EU Datenschutz Grundverordnung und E-Mail

Ende letzten Jahres schreibt Heise zwar richtig: „E-Mail-Verschlüsselung gehört zur DSGVO“, aber der darauf folgende Satz ist fragwürdig: „E-Mail-Verschlüsselung ist allerdings heutzutage sehr einfach und praxisnah nutzbar“.

Wenn das so wäre, hätten wir in den letzten Wochen nicht erhöhten Zulauf auf unser Outlook-Plugin gehabt. Denn so großartig PGP ist, bringt es doch den erhöhten Aufwand des Schlüsseltausches. D.h. spontan verschlüsseln geht nicht, denn ich brauche erst den Schlüssel des Empfängers, bzw. der Empfänger braucht meinen. Das klingt zwar nach einem simplen Schritt, ist aber unseres Erachtens die große Bremse des asymmetrischen Verschlüsselns (mir sei ein #isso erlaubt).

Wir schreiben auf der Homepage „Am liebsten einfach…“ und das können wir auch umbauen auf „lieber einfach als gar nicht“ – gerade im Morgengrauen des Endes der Schonfrist der DSGVO gilt: Ab dem 25. Mai sollten Anhänge verschlüsselt werden. Und zwar immer dann, falls irgendwas Persönliches drin steht (z.B. Geburtstag, Alter oder sogar die Adresse, falls nur eine Person dort wohnt). Dieser Artikel gibt ganz gut Überblick, WAS personenbezogene Daten sind:

  • Positionsdaten
  • Email-Adressen
  • IP-Adressen
  • Name und Anschrift
  • Vorname und Nachname (falls es nur eine Person mit diesem Namen gibt oder weitere, ansonsten möglicherweise nebensächliche Informationen vorliegen, die in Kombination auf eine einzelne Person schließen lassen
  • Strasse, Hausnummer und Ort, falls dort nur eine Person wohnt
  • KFZ-Kennzeichen (Autoinhaber)
  • Telefonnummer (Anschlussinhaber)
  • Bankverbindung
  • Benutzerkonto (Benutzername plus Dienst, zu dem das Benutzerkonto gehört)
  • Bild einer Person
  • Bild mit mehreren Personen, auf dem eine Person markiert ist oder besonders hervorsticht oder in Kombination mit anderen vorliegenden Daten identifiziert werden kann
  • Unterschrift
  • Zugfahrkarte, insbesondere, wenn sie mit einem elektronischen Zahlungsmittel bezahlt wurde oder die zahlende Person bei der Bezahlung von einer Sicherheitskamera gefilmt wurde

Also prinzipiell Bewerbungsunterlagen, Kontodaten bei Rechnungen (wenn es um eine Privatperson geht) und Bilder von Privatpersonen, die mit Namen versehen sind (und ganz großartig: wenn diese auch noch vor ihrem Auto stehen und man das Nummernschild lesen kann).

Dies geht weit. Viele meinen sogar zu weit, da die Abgrenzung von E-Mail, Webseiten und Datenträgern schwierig aus dem Gesetz rauszulesen ist.

Wir bleiben gespannt und bauen schon kräftig an den nächsten Lösungen!

 

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.