Aktuelles aus dem Bereich IT-Sicherheit & WeEncrypt.

DSGVO und E-Mail-Kommunikation – was muss beachtet werden?

Mit Inkrafttreten der DSGVO wurde das Datenschutzrecht innerhalb der EU vereinheitlicht und die Vorgaben des bisher gültigen Bundesdatenschutzgesetzes zum Teil verschärft bzw. erweitert. Die DSGVO hat u.a. das Ziel, die Datenhoheit der Bürger zu schützen und regelt alle Aspekte der personenbezogenen Datenverarbeitung, u.a. auch die E-Mail-Kommunikation.

Der rechtliche Rahmen

§32 DSGVO (Sicherheit der Verarbeitung) behandelt die digitale Kommunikation:

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Praxisfall E-Mail-Kommunikation

In der Praxis bedeutet dies für das Thema E-Mail-Kommunikation: E-Mail-Verschlüsselung-Dienste sind heutzutage technisch hoch ausgereift und erschwinglich. Damit sind sie als dem „Risiko angemessene“ Schutzmethode zu bewerten.

Das bedeutet konkret: Wer nicht verschlüsselt, setzt seine Daten einem unangemessenen Risiko aus!

Die rechtlichen Folgen

Das Strafmaß für Verstöße gegen die DSGVO ist nicht zu unterschätzen. So können bis zu 20 Millionen EUR oder 4% des Jahresumsatzes als Strafzahlung anfallen. Zudem ist die sofortige Meldung einer Datenpanne gegenüber der Datenschutzbehörde und der betroffenen Person(en) verpflichtend, die Nicht-Meldung wird von den Datenschutzbehörden negativ bewertet. Kommt es trotz adäquater Verschlüsselung zu einem Datenleak, ist eine Meldung gegenüber der betroffenen Person hingegen nicht notwendig. Zudem werden die angewandten Schutzmaßnahmen bei der Höhe der Sanktion positiv berücksichtigt, ggf. entfällt diese sogar.

Fazit und Empfehlung

Im Alltag bedeutet dies: Sobald Ihre Kommunikation personenbezogenen Daten enthält, ist ein „angemessenes Schutzniveau“ unabdingbar. Da jede direkte Ansprache von Geschäftspartner, Kunden und Dienstleistern automatisch personenbezogen ist, ist dies in der Regel (fast) immer der Fall. Beugen Sie daher Datenpannen sowie Strafen vor und verschlüsseln Sie Ihre E-Mail-Kommunikation.

Eine sichere und einfache Lösung ist WeEncrypt Mail – erfahren Sie hier mehr!

Aktuelle Artikel

Social Engineering (Teil 2): Die häufigsten Methoden

In unserem letzten Beitrag haben wir das Phänomen Social Engineering erläutert. Wie ein Angriff generell geplant wird und abläuft, lesen Sie dort. In diesem...

Social Engineering (Teil 1): Der digitale Enkeltrick

Social Engineering - schon einmal gehört? Wahrscheinlich sind Ihnen bereits Varianten zwischenmenschlicher Manipulationsmethoden untergekommen, die unter dem Oberbegriff Social Engineering zusammengefasst werden. In drei...

No Limit! Dateitransfer einfach und sicher

Im Berufs- aber auch im Privatleben sind große Datenmengen zum Alltag geworden. Ob Fotos, Präsentationen, Formulare oder Tabellen – Dateien und Dokumente werden immer...

Risikofaktor Mensch?

Laut einer 2018 durchgeführten Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) antwortet jeder sechste Mitarbeiter auf eine gefälschte E-Mail, die angeblich von einem...

Woran merke ich, dass ich gehackt wurde?

Ob mein privater PC gehackt bzw. ob ich Opfer eines Identitätsdiebstahls wurde, lässt sich nicht immer zu 100% beantworten. Oft sind es nur Indikatoren,...

Ähnliche Artikel

Leave A Reply

Please enter your comment!
Please enter your name here