Datenschutz / Informationssicherheit

Datenschutz im E-Mail-Verkehr!

Datenschutz im E-Mail-Verkehr!

Immer wieder kommt es zu Verstößen gegen Datenschutzbestimmungen bei der E-Mail-Nutzung von Mitarbeitern. Entsprechende Bußgelder sind leider nicht alltäglich.

Jedem ist es schon einmal passiert, dass eine E-Mail an den falschen Empfänger gesendet wurde. Die Ursache dafür ist oft der Stress im Arbeitsalltag oder ein falsch gewählter Empfänger. Das Risiko und der Schaden, der dadurch entstehen kann, hängt meist von der jeweiligen Nachricht ab, oft enthalten Nachrichten, die vom Unternehmen versendet werden, Inhalte, die sonst niemand sehen darf.

Das Problem ist oft sehr groß, wenn eine E-Mail mit einem oder mehreren Anhängen an den falschen Empfänger gesendet wird. In den Anhängen befinden sich meist viele Daten, auch von vielen anderen Personen. Ein Beispiel ist der Versand von Personallisten zwischen der Marketingabteilung und dem Werbedienstleister.

Ein sehr häufig auftretender Fehler ist, dass eine E-Mail an einen kompletten Verteiler versendet wird und dann jeder sehen kann, an wen die E-Mail versendet wurde, dies wird auch als „offener Verteiler“ bezeichnet und sollte unbedingt vermieden werden. Dies verstößt in den meisten Fällen gegen die gesetzlichen Datenschutzbestimmungen. Es birgt zudem Risiken, wie z.B., dass man durch eine E-Mail-Adresse den Namen oder die jeweilige Organisation sehen kann. Auch der eigentliche Kontext der E-Mail kann erkannt werden. So werden manchmal Einladungen oder Werbung für andere Veranstaltungen von einem Facharzt, einer Selbsthilfegruppe oder einer Partei verschickt.

Ausnahme sind Projektgruppen, bei denen es notwendig ist, dass sich die Empfänger sehen können und das Ganze auch mit den Empfängern abgestimmt ist. Hier ist ein offener E-Mail-Verteiler zulässig.

Um offene E-Mail-Verteiler zu vermeiden, empfiehlt es sich, die Empfängeradressen in die BCC-Zeile zu schreiben. Dies hat den Vorteil, dass die Empfänger in der BCC-Zeile die anderen verwendeten E-Mail-Adressen nicht sehen können.

E-Mails mit oder ohne Anhang benötigen ggf. auch Schutzmaßnahmen. Sollen sensible Daten als Anhang per E-Mail gesendet werden, gibt es Tools, die die Anhänge teilweise automatisiert bzw. mit wenigen Klicks verschlüsseln. Mit kostenfreien Open-Source-Tools, wie 7-ZIP können Dateien verschlüsselt und auf der Empfängerseite entschlüsselt werden.

Bei weniger sensiblen Daten können Anhänge auch einfach mit einem Passwort geschützt werden. Es sollte aber auch darauf geachtet werden, dass das Passwort über einen anderen Kanal mitgeteilt wird (z.B. Telefon, SMS).