Signal

Datensicherheit beim E-Mail-Versand

23 Mär 18

E-Mails enthalten zusätzlich zu den Inhaltsangaben (d. h. dem Text der Mail und etwaigen Anhängen) auch Metadaten wie Absender und Empfänger, das Datum und den Betreff. Sowohl Inhalts- als auch Metadaten können personenbezogene Daten beinhalten. Daher sind bei der datenschutzrechtlichen Beurteilung beide Datenarten zu berücksichtigen. 

Nach Art. 32 DS-GVO sind geeignete und angemessene Maßnahmen zu treffen, um die Sicherheit der Verarbeitung personenbezogener Daten und damit auch deren Vertraulichkeit sicherzustellen. Die "Pseudonymisierung" und "Verschlüsselung" sind als Beispiele für Standardmaßnahmen zu verstehen, d. h. sofern ihr Einsatz möglich und angemessen ist, sind sie grundsätzlich umzusetzen.

Bei der Übermittlung von E-Mails ist grundsätzlich zwischen einer Verschlüsselung auf Inhaltsebene und einer Verschlüsselung auf Transportebene zu unterscheiden. Eine umfassende Absicherung der E-Mail-Kommunikation setzt den Einsatz von sowohl Transport- als auch Inhaltsverschlüsselung voraus. Bei der Entscheidung, ob eine Ende-zu-Ende-Verschlüsselung erforderlich ist, sind der Schutzbedarf der übertragenen Daten sowie die Angemessenheit der Maßnahme zu berücksichtigen. Sollen Daten mit hohem oder sehr hohem Schutzbedarf übermittelt werden, ist eine Ende-zu-Ende-Verschlüsselung erforderlich. Da Metadaten einer E-Mail nicht von der Inhaltsverschlüsselung erfasst werden, ist sicherzustellen, dass sie keine Daten mit hohem oder sehr hohem Schutzbedarf enthalten. Insbesondere ist der Betreff neutral zu wählen, beispielsweise "Unser Gespräch am 01.03." statt "Ihre Blutwerte".

Wir helfen Ihnen gerne weiter!

Kontakt aufnehmen

Wir beraten Sie projektbegleitend und in Einzelfragen. Schreiben Sie uns eine E-Mail oder rufen Sie uns an!