E-Mail Datenschutz

Die meisten E-Mails sind Geschäftsbriefe und damit unterliegen diese handelsrechtlichen Aufbewahrungsfristen (6 Jahre) die mit den Löschfristen (z.B. wenn der Zweck entfällt) des Datenschutzes konkurrieren.

E-Mails enthalten vielerlei unterschiedliche Daten in Form von E-Mail Texten und Anhängen.

Hierzu ein paar Beispiele:

Aufbewahrungsfristen:

• Bewerbungsunterlagen = 6 Monate nach Vergabe der Stelle sind diese aus dem Geschäftsbrief zu entfernen, ohne den Geschäftsbrief als Ganzes zu löschen
• Rechnungen = 10 Jahre Aufbewahrungspflichtig und zwar in der Original Form des Zugangs
• und viele mehr wie Verträge, Bestellbestätigungen usw., wir haben hierzu eine Liste mit über 400 Aufbewahrungsfristen

Sicherheit:

• E-Mails mit personenbezogenen Daten sollten verschlüsselt versendet werden, dies meint nicht nur den verschlüsselten Transport der E-Mail vom Client zum Server via TLS, sondern zielt vor allem den Inhalt mit personenbezogenen Daten, hierzu bietet es sich an verschlüsselte Archive zu nutzen oder auf PGP oder ähnliches zu setzen
• Artikel 9 Daten, also Daten besonderer Kategorie, sollten möglichst nicht über E-Mail versendet werden. Es gibt eine Vielzahl an weiteren Datenübertragungswegen die wesentlich sicherer sind
• E-Mails aus fremden Quellen und mit Anhängen sollten misstraut werden
• es sollte eine Spam und Viren Scan über alle E-Mails dauerhaft automatisiert stattfinden

Integrität und Backups:

• E-Mails sollten innerhalb des Unternehmens signiert werden, vor allem wichtige E-Mails mit Zahlungsanweisungen oder weitreichenden Anweisungen sollten nur signiert verarbeitet werden. E-Mail Absender können gefälscht werden, das sogenannte Spoofing, so sieht eine E-Mail möglicherweise legitim aus z.B. vom Chef und ist es aber doch nicht.
• Backups des E-Mail Bestands sollten auf Server Ebene als tägliche Sicherung existieren und die Wirksamkeit des Backups sollte regelmäßig überprüft werden.
• E-Mail Clients sollten nie so eingestellt werden das diese nach Abruf die E-Mail auf dem Server die abgerufene E-Mail löschen und nur lokal speichern, dass hätte den Nachteil das man die E-Mails täglich lokal sichern müssten. So eine Einstellung wäre unerwartet und führt regelmäßig zu Gefahren für den E-Mail Bestand, da lokal keine Daten erwartet werden und somit die IT Abteilung oder der Dienstleister diese ungewollt übersehen.