Ende letzten Jahres schreibt Heise zwar richtig: “Mail-Anhang zu verschlüsseln gehört zur DSGVO”, aber der darauf folgende Satz ist fragwürdig: “Eine Mail verschlüsseln ist allerdings heutzutage sehr einfach und praxisnah nutzbar”.
Wenn das so wäre, hätten wir in den letzten Wochen nicht erhöhten Zulauf auf unser Windows Outlook Plugin gehabt. Denn so großartig PGP ist, bringt es doch den erhöhten Aufwand des Schlüsseltausches. D.h. spontan verschlüsseln geht nicht, denn ich brauche erst den Schlüssel vom Empfänger, bzw. der Empfänger braucht meinen. Das klingt zwar nach einem simplen Schritt, ist aber unseres Erachtens die große Bremse des asymmetrischen Verschlüsselns von E-Mail (mir sei ein #isso erlaubt).
Wir schreiben auf der Homepage “Am liebsten einfach ver- und entschlüsseln…” und das können wir auch umbauen auf “lieber einfach ver- und entschlüsseln als gar nicht” – gerade im Morgengrauen des Endes der Schonfrist der DSGVO gilt: Ab dem 25. Mai sollten (Windows Outlook) Anhänge verschlüsselt werden. Und zwar immer dann, falls irgendwas Persönliches drin steht (z.B. Geburtstag, Alter oder sogar die Adresse, falls nur eine Person dort wohnt). Dieser Artikel gibt ganz gut Überblick, WAS personenbezogene Daten sind:
- Positionsdaten
- Email-Adressen
- IP-Adressen
- Name und Anschrift
- Vorname und Nachname (falls es nur eine Person mit diesem Namen gibt oder weitere, ansonsten möglicherweise nebensächliche Informationen vorliegen, die in Kombination auf eine einzelne Person schließen lassen
- Strasse, Hausnummer und Ort, falls dort nur eine Person wohnt
- KFZ-Kennzeichen (Autoinhaber)
- Telefonnummer (Anschlussinhaber)
- Bankverbindung
- Benutzerkonto (Benutzername plus Dienst, zu dem das Benutzerkonto gehört)
- Bild einer Person
- Bild mit mehreren Personen, auf dem eine Person markiert ist oder besonders hervorsticht oder in Kombination mit anderen vorliegenden Daten identifiziert werden kann
- Unterschrift
- Zugfahrkarte, insbesondere, wenn sie mit einem elektronischen Zahlungsmittel bezahlt wurde oder die zahlende Person bei der Bezahlung von einer Sicherheitskamera gefilmt wurde
Also prinzipiell Bewerbungsunterlagen, Kontodaten bei Rechnungen (wenn es um eine Privatperson geht) und Bilder von Privatpersonen, die mit Namen versehen sind (und ganz großartig: wenn diese auch noch vor ihrem Auto stehen und man das Nummernschild lesen kann).
Dies geht weit. Viele meinen sogar zu weit, da die Abgrenzung von E-Mail, Webseiten und Datenträgern schwierig aus dem Gesetz rauszulesen ist.
Währenddessen können Sie Ihre Datei bzw. E-mail schnell und einfach mit unserem Windows Outlook Plugin durch einen Schlüssel/Passwort DSGVO konform absichern.
Wir bleiben gespannt und bauen schon kräftig an den nächsten Lösungen um Ihre Windows Outlook Mail zu schützen!