Vorträge, Veranstaltungen und News

FileXchange - Einhaltung der EU-Datenschutzgrundverordnung beim eMail-Versand

eMail ist ein unverzichtbares Kommunikationsmittel, allerdings ist das Risiko, dass Dritte mitlesen, bekanntermaßen sehr hoch. Gerade deswegen ist es uns schon seit geraumer Zeit ein besonderes Anliegen, für die uns anvertrauten Daten einen möglichst hohen Schutz gegen unbefugtes Mitlesen zu erreichen.

Die am 25. Mai 2018 in Kraft tretende "Verordnung (EU) 2016/679 des Europäischen Parlaments und Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten" (EU-Datenschutzgrundverordnung / DSGVO) fügt dem nun mit Art. 83 eine gesetzliche und bußgeldbewehrte Pflicht zur "Sicherheit der Verarbeitung" hinzu. Art. 32 DSGVO fordert ein "unter Berücksichtigung des Stands der Technik (…) angemessenes Schutzniveau" gegen Veränderung, unbefugte Offenlegung oder "unbefugten Zugang zu personenbezogenen Daten, die übermittelt (…) wurden". Die Bußgelder bewegen sich gem. Art. 83 DSGVO in einer Bandbreite bis zu 10 Mio. EUR oder 2% des Umsatzes; der obere Bußgeldrahmen ist zwar auf die Großunternehmen ausgerichtet, gleichwohl stellt auch ein auf ein mittelständisches Unternehmen heruntergebrochener Bußgeldbetrag noch immer eine einschneidende Größenordnung dar.

Was ist bzw. sollte man also tun?

Die DSVGO betrifft nur personenbezogene Daten. Sonstige - auch sensible oder vertrauliche - Daten werden von der DSVGO nicht erfasst (obwohl man vielleicht auch mit Jahresabschlüssen oder steuerlichen Angaben von Unternehmen vorsichtig umgehen sollte). Deswegen sollte man ein einfach zu handhabendes Verfahren verfügbar haben, mit dem man sensible Daten (nicht notwendigerweise das gesamte eMail) verschlüsselt übermitteln kann.

Die am Markt angebotenen Lösungen entsprachen nicht unseren Erwartungen bzw. waren nicht praktikabel.

Mit jedem eMail-Empfänger vor dem Versand von eMails zunächst Schlüssel auszutauschen ist bei dem eMail-Volumen und der Vielzahl von Adressaten einer Wirtschaftsprüfungs- und Steuerberatungskanzlei schlichtweg nicht möglich, bei der Nutzung von Fremdservern zur Verschlüsselung tun sich neue Sicherheitsprobleme auf. Eine Lösung, die ein Optimum aus praktikabler Handhabung und möglichst hoher Sicherheit erreicht, war am Markt nicht zu finden.

Zusammen mit den Softwarespezialisten von Sixtyten GmbH haben wir daher in unserer Niederlassung München mit FileXchange eine eigene Lösung für einen gesicherten eMail-Versand entwickelt, die

• einfach aus dem eMail-Programm versendbar ist,
• den eMail-Anhang verschlüsselt auf einem firmeneigenen Sicherheitsserver (in Deutschland) ablegt,
• dem eMail-Empfänger den Anhang nicht als (mitlesbare) Datei, sondern nur in Form eines kryptifizierten Links zum Anhang-Speicherort übermittelt, so dass dieser keinerlei Schlüssel oder Spezialsoftware zum Empfang benötigt,
• und der eMail-Empfänger durch Anklicken des Links über eine gesicherte SSL-Verbindung zu einer Passwortabfrage gelangt und dort durch Eingabe des Passworts die Anhang-Datei einfach entschlüsseln und herunterladen kann.

Gegenüber dem Versand der Datei als (ggf. verschlüsselte) Anlage des eMails über ungesicherte Übertragungswege bringt FileXchange eine deutlich verbesserte Übertragungssicherheit. In der Test- und Erprobungsphase haben wir eine sehr hohe positive Resonanz erhalten. Mit FileXchange erfüllen wir unsere berufsrechtlichen Vorgaben, Daten unserer Mandanten vertraulich zu handhaben. Wir setzen daher schon seit geraumer Zeit ohne jegliche Probleme FileXchange als dauerhafte Lösung für den eMail-Versand ein.

FileXchange kann auch von anderen Unternehmen verwendet werden. Gerne stellen wir Ihnen ein Produktdatenblatt zur Verfügung (Anfragen bitte an Richard Hempe, WIRA München) oder stellen Ihnen den Kontakt zu den Softwarespezialisten von Sixtyten GmbH her.

 

Eingestellt am: 08.03.2018