Die „DSGVO-Frage der Woche: Wie muss ich E-Mails und deren Anhänge verschlüsseln?

Die Verschlüsselung von E-Mails im Alltag ist aus Sicht des Datenschutzes nicht zu unterschätzen. Eine Verschlüsselung der Kommunikation war bereits vor der Umsetzung der DSGVO Pflicht. Grundsätzlich gibt es zwei Verschlüsselungsmethoden, die allgemein angewendet werden: 

  1. Die Transportverschlüsslung. Bei dieser Verschlüsselung wird ein sicherer Kanal zwischen Absender und Empfänger aufgebaut, über den dann die Kommunikation erfolgt.
     
  2. Die zweite Variante ist die Inhaltsverschlüsselung. Bei dieser wird der Inhalt der Kommunikation verschlüsselt, nicht jedoch der Transportweg.

E-Mails werden nicht per se verschlüsselt übertragen, sie sind also ohne aktivierte SSL/TLS-Verschlüsselung im Klartext sichtbar. 

Darauf also unbedingt achten !

Das entspricht beispielsweise beim Arbeiten in der Bahn, am Flughafen oder in Hotspots über ein öffentliches WLAN-Netz nicht den nötigen Anforderungen an die Datensicherheit. Die Transportverschlüsselung von E-Mails mit TLS kann für die reine Kommunikation, also den Text der E-Mail sowie die genutzten Kontaktdaten ausreichend sein. Dafür muss jedoch sichergestellt sein, dass der Empfänger dieselbe Verschlüsselung anbietet. Auch wenn eine Verschlüsselung der E-Mail-Kommunikation im Geschäftsverkehr bereits vor der DSGVO gesetzlich vorgeschrieben war, ist Verschlüsselung leider noch nicht flächendeckend der Fall. Besprechen Sie dieses Thema zusammen mit Ihrem IT-Verantwortlichen oder Systemadministrator. Dieser kennt Ihre Systeme und weiß, wo er hinschauen muss.

Der Versand von E-Mail-Anhängen !

Was den Versand von E-Mail-Anhängen betrifft, so ist zu noch höherer Sicherheit zu raten. „Aufträge, Beschreibungen und andere Dokumente mit besonderen Kategorien personenbezogener Daten – wie etwa bei Ihnen im Gesundheitsdaten – sollten zusätzlich mit einer gängigen Verschlüsselungsmethode gesichert werden. Gemeint ist die bereits erwähnte Inhaltsverschlüsselung, also das Dokument verschlüsseln, den Zip-Ordner gesondert verschlüsseln, Zertifikate einsetzen. Die umfassendste Sicherheit bieten eine Kombination von Transport- und Inhaltsverschlüsselung. Standardprotokolle für die Inhaltsverschlüsselung sind S/MIME und OpenPGP. Standardprotokoll für die Transportverschlüsselung ist, wie oben erwähnt, TLS. „Ihr IT-Spezialist zeigt Ihnen sicherlich eine benutzerfreundliche und kostengünstige Verschlüsselungsmethode, die unbemerkt im Hintergrund arbeitet und Ihre gewohnten Arbeitsabläufe nicht beeinträchtigt.