Aktuelle Datenschutz­vorgaben zur E-Mail-Kommunikation - Ein Blick ins Detail lohnt sich

Im Mai 2020 veröffentlichte die deutsche Datenschutzkonferenz (DSK) eine Orientierungshilfe zum sicheren E-Mail-Versand. Im Juni 2021 wurde eine aktualisierte Fassung mit einigen Anpassungen veröffentlicht. Einen groben Überblick über die Vorgaben der DSK gibt dieser Artikel von Dr. Datenschutz.

Allerdings steckt – gerade bei den technischen Maßnahmen – der Teufel oft im Detail und bei einigen Punkten lohnt es sich näher hinzuschauen.

Die Verwendung der Transportverschlüsselung TLS ist z.B. eine solche Stelle, wo im Netz oft nur die Aussage „TLS reicht für normales Risiko“ zu finden ist. Beim Blick ins Detail wird aber klar, dass hier differenziert werden muss:

• „Opportunistisches“  TLS (Standard-TLS) – ist nicht geeignet für personenbezogene Daten
  
• „Obligatorisches“ TLS – ist geeignet für Nachrichten mit normalen Risiken
• „Qualifiziertes“ TLS – ist geeignet für Nachrichten mit hohen Risiken

Hier ist der Blick ins Detail also essenziell, um Datenschutz-Vergehen nicht leichtfertig in Kauf zu nehmen.

Übrigens – je nach Sicherheitsstufe ist die jeweilige Transportverschlüsselung auch nicht mehr mit allen Empfängern durchführbar, aber selbst auf der höchsten Stufe immer noch mit den meisten.

Gerade wenn eine durchgängige Ende-zu-Ende-Verschlüsselung nicht möglich ist (wie im Alltag sehr häufig), sollte das Sicherheitspotenzial auf TLS-Ebene nicht leichtfertig weggelassen werden. Und kann sogar automatisiert bereitgestellt werden.

Genau hinschauen und alle technischen Möglichkeiten prüfen lohnt sich also für jedes Unternehmen.