Orientierungshilfe für sichere Email
Orientierungshilfe: Wie sicher kann und muss E-Mail heute sein?
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit war federführend an der Erarbeitung einer Orientierungshilfe beteiligt, die Maßgaben für die Nutzung von E-Mails zur Übertragung und zum Empfang von personenbezogenen Daten enthält.
E-Mails sind nach wie vor ein nicht wegzudenkendes Instrument für den Austausch von Informationen zwischen Personen und Institutionen. Der Vorteil liegt in der Universalität: Nahezu jede Institution kann per E-Mail angesprochen werden und auch Privatpersonen sind in der überwiegenden Mehrheit per E-Mail erreichbar. Dabei können die Nutzenden verschiedenste Programme zum Lesen und Verfassen der Nachrichten einsetzen. Die eigentliche Arbeit geschieht im Hintergrund. Server nehmen die Nachrichten entgegen und leiten sie – möglicherweise über mehrere Zwischenstationen – an die Empfängerin oder den Empfänger weiter.
Personenbezogene Daten sind auch bei der Übertragung per E-Mail davor zu schützen, dass sie unbefugt zur Kenntnis genommen oder manipuliert werden. Dafür haben sich über die Zeit mehrere Verfahren etabliert.
Weitgehend unsichtbar für die Endnutzer*innen erfolgt die sogenannte Transportverschlüsselung. Die bereits erwähnten Server und Zwischenstationen bauen einen sicheren Kanal für die Datenübermittlung auf. Werden dafür sichere Verfahren eingesetzt und wird kontrolliert, dass die Gegenseite zum Empfang berechtigt und tatsächlich diejenige ist, die sie zu sein vorgibt, dann ist die Vertraulichkeit der Übermittlung gesichert. An den Zwischenstationen allerdings liegen die Nachrichten offen.
Anspruchsvoller, aber von durchgreifenderer Wirkung ist die sog. Ende-zu-Ende-Verschlüsselung. Hier findet die Ver- und Entschlüsselung unmittelbar bei den jeweiligen Verantwortlichen oder den am Austausch beteiligten Personen statt. In der Regel geschieht das in den Programmen, die die Nutzenden zum Versenden und Empfangen der Nachrichten verwenden. Entweder enthalten diese bereits die entsprechende Funktionalität oder es werden passende Erweiterungen für die Programme genutzt. Verantwortliche können jedoch auch zentral betriebene Informationstechnik einsetzen, um die Ver- und Entschlüsselung sowie die Erstellung und Prüfung von Signaturen vorzunehmen. Diese Signaturen dienen dem Schutz der Integrität der Nachrichteninhalte.
Für technisch nicht versierte Privatpersonen ist allerdings die Verwendung einer der beiden verfügbaren Techniken der Ende-zu-Ende-Verschlüsselung nicht einfach. Denn zu jeder Verschlüsselung und zu jeder Signatur gehören kryptografische Schlüssel. Dabei müssen eigene Schlüssel erzeugt und verwaltet, fremde Schlüssel müssen übernommen und überprüft werden. Von Verantwortlichen, insbesondere solchen, die mit sensitiven Daten umgehen, ist zu verlangen, dass sie sich dieser Mühe unterziehen. Von Privatpersonen, die keine Verantwortlichen im Sinne der DSGVO sind, kann das nicht erwartet werden.
Um den Verantwortlichen die Entscheidung zu erleichtern, welche Sicherheitsmaßnahmen zum Schutz von E-Mail-Nachrichten in ihrem Verantwortungsbereich zu treffen sind, hat die DSK unter unserer Federführung eine Orientierungshilfe verfasst.
Die Orientierungshilfe klärt die Sorgfaltspflichten bei der Inanspruchnahme von E-Mail-Dienstleistern und die von diesen einzuhaltenden Richtlinien. Sie legt dar, welche Voraussetzungen Verantwortliche für den sicheren Empfang von E-Mail-Nachrichten schaffen müssen, um gezielt personenbezogene Daten per E-Mail entgegennehmen zu können. Denn die Sicherheit der Übertragung hängt sowohl von der sendenden als auch von der empfangenden Person oder Stelle ab, auch wenn die Verantwortung für die einzelne Übermittlung bei der sendenden Person oder Stelle liegt.
Verantwortliche, die E-Mails versenden bzw. die E-Mail-Dienstleister, die für sie handeln, müssen eine Transportverschlüsselung vornehmen. Wichtig ist dabei zu wissen, dass gängige Software regelmäßig eine unverschlüsselte Verbindung aufbaut, wenn keine verschlüsselte Verbindung zustande kommt. Das ist bei der Übermittlung personenbezogener Daten im Inhalt einer E-Mail-Nachricht nicht zulässig. Auf der anderen Seite hält die Orientierungshilfe auch fest, dass die Transportverschlüsselung bei normalem Schutzbedarf der Daten ausreicht und eine Ende-zu-Ende-Verschlüsselung nicht generell verlangt wird.
Bei hohen Risiken muss die Transportverschlüsselung besonderen Anforderungen genügen, die in der Orientierungshilfe beschrieben werden. Grundsätzlich ist dabei zusätzlich eine Ende-zu-Ende-Verschlüsselung erforderlich. Von den Umständen des Einzelfalls, insbesondere von den bestehenden Risiken, der konkreten Ausgestaltung des Übertragungswegs und ggf. getroffenen kompensierenden Maßnahmen hängt es ab, inwieweit von diesen Maßgaben abgewichen werden darf.
Unterliegen die Kommunikationsinhalte besonderen Geheimhaltungsvorschriften, so müssen diese auch bei dem Versand von E-Mail-Nachrichten eingehalten werden. Insbesondere muss die versendende Person sicherstellen, dass nur befugte Empfänger*innen die Inhalte zur Kenntnis nehmen können. Dies setzt regelmäßig eine Ende-zu-Ende-Verschlüsselung voraus.
Die Orientierungshilfe schließt mit näheren Ausführungen zu Anforderungen an die einzelnen Verfahren.
Über die Maßgaben der Orientierungshilfe hinaus rät die Aufsichtsbehörde Verantwortlichen, die direkt mit ihren Kund*innen kommunizieren und dabei sensitive Inhalte übermitteln, auf E-Mail als Übertragungsweg zu verzichten und alternative Wege – die Bereitstellung von Informationen über ein sicheres Webportal zum Beispiel – zu wählen.
Verantwortliche müssen auch bei Versand und Empfang von E-Mail-Nachrichten die Sicherheit der personenbezogenen Daten wahren. Die Orientierungshilfe der DSK stellt die hierbei geltenden Maßgaben zusammen.
Quelle: BInBDI
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks