Datenschutzkonformer Versand von E-Mails

Der Versand von E-Mails – ein Dauerbrenner in der Beratungspraxis bei sozialen Einrichtungen. Immer wieder schicken Mitarbeitende Gesundheitsdaten und Dokumente mit sensiblen Inhalten wie Beobachtungs- und Entwicklungsberichte über Klienten unverschlüsselt durch die Gegend. Versendet werden diese E-Mails sowohl intern als auch insbesondere an Leistungsträger, Krankenkassen, Landratsämter, Jugendämter oder sonstige behördliche Einrichtungen. Das ist datenschutzrechtlich sehr problematisch, da Gesundheitsdaten zu den besonderen Kategorien personenbezogener Daten gemäß Art. 9 DS-GVO gehören. Diese Daten sind als sehr sensibel zu behandeln und besonders gut zu schützen. „Aber Herr Datenschutzbeauftragter, das machen doch alle so und die Behörden wollen das auch nicht anders!“ Gegenfrage: Müssen wir es falsch machen, nur weil es alle anderen auch falsch machen? – Bitte nicht!

Problematik

E-Mails sind in der Regel durchaus verschlüsselt, allerdings nur transportkanalverschlüsselt. Was heißt das? Wenn Sie eine E-Mail versenden, durchläuft diese bis zum Eingang beim Empfänger zwei Stationen, bis sie letztlich bei Station 3 ankommt. Beim Versand wird die E-Mail aus Ihrem Postausgang an Ihren E-Mail-Server verschickt (Station 1). Der E-Mail-Server schickt die E-Mail an den E-Mail-Server des Empfängers weiter (Station 2). Von dort wird die E-Mail dann in das E-Mail-Postfach des Empfängers übermittelt, sodass der Empfänger die E-Mail lesen kann (Station 3). Der Weg der E-Mail ist transportkanalverschlüsselt. Die E-Mail fliegt also wie durch einen geschützten Tunnel. Aber sobald die E-Mail den Tunnel verlässt, um den Weg zur nächsten Station einzuschlagen, ist sie ungeschützt. Das heißt bei Station 1 und Station 2 liegt die E-Mail unverschlüsselt auf dem jeweiligen Server, sodass Dritte oder auch der Serverbetreiber leicht Zugang zu den Daten bekommen können. Die Transportkanalverschlüsselung bietet also kein geeignetes Schutzniveau für den Versand von besonders sensiblen Daten.

Geeignete Schutzmaßnahmen

Der Königsweg ist die Ende-zu-Ende-Verschlüsselung. Hier wird die E-Mail beim Versand bereits so verschlüsselt, dass diese nur vom Empfänger mit einem privaten und geheimen Schlüssel wieder geöffnet werden kann. Das heißt sowohl auf dem Transportweg als auch auf den E-Mail-Servern (Station 1 und 2) sind die E-Mails geschützt. Ohne Schlüssel kann die Daten also keiner einsehen. Eine Kenntnisnahme durch Dritte oder die Serverbetreiber ist ausgeschlossen. Aber Achtung! Bei einer Ende-zu-Ende-Verschlüsselung ist nur der Inhalt der E-Mail und die Anhänge geschützt, nicht aber der Betreff und die E-Mail-Adresse (sogenannte Meta-Daten). Im Betreff sollten also keine personenbezogenen Daten auftauchen, da Dritte sonst zumindest im Groben über den Inhalt der E-Mail Kenntnis erlangen können. Die Ende-zu-Ende-Verschlüsselung ist nicht schwierig umzusetzen (gängige Systeme sind z.B. PGP und S/MIME), jedoch noch nicht weit verbreitet. Die Verschlüsselung funktioniert nur, wenn der Empfänger ebenfalls verschlüsselt kommunizieren kann. Insofern ist es oftmals gar nicht möglich, Ende-zu-Ende-verschlüsselt zu kommunizieren. Folgende weitere Maßnahmen sollten Sie ergreifen, wenn eine Ende-zu-Ende-Verschlüsselung nicht möglich ist:

  • Den Inhalt der E-Mail vorsichtig formulieren.
  • Möglichst keine personenbezogenen Daten in die E-Mail schreiben. Oftmals reicht es aus, ein Kürzel des Klienten oder ein Aktenzeichen zu verwenden.
  • Dateien mit besonders sensiblen Inhalten über Klienten sind unbedingt mit einem sicheren Passwort zu versehen (mindestens 12 Zeichen, 3 aus 4 Kriterien aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen)!
  • Übermitteln Sie das Passwort an Ihren Empfänger unbedingt über einen anderen Kanal (z.B. Telefon) und niemals in derselben E-Mail.
  • Überprüfen Sie genau, ob die E-Mail-Adresse des Empfängers stimmt. Vorsicht mit der Autofill-Funktion!
  • Sprechen Sie mit Ihren Vorgesetzten über eine zentrale und einrichtungsübergreifende Vorgabe, an die sich alle halten müssen.
  • Setzen Sie eine Ende-zu-Ende-Verschlüsselung in Ihrer Einrichtung um, sodass zumindest intern Ende-zu-Ende-verschlüsselt kommuniziert werden kann.
  • Klären Sie mit Ihren Empfängern, welche Möglichkeiten diese zum Empfang verschlüsselter E-Mails anbieten.

Was ist mit Faxen?

„Aber Herr Datenschutzbeauftragter, das ist doch alles viel zu kompliziert. Wir können doch auch einfach faxen. Das ist doch sicher, oder?“ Nein! Faxe sollten bei der Übermittlung besonders sensibler Daten nicht verwendet werden. Zwar ist beim Faxen über das Internet eine Transportkanalverschlüsselung möglich, aber damit sind die Verschlüsselungsmöglichkeiten auch schon erschöpft. Zudem werden Faxe auch heute noch oft über Telefonleitungen übertragen. Das kommt dem Versand einer offenen Postkarte gleich, denn diese Leitungen lassen sich nicht verschlüsseln. Rein technisch haben Faxe also kein angemessenes Datenschutzniveau für den Versand von Gesundheitsdaten. Vom technischen Aspekt abgesehen, bestehen beim Faxversand noch weitere Probleme:

  • Die Faxe werden oftmals an zentralen Faxgeräten in einem Büro „ausgespuckt“ und liegen dann offen für jeden zugänglich im Posteingang des Gerätes. Es kann also nicht gewährleistet werden, dass nur der berechtigte Empfänger die Unterlagen erhält.
  • Wenn die Zielnummer falsch eingegeben wird, können die Dokumente fehlgeleitet werden und landen an der falschen Adresse. Vertippt hat man sich leider schnell.

Faxe sind also für die Übermittlung von sensiblen Dokumenten nicht geeignet und sollten nicht genutzt werden.

Fazit

Wir machen regelmäßig die Erfahrung, dass E-Mails mit besonders sensiblen Daten in aller Regel nicht datenschutzkonform versendet werden. Dies liegt nicht immer nur an den sozialen Einrichtungen, die durch die Beratung durchaus die Notwendigkeit erkennen, Maßnahmen zu ergreifen und Bereitschaft zeigen, Prozesse zu ändern. Oft sind es auch die externen Empfänger (Leistungsträger, Krankenkassen, Behörden), die sich weigern, an einer datenschutzkonformen Versendung von E-Mails durch Verschlüsselung mitzuwirken. Hier besteht aber definitiv Handlungsbedarf und ich plädiere dafür, dass Sie sich in Ihrer Einrichtung dieses Themas annehmen, so dass Dass beim Thema Datenschutz E-Mails und deren jeweiliger Schutzbedarf ebenfalls berücksichtugt werden. Wenn Sie dabei Unterstützung benötigen, kontaktieren Sie uns. Wir unterstützen Sie sehr gerne bei der Umsetzung in Ihrer Einrichtung!

Hilfreiche Links:

PDFs verschlüsseln mit PDF24

Autor: Bastian Maute, 22.10.2020

Bild von Tumisu auf Pixabay

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert