E-Mails DSGVO konform nutzen

E-Mails DSGVO konform nutzen

Stand der Technik

E-Mails datenschutzkonform erstellen und bearbeiten ist mittlerweile unumgänglich. Aktuell werden E-Mails und deren Inhalt transportverschlüsselt (TLS) vom E-Mail Absender (Client) zu einem E-Mail Empfänger (Client) über einen E-Mail Server (Server) versendet. Der Weg vom und zum Server findet verschlüsselt statt. Auf dem E-Mail Server ist die Mail jedoch für alle Zugangsberechtigten inklusive des Betreibers des Servers lesbar.

Hier liegt auch der Knackpunkt, es ist nicht Ende zu Ende verschlüsselt und damit von Dritten einsehbar.

E-Mails datenschutzkonform erstellen und bearbeiten

Es gibt Verschlüsselungsverfahren die beidseitig verwendet werden müssen wie z.B. PGP. Dabei wird der Inhalt der E-Mail mit dem öffentlichen Zertifikat des Empfängers vom Absender verschlüsselt. Nur der Empfänger mit seinem privaten Schlüssel kann die E-Mail wieder entschlüsseln.

Solche Verfahren haben die wenigsten eingerichtet. Damit ist das Verfahren nicht praktikabel. Die Lösung dafür ist, dass verschlüsseln von Dokumenten in Passwort verschlüsselten ZIP Dateien oder PDFs die mit Passwortschutz versehen und verschlüsselt sind.

Im Mailtext der weiter lesbar bleibt, darf außer der Anrede nichts an personenbezogenen Daten stehen.

Dem Gegenüber teilt man dann mündlich das Passwort mit oder über einen zweiten Kanal wie SMS.

 

Hinterlasse eine Antwort