Das Bundesdatenschutzgesetz (BDSG) schreibt in der Anlage zu §9 Satz1 unter Punkt 4 vor, dass bei der elektronischen Übertragung von Daten oder während ihres Transportes keine personenbezogene Daten unbefugt gelesen, kopiert, verändert oder entfernt werden dürfen. Die Versendung einer E-Mail oder der Datentransport muss daher immer verschlüsselt erfolgen, wenn es um den geschäftsmäßigen Transport von personenbezogenen Daten geht. Da der Transportweg via Internet nicht sicher ist und die unverschlüsselten Datenpakete von Dritten mitgelesen werden können, lässt sich die Übertragung per E-Mail mit dem Versand einer Postkarte vergleichen, deren Inhalte auch mitgelesen werden können. Es können auch betriebsinterne Informationen in unberechtigte Hände geraten, was einen immensen Schaden für das Unternehmen bedeuten kann.
Je nach Häufigkeit, Datenmenge oder Empfängerausstattung gibt es verschiedene Möglichkeiten und Techniken die Daten sicher über das Internet zu versenden.
VPN (virtuelles privates Netzwerk)
VPNs werden eingesetzt, um sich z.B. von unterwegs über das Internet mit dem Firmennetzwerk zu verbinden. Dabei wird eine verschlüsselte Verbindung wie ein Tunnel über das Internet zwischen Client und Firmennetzwerk hergestellt. Der Client kann dann ganz normal auf alle Dateien, Verzeichnisse und Programme wie am Arbeitsplatz zugreifen.
S/MIME, PGP
Eine verschlüsselte E-Mail Übertragung mit S/MIME (Secure/Multipurpose Internet Mail Extensions) oder PGP funktioniert nur, wenn zuvor die E-Mail-Programme des Senders und des Empfängers konfiguriert und entsprechende Schlüssel (private key und public key) sowie digitale Zertifikate ausgetauscht wurden. Daher bietet sich diese Verschlüsselung an, wenn häufig Daten zwischen Sender und Empfänger übertragen werden.
Verschlüsselter E-Mail-Anhang (ZIP, pdf)
Bei einmaligem oder seltenem Datenaustausch könnte sich die Verschlüsselung des E-Mail Anhangs lohnen. Die Open Source Software 7zip bietet z.B. eine AES 256 Bit Verschlüsselung an. Voraussetzung ist, dass beim Sender und Empfänger das Tool zuvor installiert und das Passwort auf einem anderen Weg (z.B. Telefon) ausgetauscht wurde. Damit der Empfänger weiß, dass die E-Mail auch vom richtigen Absender kommt, sollten Sie sich ein digitales Zertifikat besorgen, das ihre Identität bestätigt.
SFTP
Wer größere Datenmengen austauschen muss, kann mittels SFTP-Server die Dateien verschlüsselt zum Up- oder Download bereitstellen. Die Daten werden dann über das Internet via FTP transportiert. Hierfür muss der Sender ein FTP Programm (z.B. filezilla) installiert und konfiguriert haben.
https
Über https verschlüsselte Websites können sie ebenfalls Datentransporte zum up- oder download bereitstellen.
Schreibe einen Kommentar