Übermittlung vertraulicher Daten per E-Mail – Das sollten Sie beachten

In diesem Beitrag widmen wir uns einem besonders wichtigen Thema: der sicheren Übermittlung sensibler Daten per E-Mail.

In einer Zeit, in der die digitale Kommunikation allgegenwärtig ist, ist es von entscheidender Bedeutung sicherzustellen, dass vertrauliche Informationen angemessen geschützt werden. Daher werfen wir einen genauen Blick auf bewährte Praktiken und datenschutzrechtliche Überlegungen, die bei der Nutzung von E-Mails zur Übermittlung sensibler Daten zu beachten sind.

2.500.000 € Strafe

Warum es wichtig ist, vorsichtig bei der Übermittlung von Daten per Mail zu sein, zeigt der Fall der spanischen OPEN BANK. Diese forderte Kunden per Mail auf, die Herkunft von eingegangenen Beträgen nachzuweisen. Der Grund war laut der OPEN BANK die Geldwäscheprävention. Eine Antwort an die Bank war nur über eine einfache E-Mail möglich. Die spanische Aufsichtsbehörde verhängte in weiterer Folge ein Bußgeld von 2,5 Millionen Euro, da die Übermittlung dieser vertraulichen Daten per E-Mail nicht sicher genug ist.

Aber was sind nun sensible Daten?

Nun stellt sich die Frage, was denn eigentlich sensible Daten sind. Sensible Daten, auch als besondere Kategorien von personenbezogenen Daten bezeichnet, sind spezielle Arten von Informationen, die aufgrund ihrer Natur besonders schutzbedürftig sind.

Sensible Daten gemäß der DSGVO sind insbesondere

Gesundheitsdaten,
biometrische Daten sowie
Daten, aus denen religiöse Überzeugungen, politische Meinungen, die rassische und ethnische Herkunft oder die sexuelle Orientierung hervorgehen.

Selbstverständlich sollten aber auch andere vertrauliche Daten wie Finanzdaten entsprechend geschützt werden. Da eine Übermittlung per Mail grundsätzlich kein sicheres Übertragungsmedium ist, sollten vertrauliche oder sensible Daten nicht einfach so per E-Mail versendet werden.

Alternative Übertragungswege

In einigen Fällen kann die Nutzung von sicheren Dateiübertragungsplattformen eine bessere Alternative zur E-Mail sein. Diese Plattformen sind speziell darauf ausgelegt, vertrauliche Informationen sicher zu übermitteln. Wenn Sie vertrauliche oder sensible Daten übermitteln, sollten Sie daher sichere Übertragungswege verwenden.

Datenminimierung und Aufbewahrung

Wenn Sie Daten per E-Mail übermitteln, sollten Sie darauf achten, nur die Informationen zu übermitteln, die wirklich erforderlich sind. Eine Übermittlung von Daten im Text kann beispielsweise vermieden werden, indem man ohnehin bekannte Informationen weglässt.

Achten Sie im Allgemeinen darauf, welche Informationen per E-Mail übermittelt werden. Alternativ können vertrauliche Informationen auch über verschlüsselte Anhänge versendet werden.

Verschlüsselung

Es gibt zwei Arten, wie der E-Mail-Verkehr verschlüsselt werden kann.

Die erste Möglichkeit ist das Verschlüsseln der Übertragung. Dabei werden alle Daten der E-Mails für die Übertragung verschlüsselt, bevor diese Ihren Client (PC, Smartphone) verlassen. Die übertragenen Daten werden dann vom Ziel, dem Mail-Server des Empfängers, wieder entschlüsselt. Dafür wird Transport Layer Security (TLS) verwendet. Dabei ist wichtig zu wissen, dass die Daten am E-Mail-Server wieder entschlüsselt werden und dort unverschlüsselt und auslesbar zur Verfügung stehen.

Die zweite Möglichkeit ist eine Ende-zu-Ende-Verschlüsselung, um den Zugriff auf den Inhalt der E-Mails durch den E-Mail-Server zu verhindern. Dabei wird die E-Mail auf Ihrem Endgerät so verschlüsselt, dass nur das Endgerät des Empfängers die E-Mail wieder entschlüsseln kann. Auch für den E-Mail-Server ist der Inhalt der Mails nicht einsehbar.

Häufig werden auch beide Varianten kombiniert.

Zusammenfassung

Achten Sie darauf, vertrauliche Daten nicht einfach per E-Mail zu übermitteln.

Verwenden Sie alternative Übertragungswege wie sichere Dateiübertragungsplattformen.

Übermitteln Sie in E-Mails nur die Daten, die auch wirklich erforderlich sind.

Alternativ können Informationen auch über verschlüsselte Anhänge versendet werden.

Tipp: Vermeiden Sie es, sensible Daten zu verarbeiten, wenn es nicht unbedingt notwendig ist!

Denn hier passieren schnell Fehler, die dann schwere Folgen für Ihr Unternehmen haben können.

Stellen Sie sich zum Beispiel vor, Sie verarbeiten aus irgendeinem Grund Daten über die sexuelle Orientierung Ihrer Kunden und diese gelangen in die falschen Hände oder werden gar aus Versehen öffentlich gestellt. Dann haben Sie nicht nur eine Datenpanne zu bewältigen, sondern die betroffenen Personen können auch rechtlich gegen Sie vorgehen, beispielsweise aufgrund von Diskriminierung.

Halten Sie also am Besten die Menge an sensiblen Daten in Ihrem Unternehmen so gering wie möglich!

Sie sind sich nicht sicher, ob Sie richtig mit sensiblen Daten umgehen?

Wenn Sie Daten dieser Kategorien verarbeiten und sich dabei nicht an die gesetzlichen Richtlinien der DSGVO halten, kann das schwere Folgen haben!

Achten Sie also darauf, dass Sie sensible Daten nach den Anforderungen der DSGVO behandeln!

Gehen Sie lieber kein Risiko ein und wenden Sie sich an das DSGVO Schutzteam!

Vereinbaren Sie noch heute Ihr kostenloses & unverbindliches Erstgespräch mit einem Datenschutzexperten. Wir beraten Sie gerne in Sachen Datenschutz und helfen Ihnen herauszufinden, welche Art von Daten Sie verarbeiten und wie Sie laut DSGVO damit umgehen müssen!

Sie haben Fragen?

Die Juristen und Datenschutzbeauftragten des DSGVO Schutzteams helfen Ihnen gerne!

Kostenfrei
Unverbindlich

DSGVO Schutzteam | Datenschutzbeauftragter Walter Lukmann

Hallo, mein Name ist Walter Lukmann und ich bin zertifizierter Datenschutzberater & Geschäftsführer der Lukmann Consulting GmbH. Wir beraten Sie gerne in Sachen Datenschutz!