E-Mail Kommunikation sicher gestalten
Den Hinweis eines Bürgers hat die Datenschutzbehörde zum Anlass genommen und an alle Gerichtsvollzieherinnen und Gerichtsvollzieher in Mecklenburg-Vorpommern eine Information zur datenschutzkonformen und sicheren Gestaltung der E-Mail-Kommunikation verschickt.
Die Vorteile der Kommunikation mittels E-Mail sind unbestritten. Die Handlungsfähigkeit der Gerichtsvollzieherinnen und Gerichtsvollzieher hängt in hohem Maße vom Funktionieren des E-Mail-Systems ab. Auf Basis dieses Wissens sind E-Mail-Systeme häufig das Ziel von Angriffen, um dessen Verfügbarkeit zu beeinträchtigen und durch Ausspähen von E-Mails an Informationen zu gelangen. Zusätzlich werden mit Schadsoftware infizierte E-Mails als Angriffsvektoren für Cyber-Angriffe benutzt. Die Sicherung dieses essenziellen Kommunikationskanals muss deshalb für alle Gerichtsvollzieherinnen und Gerichtsvollzieher hohe Priorität haben.
Daher empfiehlt die Behörde für den sicheren Empfang von E-Mail-Nachrichten einen verschlüsselten Kanal zu schaffen. Das bedeutet, dass der Empfangsserver mindestens den Aufbau von TLS-Verbindungen (direkt per SMTPS oder nach Erhalt eines STARTTLS-Befehls über SMTP) ermöglichen muss. Durch eine obligatorische Transportverschlüsselung soll eine unverschlüsselte Übermittlung der Nachrichten ausgeschlossen werden. Beim Versand einer E-Mail-Nachricht sollte zusätzlich sichergestellt werden, dass nur Personen die Nachricht zur Kenntnis nehmen, denen gegenüber eine Offenlegung der Nachricht gestattet ist. Durch eine Ende-zu-Ende-Verschlüsselung mit den Verfahren S/MIME und z.B. OpenPGP ist es möglich, die Inhalte einer E-Mail-Nachricht durchgreifend gegen unbefugte Kenntnisnahme zu schützen. Überdies sollten durch folgende grundsätzliche Sicherheitsfunktionen der Datenschutz und die IT-Sicherheit erhöht werden:
- Passwort-Manager – er fungiert als geräteübergreifender Schlüsselbund, mit dem Konten und Zugangsdaten vor Hackern und Datenlecks geschützt werden können.
- Virenschutz-Software – sie schützt vor Trojanern, Phishing sowie anderer Malware und blockt etwa vor unerwünschten Zugriff auf die Webcam.
- Backup-Software – sie bewahrt vor Datenverlust, indem sie Sicherungskopien der wichtigen Daten auf externen Datenträgern oder in einem Cloud-Speicher mit Zwei-Faktor-Authentifizierung anlegt.
Die Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail erläutert ausführlich, wie Verfahren zum Versand und zur Entgegennahme von E-Mail-Nachrichten datenschutzkonform gestaltet werden können.
Quelle: LfDI-MV
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks