Die DSGVO hat alle Bereiche des unternehmerischen und sogar privaten Handels in der Kommunikation grundlegend, ja sogar revolutionär verändert. Der Datenschutz ist jetzt in allen Interaktionen und Kommunikationsformen die wichtigste Vorgabe. Auch bei der E-Mail-Kommunikation müssen jetzt strenge Auflagen beachtet werden, wenn keine teuren Verstöße passieren sollen.
DSGVO in der E-Mail
Seit Inkrafttreten der DSGVO sind viele Unternehmen verunsichert was die Kommunikation über E-Mail angeht. Strenge Auflagen und Sanktionen verschärfen das ohnehin geltenden nationalen Bundesdatenschutzgesetz.
Viele Fragen sich daher beispielsweise darüber ob die E-Mail Kommunikation mit hohen Verschlüsselungsstandards aufgerüstet werden müssen.
Das ist aber ausdrücklich nicht der Fall. In keiner Norm der Verordnung wird eine Verschlüsselung des Inhaltes oder des Versandes der Geschäfts-E-Mail ausdrücklich verlangt.
Allerdings galt auch vor der Einführung der DSGVO bereits, dass persönliche Daten von Teilnehmern am geschäftlichen E-Mail-Verkehr sorgfältig zu verarbeiten und zu schützen sind.
Daran hat sich nichts geändert, aber eben auch nicht verschärft. Folglich sind hier grundsätzlich keine Sanktionen und Bußgelder zu befürchten.
Allerdings hat jeder Nutzer und Versender kommerzieller E-Mails ein grundsätzliches Interesse daran, sensible Daten seiner Kunden und Kommunikationspartner bestmöglich zu schützen. Und eine Strafbarkeit bei bestimmten Verstößen kann auch ohne die DSGVO vorliegen!
Auch interessant: Schutz vor Spam E-Mails: So sichern Sie Ihr online Postfach
E-Mail-Kommunikation: Verschlüsseln aber lesbar!
Die Kommunikation per E-Mail ist heute immer mehr die erste Wahl sowohl beim geschäftlichen Kontakt mit Kunden und Geschäftspartnern, aber auch im behördlichen Verkehr, zwischen Vereinen, Verbänden, Nutzern, Kunden oder Mitgliedern.
Neben einer Verschlüsselung sollte es auch interne Anweisungen an die Mitarbeiter geben, keine privaten E-Mail Accounts zu nutzen.
Bis hin zur revisionssicheren E-Mail-Archivierung muss der komplette Weg sicher sein. Folgende Aspekte sind hierbei wichtig:
- Verschlüsselung beim Verfassen (Inhalt und beim Versenden / Transport zum Empfänger)
- Verschlüsslung muss auf allen involvierten Endgeräten funktionieren
- Empfänger muss E-Mail trotz Verschlüsselung immer mit allen Geräten öffnen und lesen können
- sensible Informationen nicht per E-Mail übermitteln
- Mitarbeiter sollen keine privaten E-Mail-Konten nutzen
Lesbarkeit beim Empfänger essenziell
So wichtig die Verschlüsselung in Bezug auf Inhalt und Transport der E-Mail ist. Wenn die Verschlüsselung zum Beispiel nur auf stationären PCs funktioniert, nicht aber bei den heute in der Unternehmens-Kommunikation absolut gängigen Endgeräten wie Smartphone oder Tablet, ist dieser Aufwand völlig wertlos.
Keine Verschlüsselung darf dazu führen, dass die Empfänger die Mail nicht lesen können. Außerdem ist die E-Mail ähnliche Kommunikation über Social-Media-Kanäle und teilweise private Mitarbeiter Accounts ein kritischer Punkt.
Inwieweit hier sogar ausländisches Datenschutzrecht greift und die Sicherheit der Kundendaten bei Nutzung über private Accounts von Mitarbeitern gesichert ist, ist rechtlich ungeklärt.
DSGVO bestimmt E-Mail Kommunikation
Immer, wenn die Kundenkommunikation über E-Mail oder vergleichbare Messenger Dienste erfolgt, greift die DSGVO und setzt hohe Anforderungen an den Schutz der Daten. Hier ist höherer Aufwand nötig. Früher konnte ein sensibles Schriftstück im Tresor abgelegt werden. Der Schutz der sensiblen Daten im Sinne der DSGVO bei E-Mails ist oft viel komplexer. Die sichere Speicherung ist eine nicht leistbare Aufgabe, wenn die Server in fremden Ländern mit anderen Datenschutz Vorschriften stehen. Am besten werden sensible Daten und Inhalte nicht per E-Mail verschickt. Die Entscheidung für die E-Mail als Kommunikationsmittel ist auch immer ein gewisses Wagnis mit einem unkalkulierbaren Restrisiko.
Titelbild: ©iStock – Boarding1Now