorien. Dabei sollte ein Verantwortlicher Maßnahmen ergreifen, um das Risiko eines unbefugten Zugriffs auf diese Daten möglichst gering zu halten. Eine solche wäre, grundlegende technische Anforderungen beim E-Mail-Verkehr zu beachten und einzuführen.

Beidseitige Schutzvorkehrungen

Beim E-Mail-Verkehr können beide Parteien – Sender und Empfänger – zum Schutz personenbezogener und firmeneigener Daten beitragen. Dies kann unter anderem umgesetzt werden, indem sie der Schwere des Risikos gebührende Beachtung zuteilwerden lassen. Des Weiteren ist aber auch der technische Stand, die Einrichtungskosten, der Umfang, die Umstände und der Zweck der Verarbeitung in Betracht zu ziehen.

Möglichkeiten technischer Maßnahmen

Welche Schutzmaßnahmen ein Unternehmen beim E-Mail-Verkehr genau implementiert, bleibt diesem selbst überlassen. Je nach Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen Personen gibt es folgende Möglichkeiten:

1) Prüfung der hinreichenden Garantien für die Einhaltung der DSGVO beim E-Mail-Dienstanbieter,

2) sichere Anbindung eigener Systeme und Endgeräte an die Dienstanbieter,

3) Aufbau von TLS-Verbindungen (direkt per SMTPS oder nach Erhalt eines STARTTLS-Befehls über SMTP) gemäß der in der BSI TR 02102-2 aufgeführten Algorithmen,

4) Überprüfung der DKIM-Signaturen und/oder

5) Unterstützung einer Verschlüsselung der E-Mail bzw. des Datei-Anhangs (PGP oder S/MIME).

Fazit

Eine Pflicht zur Einführung der oben genannten Maßnahmen besteht nicht. Es ist Ihnen freigestellt, wie Sie mit der Verschlüsselung von E-Mails in Ihrem Unternehmen umgehen. Falls Sie nicht planen, technische Maßnahmen einzuführen, sollten Sie organisatorische umsetzen, wie beispielsweise die Beschäftigten sensibilisieren, welche personenbezogene Daten – auch unter Beachtung der Datenminimierung – sie verschicken dürfen und welche nicht. Wenn die Verarbeitung der Daten in Ihrem Unternehmen jedoch ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt bzw. sogar geheim zu haltende Information per E-Mail übermittelt werden, ist es auf jeden Fall empfehlenswert, einen adäquaten Schutz einzurichten.

Sie brauchen hierbei Hilfe? Kontaktieren Sie uns – wir unterbreiten Ihnen gern ein unverbindliches Angebot für die Datenschutzberatung.

E-Mail

Schreiben Sie uns eine E-Mail.

Kontakt

Kontaktieren Sie uns.