Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
25.03.19 - 26.03.19
In Frankfurt, Kap Europa

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

DSGVO

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche Auswirkungen haben die Umstellungen auf Unternehmen und wie reagieren Verantwortlichte entsprechend? Matthias Stauch, Vorstand der INTERVISTA AG und Experte für digitalen Vertrieb, zur Unzulässigkeit der unverschlüsselten Übersendung von Vertragsdaten nach der DSGVO.

Am 25. Mai dieses Jahres trat die neue EU-Datenschutz-Grundverordnung (DSGVO) vollständig in Kraft – für Unternehmen bedeutet dies, personenbezogene Daten zu schützen und bei deren Verarbeitung die 99 Artikel der Regeln zu beachten. Bereits im Vorfeld des Stichtags haben viele Betriebe im Zuge der eigenen Digitalisierung sowie aufgrund möglicher Kostenersparnisse auf E-Mail-Kommunikation in Zusammenhang mit Verträgen umgestellt. Auftragsbestätigungen, Rechnungen oder auch Versicherungspolicen finden ihren Weg digital zum Kunden. Auf Unternehmensseite wirken sich ausbleibende Portokosten für einen Postversand positiv im Ergebnis aus, Auftraggeber dagegen erwarten heute einen schnellen Digitalversand: eine Win-win-Situation. Doch die DSGVO untersagt die Übermittlung solcher Daten ohne Verschlüsselung. Artikel 5 (1), f) legt fest, dass bei der Verarbeitung personenbezogener Informationen Sicherheit gewährleistet sein muss. Dies gilt auch für den Schutz vor unbefugtem und unrechtmäßigem Zugriff sowie Verlust oder der unbeabsichtigten Zerstörung beziehungsweise Schädigung durch geeignete technische Maßnahmen.

Gesetzte Hürden überspringen

Auch Artikel 32 (1) thematisiert nochmals die Verantwortung von Unternehmen – genauer des Verantwortlichen für die Sicherheit der Verarbeitung – ein angemessenes Schutzniveau für die Daten zu garantieren. In den Unterpunkten fordert der Artikel notwendige Maßnahmen wie die Pseudonymisierung und Verschlüsselung personenbezogener Informationen oder die dauerhafte Funktionalität genutzter Systeme und Dienste zur Sicherstellung. Sollten Daten doch einmal verloren gehen, durch einen physischen oder technischen Zwischenfall, müssen diese schnell wiederhergestellt werden können. Zudem ist es notwendig, alle Maßnahmen und Mittel regelmäßig auf Wirksamkeit zu überprüfen, damit die Sicherheit der Verarbeitung bestehen bleibt. Eine verschlüsselte Übersendung per E-Mail zwischen Mailserver und Client via TLS beziehungsweise SSL kann hierbei als sicherer Übertragungsweg dienen. Doch: Der Absender kann nie gewährleisten, dass auch der Empfänger mit seinem Mailserver codiert kommuniziert. Nach der DSGVO reicht es also nicht aus, sich auf eine verschlüsselte Aussendung zu verlassen.

Gesicherter Bereich macht’s möglich

Um eine Codierung zu garantieren, bedarf es einer separaten Software, eines Verständnisses zum genauen Ablauf einer Verschlüsselung sowie eines vertrauenswürdigen zentralen Systems – zur Bestätigung der Identitäten von Absender und Empfänger. Möglichkeiten wie die Sendung via S/MIME bieten zwar eine Ver- und Entschlüsselung ohne zusätzliche Software in einer Vielzahl von Mailclients. Dies gilt jedoch nicht für alle E-Mail-Programme, beispielsweise ältere Versionen oder Webmail werden nicht unterstützt. Somit werden Compliance-Richtlinien und rechtliche Anforderungen auf diese Weise nicht eingehalten. Kundenbezogene Daten sollten daher nicht per E-Mail oder über einen alternativen Kanal versandt werden. Ein gesicherter Bereich, der ohne vorhandenes oder erst zu schaffendes Kundenportal funktioniert, sich außerdem in ein bestehendes Anwendungssystem integrieren lässt und Unterlagen wie Verträge, Rechnungen oder Auftragsbestätigungen zugriffssicher zur Verfügung stellt, schafft hier Abhilfe. Eine solche Lösung umfasst den gesamten Cycle vom Versand der Benachrichtigung bis zur Bereitstellung der Kundendokumente. Ebenso lassen sich auf diese Art schlecht zu dokumentierende Lesebestätigungen prozessgesteuert und DSGVO-konform einholen. Zusätzlich minimiert eine solche Vorgehensweise potenzielle Fraud-Fälle. Es müssen sich also vor allem die Unternehmen mit der passenden Umsetzung der neuen Vorgaben um die Gewährleistung der sicheren Datenverarbeitung kümmern.

www.intervista-ag.de
 

GRID LIST
Tb W190 H80 Crop Int Eb8f467b942bb835031ce935c78484cc

Was kommt nach der Datenschutzverletzung?

Systeme, Technologien und Bedrohungen verändern sich. Und genau das sollte Ihr…
Haus mit Wappen

Massivhausanbieter Kern-Haus AG meistert DSGVO-Kür

Die EU-DSGVO ist längst gültig. Anders als manch‘ anderes Unternehmen war die Kern-Haus…
Christian Heutger

Bei der E-Mail-Verschlüsselung bewegt sich etwas

Die IETF hat mit MTA-STS einen neuen Standard zur Absicherung von Verbindungen zwischen…
DSGVO

Gemischte Bilanz nach sechs Monaten DSGVO

Ein halbes Jahr nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) in allen…
DSGVO

Wie weit sind Unternehmen wirklich in Bezug auf die DSGVO?

Noch vor wenigen Monaten beherrschte vor allem ein Thema die Geschäftswelt: die neue…
SSL

6 Tipps zur Vermeidung von SSL-Blind-Spots

Die SSL-Nutzung nimmt mit jedem Jahr kontinuierlich zu, und auch Hacker nutzen diese…
Smarte News aus der IT-Welt