E-Post und De-Mail: Datenschutz bei den E-Mail-Alternativen

Berufsgruppen und Organisationen, die einer Geheimhaltungspflicht unterliegen, müssen bei Alternativen zur Mail-Verschlüsselung vorsichtig sein.

Dieser Artikel behandelt

Datenschutz

Nur 60 Prozent der E-Mails werden transportverschlüsselt übertragen. Der Anteil verschlüsselter E-Mails (PGP oder...

S/MIME) geht sogar gegen Null, so eine aktuelle Statusmeldung von TeleTrusT - Bundesverband IT-Sicherheit e.V.. Zu einem ähnlich besorgniserregenden Ergebnis kommt eine Studie des Digitalverbandes BITKOM: Demnach setzen nur 40 Prozent der befragten Unternehmen in Deutschland auf eine Verschlüsselung ihres E-Mail-Verkehrs.

Wie TeleTrusT unterstreicht, kann man die Versendung einer unverschlüsselten E-Mail mit dem Transport einer Postkarte durch Unbekannte vergleichen. Dies macht sehr deutlich, dass kein Unternehmen auf E-Mail-Verschlüsselung verzichten sollte, wenn es um digitale geschäftliche Korrespondenz geht. Noch mehr gilt dies für Berufsgruppen wie Ärzte und Rechtsanwälte sowie Organisationen, die einer besonderen Geheimhaltungspflicht unterliegen.

Betrachtet man die Gründe, warum E-Mail-Verschlüsselung nicht durchgehend zum Einsatz kommt, so fehlen oftmals auf Seiten der E-Mail-Nutzer die technischen Voraussetzungen und die Kenntnisse zur Umsetzung der Verschlüsselung. Da scheinen E-Mail-Alternativen wie De-Mail und E-Post genau richtig zu sein, versprechen sie doch Datensicherheit ohne großen Aufwand auf Seiten des Anwenders. Doch die Aufsichtsbehörden für den Datenschutz machen darauf aufmerksam, dass bestimmte Funktionen der E-Mail-Alternativen kritisch zu sehen sind.

Übermittlung besonders geschützter Daten mittels E-Post

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen hat eine Information veröffentlicht, die speziell den Fall aufgreift, dass personenbezogene Daten, die unter den besonderen Schutz des § 203 Strafgesetzbuch (StGB) fallen, per E-Post-System übermittelt werden, dann jedoch ausgedruckt und händisch verpackt und versandt werden. 

Unternehmen und insbesondere Geheimnisträger müssen sich mit dem Thema Ende-zu-Ende- Verschlüsselung befassen, ganz gleich, welche Art der digitalen Kommunikation sie wählen.

Dieses Verfahren wird auch Hybrid-Brief genannt und sorgt dafür, dass man über E-Post auch solche Empfänger erreicht, die nicht an dem E-Post-System teilnehmen.

Wie die Aufsichtsbehörde klarstellt, muss in den Fällen, in denen besonders geschützte Daten als Online-Brief versandt werden sollen, die Einholung einer Einwilligungs- und Schweigepflichtentbindungserklärung der Betroffenen erfolgen. 

Andernfalls werden die Daten, sofern sie als Hybrid-Brief versandt werden, Dritten (Mitarbeiterinnen und Mitarbeitern des Rechenzentrums, die den Online-Brief ausdrucken und verpacken) unbefugt offenbart, so das LDI NRW.

Betrachtet man die Angebote des E-Post-Systems, findet man darin auch einen Dienst „E-POSTBRIEF END-TO-END“ für den Fall, dass eine Geheimhaltungspflicht einzuhalten ist. Diese Lösung bietet eine Ende-zu-Ende-Verschlüsselung, das Hybrid-Verfahren kommt nicht zum Einsatz. Allerdings entfällt so auch der Vorteil von E-Post, auch Empfänger zu erreichen, die nicht an der Lösung teilnehmen.

De-Mail mit Ende-zu-Ende-Verschlüsselung

Auch bei der E-Mail-Alternative De-Mail hatten die Aufsichtsbehörden für den Datenschutz auf eine Ende-zu-Ende-Verschlüsselung gedrängt. Im März 2015 wurde eine entsprechende Option für De-Mail angekündigt, um die Ende-zu-Ende-Verschlüsselung zu realisieren. Dieser Schritt wird von den Datenschützer ausgesprochen begrüßt.

Weitere Artikel zu Datenschutz und E-Mail:

Die wichtigsten Datenschutz-Punkte bei E-Mail am Arbeitsplatz

Datenschutz-Probleme mit E-Mail-Servern vermeiden

E-Mail-Scanning nur im Rahmen des Datenschutzes

E-Mail-Archivierung: Was sich beim Datenschutz ändert

Festzuhalten bleibt aber, dass auch bei der Ende-zu-Ende-Verschlüsselung für De-Mail oder E-Post bestimmte Voraussetzungen bei den Empfängern und Absendern vorliegen müssen, was im Fall der klassischen E-Mail die Verbreitung bisher erschwert hat. 

Bei entsprechendem Schutzbedarf für eine Ende-zu-Ende-Verschlüsselung kommt man also auch bei den E-Mail-Alternativen nicht ohne Erfüllung besonderer Voraussetzungen aus. 

Unternehmen und insbesondere Geheimnisträger müssen sich deshalb mit dem Thema Ende-zu-Ende-Verschlüsselung befassen, ganz gleich, welche Art der digitalen Kommunikation auch gewählt wird.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Juli 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close