E-Mails sind aus dem Arbeitsalltag nicht mehr wegzudenken – schnell, praktisch, direkt. Aber was passiert, wenn du über diesen Weg sensible oder vertrauliche Informationen verschickst?
Klar ist: Vertrauliche Informationen müssen angemessen geschützt werden – insbesondere, wenn es um personenbezogene Daten geht.
In diesem Artikel erfährst du, worauf du beim E-Mail-Versand sensibler Daten achten musst – und bekommst 4 konkrete Tipps für den sicheren Umgang:
- Vertrauliche Daten nicht per Mail übermitteln
- Alternative Übertragungswege wählen
- Nur wirklich erforderliche Daten versenden
- Inhalte verschlüsselt versenden
Was sind eigentlich zu „sensible Daten“?
Nicht alle Daten sind gleich – manche brauchen besonderen Schutz. Dazu zählen sensible Daten. Diese werden auch als besondere Kategorien von personenbezogenen Daten bezeichnet.
Dabei handelt es sich um spezielle Arten von Informationen, die aufgrund ihrer Natur besonders schutzbedürftig sind.
Gemäß DSGVO zählen dazu:
➔ Gesundheitsdaten,
➔ biometrische Daten sowie
➔ Daten, aus denen religiöse Überzeugungen, politische Meinungen, die rassische und ethnische Herkunft oder die sexuelle Orientierung hervorgehen.
Aber auch Finanzdaten oder interne Geschäftsinformationen gelten als vertraulich – und sollten entsprechend behandelt werden.
Wichtig zu wissen:
E-Mails sind von Natur aus kein sicheres Übertragungsmedium. Sensible Daten sollten daher nie ungeschützt versendet werden.
Gibt’s Alternativen zur E-Mail? Ja – und du solltest sie nutzen
Statt sensibler Inhalte per Mail kannst du auf sichere Dateiübertragungsdienste zurückgreifen.
Sie sind speziell für den geschützten Datenaustausch gemacht – und oft die bessere Wahl.
Nur das Nötigste – und am besten verschlüsselt
Datensparsamkeit ist Pflicht: Schick nur die Infos, die wirklich gebraucht werden. Was der Empfänger ohnehin schon weiß, muss nicht erneut verschickt werden.
Und wenn vertrauliche Informationen doch per E-Mail versendet werden müssen? Dann nutze verschlüsselte Anhänge oder sichere Verschlüsselungstechniken.
Du benötigst Hilfe bei der Erstellung eines wasserdichten Datenschutzkonzeptes?
Dann nutze jetzt die Möglichkeit der kostenlosen Erstberatung – wir zeigen dir gerne was bei der Verarbeitung von sensiblen Daten zu beachten ist.
unverbindlich Dauer: ca. 15 min.
Wie funktioniert E-Mail-Verschlüsselung?
Es gibt zwei Arten, wie der E-Mail-Verkehr verschlüsselt werden kann.
- Transportverschlüsselung (TLS)
Die E-Mail wird auf dem Weg zum Empfänger verschlüsselt – aber am Server wieder entschlüsselt. Dafür wird Transport Layer Security (TLS) verwendet.
Wichtig zu wissen: Am Server angekommen, ist der Inhalt dann nicht mehr geschützt – dieser steht unverschlüsselt und auslesbar zur Verfügung.
- Ende-zu-Ende-Verschlüsselung
Die Nachricht wird am Endgerät so verschlüsselt, dass nur das Endgerät des Empfängers die E-Mail wieder entschlüsseln kann. Auch für den E-Mail-Server ist der Inhalt der Mails nicht einsehbar.
Tipp: Häufig werden auch beide Varianten kombiniert.
Tipps für den Umgang mit vertraulichen Daten in Mails
-
Vermeide unverschlüsselten Versand vertraulicher Daten per Mail.
-
Nutze sichere Übertragungsplattformen als Alternative.
-
Übermittle nur die Daten, die wirklich nötig sind.
-
Wenn du doch E-Mail nutzt: arbeite mit verschlüsselten Anhängen.
Fazit: Einfach zweimal überlegen – bevor du auf „Senden“ klickst.
E-Mails sind schnell – aber nicht immer sicher. Sensible Daten brauchen besonderen Schutz. Mit der richtigen Technik und ein bisschen Umsicht bist du aber auf der sicheren Seite.
Du willst mehr Klarheit, was erlaubt ist – und was nicht? Dann nutze unsere kostenlose Erstberatung.
Das könnte Sie auch interessieren:
Über den Autor: Daniel Lukmann
Daniel Lukmann ist externer Datenschutzbeauftragter und Mitgründer des DSGVO Schutzteam.
2018 war er als junger Unternehmer im Consulting-Bereich tätig. Alles lief gut, bis zum „Ausbruch“ der DSGVO.
Er bildete sich zum Datenschutzbeauftragten weiter und entwickelte ein System.
Der Rest ist Geschichte.
Mittlerweile hilft das DSGVO Schutzteam über 3500 Unternehmen bei ihren Datenschutz-Sorgen.
Vertrauliche Daten per E-Mail versenden? So geht’s sicher + DSGVO-konform
Von Daniel Lukmann
Externer Datenschutzbeauftragter
Lesedauer: 8 Minuten
E-Mails sind aus dem Arbeitsalltag nicht mehr wegzudenken – schnell, praktisch, direkt. Aber was passiert, wenn du über diesen Weg sensible oder vertrauliche Informationen verschickst?
Klar ist: Vertrauliche Informationen müssen angemessen geschützt werden – insbesondere, wenn es um personenbezogene Daten geht.
In diesem Artikel erfährst du, worauf du beim E-Mail-Versand sensibler Daten achten musst – und bekommst 4 konkrete Tipps für den sicheren Umgang:
- Vertrauliche Daten nicht per Mail übermitteln
- Alternative Übertragungswege wählen
- Nur wirklich erforderliche Daten versenden
- Inhalte verschlüsselt versenden
Was sind eigentlich „sensible Daten“?
Nicht alle Daten sind gleich – manche brauchen besonderen Schutz. Dazu zählen sensible Daten. Diese werden auch als besondere Kategorien von personenbezogenen Daten bezeichnet.
Dabei handelt es sich um spezielle Arten von Informationen, die aufgrund ihrer Natur besonders schutzbedürftig sind.
Gemäß DSGVO zählen dazu:
➔ Gesundheitsdaten,
➔ biometrische Daten sowie
➔ Daten, aus denen religiöse Überzeugungen, politische Meinungen, die rassische und ethnische Herkunft oder die sexuelle Orientierung hervorgehen.
Aber auch Finanzdaten oder interne Geschäftsinformationen gelten als vertraulich – und sollten entsprechend behandelt werden.
Wichtig zu wissen:
E-Mails sind von Natur aus kein sicheres Übertragungsmedium. Sensible Daten sollten daher nie ungeschützt versendet werden.
Gibt’s Alternativen zur E-Mail? Ja – und du solltest sie nutzen
Datensparsamkeit ist Pflicht: Schick nur die Infos, die wirklich gebraucht werden. Was der Empfänger ohnehin schon weiß, muss nicht erneut verschickt werden.
Und wenn vertrauliche Informationen doch per E-Mail versendet werden müssen? Dann nutze verschlüsselte Anhänge oder sichere Verschlüsselungstechniken.
Nur das Nötigste – und am besten verschlüsselt
Statt sensibler Inhalte per Mail kannst du auf sichere Dateiübertragungsdienste zurückgreifen.
Sie sind speziell für den geschützten Datenaustausch gemacht – und oft die bessere Wahl.
Du benötigst Hilfe bei der Erstellung eines wasserdichten Datenschutzkonzeptes?
Dann nutze jetzt die Möglichkeit der kostenlosen Erstberatung – wir zeigen dir gerne was bei der Verarbeitung von sensiblen Daten zu beachten ist.
unverbindlich Dauer: ca. 15 min.
Wie funktioniert E-Mail-Verschlüsselung?
Es gibt zwei Arten, wie der E-Mail-Verkehr verschlüsselt werden kann.
- Transportverschlüsselung (TLS)
Die E-Mail wird auf dem Weg zum Empfänger verschlüsselt – aber am Server wieder entschlüsselt. Dafür wird Transport Layer Security (TLS) verwendet.
Wichtig zu wissen: Am Server angekommen, ist der Inhalt dann nicht mehr geschützt – dieser steht unverschlüsselt und auslesbar zur Verfügung.
- Ende-zu-Ende-Verschlüsselung
Die Nachricht wird am Endgerät so verschlüsselt, dass nur das Endgerät des Empfängers die E-Mail wieder entschlüsseln kann. Auch für den E-Mail-Server ist der Inhalt der Mails nicht einsehbar.
Tipp: Häufig werden auch beide Varianten kombiniert.
Tipps für den Umgang mit vertraulichen Daten in Mails
-
Vermeide unverschlüsselten Versand vertraulicher Daten per Mail.
-
Nutze sichere Übertragungsplattformen als Alternative.
-
Übermittle nur die Daten, die wirklich nötig sind.
-
Wenn du doch E-Mail nutzt: arbeite mit verschlüsselten Anhängen.
Fazit: Einfach zweimal überlegen – bevor du auf „Senden“ klickst.
E-Mails sind schnell – aber nicht immer sicher. Sensible Daten brauchen besonderen Schutz. Mit der richtigen Technik und ein bisschen Umsicht bist du aber auf der sicheren Seite.
Du willst mehr Klarheit, was erlaubt ist – und was nicht? Dann nutze unsere kostenlose Erstberatung.
Das könnte Sie auch interessieren:
Über den Autor: Daniel Lukmann
Daniel Lukmann ist externer Datenschutzbeauftragter und Mitgründer des DSGVO Schutzteam.
2018 war er als junger Unternehmer im Consulting-Bereich tätig. Alles lief gut, bis zum „Ausbruch“ der sogenannten DSGVO.
Statt sich von den Trümmern überwältigen zu lassen, bildete er sich zum Datenschutzbeauftragten weiter.
Die Erkenntnis: Am Ende zahlt man hier Strafen oft aus reiner Unwissenheit.
Er entwickelte ein System. Der Rest ist Geschichte.
Mittlerweile hilft das DSGVO Schutzteam über 3500 Unternehmen bei ihren Datenschutz-Sorgen.