Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

DSGVO

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche Auswirkungen haben die Umstellungen auf Unternehmen und wie reagieren Verantwortlichte entsprechend? Matthias Stauch, Vorstand der INTERVISTA AG und Experte für digitalen Vertrieb, zur Unzulässigkeit der unverschlüsselten Übersendung von Vertragsdaten nach der DSGVO.

Am 25. Mai dieses Jahres trat die neue EU-Datenschutz-Grundverordnung (DSGVO) vollständig in Kraft – für Unternehmen bedeutet dies, personenbezogene Daten zu schützen und bei deren Verarbeitung die 99 Artikel der Regeln zu beachten. Bereits im Vorfeld des Stichtags haben viele Betriebe im Zuge der eigenen Digitalisierung sowie aufgrund möglicher Kostenersparnisse auf E-Mail-Kommunikation in Zusammenhang mit Verträgen umgestellt. Auftragsbestätigungen, Rechnungen oder auch Versicherungspolicen finden ihren Weg digital zum Kunden. Auf Unternehmensseite wirken sich ausbleibende Portokosten für einen Postversand positiv im Ergebnis aus, Auftraggeber dagegen erwarten heute einen schnellen Digitalversand: eine Win-win-Situation. Doch die DSGVO untersagt die Übermittlung solcher Daten ohne Verschlüsselung. Artikel 5 (1), f) legt fest, dass bei der Verarbeitung personenbezogener Informationen Sicherheit gewährleistet sein muss. Dies gilt auch für den Schutz vor unbefugtem und unrechtmäßigem Zugriff sowie Verlust oder der unbeabsichtigten Zerstörung beziehungsweise Schädigung durch geeignete technische Maßnahmen.

Gesetzte Hürden überspringen

Auch Artikel 32 (1) thematisiert nochmals die Verantwortung von Unternehmen – genauer des Verantwortlichen für die Sicherheit der Verarbeitung – ein angemessenes Schutzniveau für die Daten zu garantieren. In den Unterpunkten fordert der Artikel notwendige Maßnahmen wie die Pseudonymisierung und Verschlüsselung personenbezogener Informationen oder die dauerhafte Funktionalität genutzter Systeme und Dienste zur Sicherstellung. Sollten Daten doch einmal verloren gehen, durch einen physischen oder technischen Zwischenfall, müssen diese schnell wiederhergestellt werden können. Zudem ist es notwendig, alle Maßnahmen und Mittel regelmäßig auf Wirksamkeit zu überprüfen, damit die Sicherheit der Verarbeitung bestehen bleibt. Eine verschlüsselte Übersendung per E-Mail zwischen Mailserver und Client via TLS beziehungsweise SSL kann hierbei als sicherer Übertragungsweg dienen. Doch: Der Absender kann nie gewährleisten, dass auch der Empfänger mit seinem Mailserver codiert kommuniziert. Nach der DSGVO reicht es also nicht aus, sich auf eine verschlüsselte Aussendung zu verlassen.

Gesicherter Bereich macht’s möglich

Um eine Codierung zu garantieren, bedarf es einer separaten Software, eines Verständnisses zum genauen Ablauf einer Verschlüsselung sowie eines vertrauenswürdigen zentralen Systems – zur Bestätigung der Identitäten von Absender und Empfänger. Möglichkeiten wie die Sendung via S/MIME bieten zwar eine Ver- und Entschlüsselung ohne zusätzliche Software in einer Vielzahl von Mailclients. Dies gilt jedoch nicht für alle E-Mail-Programme, beispielsweise ältere Versionen oder Webmail werden nicht unterstützt. Somit werden Compliance-Richtlinien und rechtliche Anforderungen auf diese Weise nicht eingehalten. Kundenbezogene Daten sollten daher nicht per E-Mail oder über einen alternativen Kanal versandt werden. Ein gesicherter Bereich, der ohne vorhandenes oder erst zu schaffendes Kundenportal funktioniert, sich außerdem in ein bestehendes Anwendungssystem integrieren lässt und Unterlagen wie Verträge, Rechnungen oder Auftragsbestätigungen zugriffssicher zur Verfügung stellt, schafft hier Abhilfe. Eine solche Lösung umfasst den gesamten Cycle vom Versand der Benachrichtigung bis zur Bereitstellung der Kundendokumente. Ebenso lassen sich auf diese Art schlecht zu dokumentierende Lesebestätigungen prozessgesteuert und DSGVO-konform einholen. Zusätzlich minimiert eine solche Vorgehensweise potenzielle Fraud-Fälle. Es müssen sich also vor allem die Unternehmen mit der passenden Umsetzung der neuen Vorgaben um die Gewährleistung der sicheren Datenverarbeitung kümmern.

www.intervista-ag.de
 

GRID LIST
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…
Tb W190 H80 Crop Int 572a4c67eb285d3ea59f2c45c09865f3

Polizei-Bodycams: Wohin mit den Aufnahmen?

Körperkameras, sogenannte Bodycams, sollen die Sicherheit bei Polizeieinsätzen erhöhen…
Sprachsteuerung

Alexa, Siri und Co: Mehr Datenschutz für Dialoge der Nutzer

Sprachdialogsysteme wie Alexa und Siri sind inzwischen große Hilfen zum Beispiel bei der…
DSGVO Abmahnung

Warum von kostenlosen Datenschutzerklärungen abzuraten ist

Für eine Vielzahl von Unternehmern scheint sich das Thema Datenschutz damit erledigt zu…
Computer als Kopf, Error

Die 5 häufigsten Datenschutz-Irrtümer im Online-Handel

Datenschutz ist im Online-Handel ein entscheidendes Thema, und das nicht erst seit…