Inside Regis24
Demo

Personenbezogene Daten per E-Mail versenden? Nicht immer eine gute Idee. Gründe, Technik und Alternativen.

21. August 2019

Durch die neue Datenschutzgrundverordnung (DSGVO) soll die Verarbeitung personenbezogener Daten EU-weit vereinheitlicht werden. Freier Datenverkehr bei gleichzeitigem Datenschutz soll so sichergestellt werden. Wer die Vorgaben nicht umsetzt, muss mit teilimmensen Bußgeldern rechnen. E-Mails sind davon nicht ausgenommen. Aber wie sind eigentlich die Regelungen für das Versenden von Personendaten per E-Mail? Welche Alternativen sinnvoll sind und was es in jedem Fall zu beachten gilt. 

Für eilige Leser gibt es am Ende des Artikels eine Zusammenfassung.

 

Datenschutz gilt auch für die Übermittlung personenbezogener Daten per E-Mail  

Seit dem 25. Mai 2018 ist die DSGVO europaweit anzuwenden. Damit hat sich in der europäischen Datenschutzlandschaft die Richtlinie in Bezug auf das Versenden von Personendaten auf elektronischem Wege geändert.  

Seither begeht man immer dann einen Datenschutzverstoß, wenn man E-Mails unverschlüsselt sendet, die personenbezogene Daten enthalten.  

regis24-blog_e-mails-erfolgreich-zustellen_postkarte

Eine nicht verschlüsselte E-Mail: etwa so öffentlich wie eine Postkarte.

Eine nicht verschlüsselte E-Mail ist etwa so öffentlich wie eine Postkarte. Wenn auf diese Weise personenbezogene Daten von Unbefugten mitgelesen und missbraucht werden, kann der Schaden immens sein. Hier gilt es, die Bestimmungen und Empfehlungen in Bezug auf den Datenschutz zu kennen und zu befolgen.  

Was genau sind personenbezogene Daten?  

Bei personenbezogenen Daten handelt es sich um Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Diese Angaben beinhalten zum Beispiel  

  • Name, Alter, Familienstand, Geburtsdatum 
  • Anschrift, Telefonnummer, E-Mail-Adresse 
  • Konto-, Kreditkartennummer 
  • Personalausweisnummer, Kfz-Kennzeichen 
  • Vorstrafen und Krankendaten 
  • Kunden- und Personaldaten 
  • Namen von Ansprechpartnern 
  • E-Mail-Kontaktdaten 

Der Unterschied zwischen einer bestimmten und einer bestimmbaren Person ist der folgende: Sind die Daten mit dem Namen der betroffenen Person verbunden oder lässt sich der Bezug aus dem Inhalt beziehungsweise dem Zusammenhang unmittelbar herstellen, handelt es sich immer um Angaben über eine bestimmte Person 

Kann die Identität unmittelbar oder mittels Zusatzwissen festgestellt werden, ist eine Person bestimmbar. Zudem müssen sich die Einzelangaben immer auf natürliche Personen beziehen. Juristische Personen (beispielsweise Vereine) sind von der Regelung ausgenommen. 

Darüber hinaus gibt es noch sogenannte besondere Kategorien personen-
bezogener Daten, umgangssprachlich ist hier auch von
sensiblen Daten die Rede. Diese beinhalten unter anderem Informationen, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Sensibel sind außerdem genetische Daten, biometrische Daten, Gesundheitsdaten oder Daten zur sexuellen Orientierung einer Person. Die Erhebung, Verarbeitung oder Nutzung solcher Daten ist gemäß Artikel 9 Absatz 1 DSGVO mit wenigen Ausnahmen untersagt und geht mit besonderen Pflichten einher. 

Verpflichtung, Verschlüsselung, Verfehlung 

Die DSGVO besagt, dass datenschutzrechtliche Vorgaben auch beim Versenden von E-Mails eingehalten werden müssen, nicht zuletzt weil auch eine E-Mail-Adresse ein personenbezogenes Datum sein kann: nämlich dann, wenn eine Person anhand der E-Mails-Adresse identifiziert werden kann (z.B. aurica_voss@regis24.de). Bei allgemeinen E-Mail-Adressen eines Unternehmens hingegen handelt es sich in der Regel nicht um Personendaten (zum Beispiel info@regis24.de). 

Wie genau der Datenschutz technisch bei der Übermittlung von Personendaten per E-Mail im Einzelfall gewährleistet werden soll, gibt das Gesetz übrigens nicht vor. Dafür ist aber klar:

Verletzen Sie datenschutzrechtliche Vorgaben beim Versenden von Personendaten per E-Mail, müssen Sie die Datenschutzbehörden und die betroffene Person innerhalb von 72 Stunden darüber informieren. Wurde die E-Mail jedoch verschlüsselt, entfällt die Meldepflicht gegenüber der betroffenen Person. 

Prinzipiell gilt für personenbezogene Daten, die nicht in die besonderen Kategorien, siehe oben, fallen: Eine E-Mail-Verschlüsselung ist nicht verpflichtend, aber unbedingt empfehlenswert, wenn Sie gewährleisten möchten, nicht gegen die DSGVO zu verstoßen. 

Warum es trotzdem keine gute Idee ist, personenbezogene Daten per Mail zu verschicken. 

Wie bereits beschrieben, ist das tatsächliche und strikte Befolgen von Datenschutz-Maßnahmen per E-Mail schwierig: 

  1. Menschen mit IT-Kenntnissen und ein wenig krimineller Energie können mitlesen, wenn Sie E-Mails unverschlüsselt senden. Unverschlüsselte E-Mails sind schließlich ähnlich geschützt wie Postkarten. Hier können bekanntermaßen auch die Postboten mitlesen.

  2. In traditionellen Unternehmen werden Datensicherheit und Datenschutz oftmals nicht so hoch aufgehangen – die Sensibilität für diese Themen ist oft nicht so ausgeprägt. In den Faxgeräten (jaja!) liegen stundenlang teils vertrauliche Dokumente herum, Rechner werden in den Kaffeepausen ungeschützt stehen gelassen oder ausgedruckte Dokumente bleiben in den Druckern liegen. Passwörter werden auf Klebzettelchen am Monitor aufbewahrt und E-Mails werden intern hin und her geschickt, vielleicht auch an Mitarbeiter, die nicht unbedingt Lesezugriff auf deren Inhalte haben sollten.

  3. In Unternehmen genau dieses Typs ist es zugleich oft schwierig, konsequente E-Mail-Verschlüsselung zu etablieren.

  4. Echte “Ende-zu-Ende-Verschlüsselung” ist in vielen Fällen ein Marketing-Buzzword von E-Mail-Service-Anbietern. In der Realität entstehen hier viele Lücken - es gilt für die IT und Datenschützer im Unternehmen, hier sehr genau hinzuschauen. 

Was also ist zu tun? 

 

Lösung a (fast gut): E-Mails mit Ende-zu-Ende-Verschlüsselung

Ende-zu-Ende-Verschlüsselung bedeutet für E-Mails, dass sie auf dem gesamten Weg vom Autor bis zum Empfänger verschlüsselt sind.  Damit dieses Verfahren aber wirklich sicher ist, sind ein paar Bedingungen daran geknüpft:

  • Erstens dürfen die E-Mails bei ihrer Übertragung nicht entschlüsselt werden können,
  • zweitens muss die Speicherung der E-Mails ebenfalls verschlüsselt erfolgen und
  • drittens muss gewährleistet sein, dass der Service-Anbieter selbst keinen Schlüssel hat.
  • Außerdem: Es muss für den Mail-Empfänger natürlich klar sein, dass die erhaltene E-Mail tatsächlich vom Versender stammt (also authentifiziert ist). 

Die Lösung, die mittlerweile als gängig erachtet werden kann, liegt in der sogenannten asymmetrischen Verschlüsselung: Hierbei werden zwei Schlüssel verwendet.  

Die E-Mail (Achtung! Gemeint ist hier: Der E-Mail-Inhalt. Die ganze Mail kann nicht verschlüsselt werden; sie würde dann nicht mehr funktionieren.) wird vom Sender mit dem öffentlichen Schlüssel (public key) des Empfängers verschlüsselt. 

Ein übergeordnetes Zertifizierungssystem ordnet diesen public key eindeutig zu und die sichere Verschlüsselung der Dateien kann mit dem privaten Schlüssel (privat key) des Empfängers wieder aufgehoben werden. 

So elaboriert dieses Verfahren scheint, es hat doch mehrere Lücken und ist fehleranfällig:  

  • Erstens müssen alle kommunizierenden Personen das Verfahren kennen und nutzen. 
  • Zweitens muss die gesamte Kommunikationsinfrastruktur den Sicherheits-anforderungen genügen.


    Ein kleines Beispiel: Nutzt man anstelle eines lokalen E-Mail-Klienten die Browser-Version, sind Verschlüsselungen schon hier ausgehebelt – mindestens der Anbieter kann im Klartext mitlesen; von potenziellen Hintertüren bzw. Sicherheitslücken im jeweils genutzten Browser mal ganz abgesehen. 

Daten per E-Mail verschlüsselt senden – wie geht das denn? 

S/MIME unPGP sind die seit 1995 bzw. 1991 etablierten Verfahren zur Verschlüsselung von E-Mails und können als gängige Standards gelten. 

Beide Verfahren funktionieren prinzipiell gleich, per hybrider Verschlüsselung: Es gibt einen privaten und einen öffentlichen Schlüssel. Um jemanden eine verschlüsselte Mail zu senden, braucht man dessen öffentlichen und seinen eigenen privaten Schlüssel. 

S/MIME hat sich momentan scheinbar gegen PGP durchgesetzt – vor allem, weil die meisten Mail-Programme und Smartphones S/MIME bereits standardmäßig eingebaut haben. Neben der Verschlüsselung ist auch eine Signaturfunktion Teil des S/MIME-Standards. So ist nicht nur der Inhalt verschlüsselt, sondern auch die Authentizität und Originalität der Mail sichergestellt.

Achtung: Egal, welche Verschlüsselung man für seine E-Mails nutzt: Es wird immer nur der Inhalt der Mail verschlüsselt. Das liegt in der Architektur der E-Mail-Technik selbst begründet. Anders formuliert: Informationen im E-Mail-Header werden nie verschlüsselt, sonst würde “E-Mail” nicht funktionieren. Das bedeutet, dass Absender und Empfänger immer sichtbar sind und dass der Betreff niemals für sensible oder personenbezogene Daten verwendet werden darf. 

„Es ist ein Irrglaube, dass mit PGP oder S/MIME verschlüsselte Mail sicher sind.”, erklärt denn auch der Hacker “MacLemon” im Gespräch mit Motherboard/Vice. So wurden 2018 gravierende Sicherheitslücken im S/MIME-Standard gefunden. PGP wiederum sei einerseits in den wenigsten Fällen vorinstalliert und andererseits schwierig zu durchschauen und bedienen – also fehleranfällig. 

Lösung b: Die einfache, sichere und günstige Alternative 

Die sicherste Methode, Daten zu schützen, ist: ihre Lagerung außerhalb des Internets. 

Ja, richtig gelesen! 

Früher war nicht „alles besser”. Aber manches einfacher: Stellen Sie einen verschließbaren Aktenschrank auf. Verschließen Sie ihn. Verpflichten Sie die Schlüsselinhaber zur Wachsamkeit und Verschwiegenheit. 

Na gut, es geht auch etwas moderner: Nutzen Sie vom Internet weitgehend entkoppelte Geräte, auf denen Sie die sensiblen Datensätze speichern. 

Es geht auch sicher UND online. Unsere Lösung c.


Sobald Sie per Online-Medien, also beispielsweise per E-Mail oder Chat, über betroffene Personen kommunizieren, nutzen Sie das vom Unternehmen zugeteilte Aktenzeichen und nicht die Daten selbst.
 

Nutzen Sie in E-Mail- oder Chat-Kommunikation keinerlei Personendaten. 

Weil sich das in manchen Kontexten nicht ganz vermeiden lässt bzw. man immer mit dem Faktor Mensch rechnen muss, gestalten Sie die Online-Kommunikation so sicher, wie möglich: 

  • Nutzen Sie Ende-zu-Ende-Verschlüsselung. Und teilen Sie den Privaten Schlüssel ausschließlich mit dem Empfänger. 
  • Nutzen Sie sichere und lokale E-Mail-Programme anstelle von Services, die im Browser laufen. 
  • Nutzen Sie den E-Mail-Header und den Betreff keinesfalls für konkrete Daten (denn dieser wird nie verschlüsselt). 
  • Nutzen Sie Aktenzeichen o.ä., um über betroffene Datensätze zu sprechen – nicht die Daten selbst. 
  • Vergessen Sie nicht die Verschlüsselung der gespeicherten E-Mails. Schließlich müssen Sie in vielen Fällen E-Mails mit Kundenverkehr archivieren. 
  • Schützen Sie Ihren Rechner mit einem starken Passwort. 
  • Nehmen Sie Datenschutz- und Datensicherheitsbestimmungen in Ihre Hausordnung und/oder Arbeitsverträge auf, um diese Verfahren im Unternehmen zu institutionalisieren. 


Lösung c:  Sichere Cloud Collaboration. Unbedingt nachahmenswert.

Bei Regis24 haben wir es selbst mit der Herausforderung zu tun, über Personendaten zu kommunizieren. E-Mail und Chat-Bots taugen hierfür, wie gesehen, nicht. Und die Idee mit dem Schrank lässt sich höchstens als Trotzreaktion rechtfertigen. Was also ist die Lösung?

Wir haben uns für die Nutzung von ownCloud entschieden. Die marktführende Software für Cloud-basierte Kollaboration nutzen wir als sicheren Kommunikations-kanal im Rahmen unseres Kundenportals.

ownCloud funktioniert ähnlich wie Dropbox, OneDrive oder Google Drive - mit dem Unterschied, dass ownCloud als deutsches Unternehmen insbesondere die hiesige Vorliebe für sehr rigide Datenschutz- und Datensicherheit bekannt und bewusst ist und entsprechende Features selbstredend sind.

In unser Kundenportal integriert bietet der Service vollständige Ende-zu-Ende-Verschlüsselung ("E2EE") und legt mit der 2-Faktor-Authentifizierung noch ein Extra-Layer an Sicherheit obenauf.


TL;DR / Fazit
 

Die E-Mail ist kein sicheres Kommunikationsmedium. Nutzen Sie es nicht, um sensible und personenbezogene Daten zu übermitteln.  

Für die Einhaltung der DSGVO genügt es, wenn Sie E-Mails mit Personendaten verschlüsselt versenden. 

Dennoch gibt es eine Reihe Fallstricke, die konsequenten Datenschutz stören. Unter anderem: Die Nutzung des Gewohnten. E-Mails als Kommunikationsmedium sind nicht wirklich sicher, aber eben sehr etabliert. Wir werden um dieses Medium also in absehbarer Zeit kaum herumkommen.

Seien Sie also bei der Kommunikation via E-Mail besonders vorsichtig, nutzen Sie Ende-zu-Ende-Verschlüsselung, tragen Sie ausschließlich Unverfängliches im Betreff ein, vermeiden Sie E-Mail-Adressen mit Personenbezug und bedienen Sie sich des einfachen Tricks, konkrete Informationen über ein jeweils entsprechend indexiertes Aktenzeichen auszutauschen.

Oder nutzen Sie ein sicheres, Ende-zu-Ende-verschlüsseltes Web-Kommunikationssystem wie beispielsweise ownCloud oder eine der mittlerweile zahlreichen Alternativen.