email-824310_1920

Wie sind Datenpannen beim Versand von E-Mails zu vermeiden?

Fehlversendungen von Unterlagen mit personenbezogenen Daten sind die meisten Datenpannen, die den Aufsichtsbehörden gemeldet werden. Dabei zählt der Versand per E-Mail zum fehleranfälligsten Weg. Schnell sind unter Stress oder auch durch Unwissenheit oder Unachtsamkeit E-Mails womöglich noch mit vertraulichem Inhalt an falsche Adressen versendet und dadurch Unbefugtem zugänglich gemacht. Und schon liegt eine Verletzung des Schutzes personenbezogener Daten vor und kann zu einer Meldepflicht an die Aufsichtsbehörde nach Art. 33 DSGVO führen.

Wie können Sie das Versenden von E-Mails sicherer gestalten?

E-Mailversand in verschlüsselter Form
Eine Möglichkeit ist, den E-Mailversand in verschlüsselter Form durchzuführen. Wenn E-Mails an falsche Adressen verschickt werden, kommt es höchstwahrscheinlich nicht zu einer Verletzung des Schutzes personenbezogener Daten. Grundsätzlich wird der E-Mailversand ohne Verschlüsselung kritisch gesehen. Aber eine komplette Verschlüsselung des E-Mailverkehrs ist jedoch kaum zu realisieren.

Fehlerursachen bestimmen und Gegenmaßnahmen entwickeln und umsetzen
Für einen wirksamen Schutz der personenbezogenen Daten beim E-Mailversand sind mögliche Ursachen für eine Schutzverletzung zu bestimmen und die notwendigen Maßnahmen zum Gegensteuern zu entwickeln und umzusetzen.

Mögliche Fehlerursachen und Gegenmaßnahmen können z.B. sein:
Der Mitarbeiter wählt versehentlich eine falsche Empfängeradresse aus. Das kann z.B. durch die Nutzung von Abkürzungen bei der Adresssuche passieren, weil das E-Mail-System unterschiedliche Adressen vorschlägt. Sorgfältiges Prüfen der eingetragenen Adresse verhindert hier den Fehlversand.

Die Nutzung der Funktion „Cc“ ist ein E-Mailversand, bei dem alle Empfänger sehen können, an welche E-Mailadressen sonst noch die E-Mail gegangen ist. Die E-Mail-Adressen allein sind schon personenbezogene Daten. Die Nutzung der Funktion „Bcc“ verschleiert die anderen Empfänger.

Es gibt im System eine Adressgruppe „an alle“; sie ist z.B. für den Versand an alle Mitarbeiter des Unternehmens gedacht. Das versehentliche Auswählen dieser Adressgruppe kann erhebliche Folgen haben. Die Nutzung dieser Adressgruppe sollte nur ausgewählten Mitarbeitern zur Verfügung stehen. Hier ist genauesten zu prüfen, wer die Adressgruppe benötigt.

Wichtig ist, alle Mitarbeiter und Nutzer hinsichtlich der Problematik zu sensibilisieren. Das ist durch Mitarbeiterschulungen zu erreichen. Darüber hinaus können durch Arbeitsanweisungen und klare Berechtigungsstrukturen die Risiken weiter minimiert werden.

Add a Comment

Your email address will not be published. Required fields are marked *