Die deutsche Datenschutzkonferenz (DSK) veröffentlichte kürzlich eine Orientierungshilfe zum Schutz personenbezogener Daten im Zusammenhang mit E-Mails. Darin hält die DSK den Stand der Technik fest, welchen Verantwortliche, aber auch Auftragsverarbeiter und öffentliche E-Mail-Dienstanbieter beim Versand von E-Mails auf dem Transportweg zu erfüllen haben.
Die Transportverschlüsselung als Basis-Schutz für normale Risiken habe entsprechend der technischen Richtlinie des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) zu erfolgen. Für die Entgegennahme von Daten, bei denen der Bruch der Vertraulichkeit ein hohes Risiko für die Rechte und Freiheiten der natürlichen Personen darstelle, müsse der Verantwortliche sowohl die qualifizierte Transportverschlüsselung als auch den Empfang von Ende-zu-Ende verschlüsselten Nachrichten ermöglichen.
Für den Erhalt von Daten via E-Mail, deren Bruch der Integrität ein hohes Risiko darstellt, empfiehlt die DSK den Verantwortlichen schliesslich, bestehende (PGP- oder S/MIME-) Signaturen qualifiziert zu prüfen.
Die Orientierungshilfe beschränkt sich jedoch auf die Risiken, die mit einer Verletzung der Vertraulichkeit und Integrität personenbezogener Daten verbunden sind. Des Weiteren werden nur Risiken berücksichtigt, welche sich auf dem Transportweg der E-Mail ergeben und nicht etwa solche, die bei ruhenden, d.h. bereits empfangenen E-Mails, oder deren Weiterverarbeitung auftreten.
Lesen Sie den ganzen Beitrag auf mll-news.com