Sichere Kommunikation im Internet

Konzept für datenschutzkonformes Mailen im Internet

 

secure
web
communication

Bildungsportal für
Internetsicherheit

Startseite    Seite2
 Risiken im Internet
Aktuelle Szenarien
Grundwissen
Sewecom-Ansatz

Zentrale Themen
eGovernment
Onlinebanking
Institutionen
Sicherheits-Links
Aktuelle Nachrichten
Literatur

Bildungsinitiative
Internetsicherheit

PC-Sicherheits-Tipps
PC-Tipps (kurz)
Sewecom-Standard
Sewecom-Abb.

Informations-
gesellschaft

Überblick: Sitemap
Referenz-Links

Haftungsausschluss/
Rechtliche Hinweise

Kontakt/Impressum

 

 

  

 

 

Mailen personenbezogener Daten jetzt auch datenschutzkonform möglich

 

Der Vorteil der herkömmlichen E-Mail (smtp/POP) im Kommunikationsalltag liegt auf der Hand: Schnell und einfach können Informationen ausgetauscht und verbreitet werden. Es können große Benutzergruppen im Adressbuch des eMail-Programms angelegt werden, die ohne großen Aufwand das Versenden an beliebig viele Empfänger ermöglichen. Eine erhaltene E-Mail kann außerdem sehr einfach weitergeleitet werden. Die in E-Mails enthaltenen Inhalte können sich so kaskadenartig in kürzester Zeit über die ganze Welt verbreiten.

 

 

Problematik dieser hohen Funktionalität für den Datenschutz

 

In Bezug auf Datenschutz sind diese Vorteile der eMail gleichzeitig ihre Nachteile. Die Gefahr liegt bei dieser hohen Funktionalität gerade darin, dass es ohne viel Aufwand möglich ist Daten zu kopieren, weiterzuleiten und an beliebig viele Empfänger zu transferieren. Der grundlegende Vorgang beim Versenden von eMails ist außerdem ein Kopiervorgang. Dabei wird also der Datenbestand pro Empfänger jeweils verdoppelt. Würde man personenbezogene Daten auf dieser Weise austauschen, wäre kaum noch nachvollziehbar wo welche Daten gespeichert sind. Gerade für den Umgang mit personenbezogenen Daten ist es jedoch zentral wichtig die Datenbestände im Überblick zu behalten, um Daten, die nicht mehr benötigt werden gezielt löschen zu können. Außerdem kann es bei unverschlüsselten und nicht-signierten E-Mails sein, dass die Kommunikation belauscht wird, dass die E-Mail gar nicht "zugestellt" wird oder dass sich sogar eine fremde Person in die Kommunikation einschaltet: Man kann beispielsweise nicht sicher sein, ob sich beim Mailen auf der "anderen Seite" auch wirklich eine bestimmte Organisation (Behörde, Kanzlei, Firma) verbirgt.

 

 

Personenbezogene Daten im Überblick behalten

 

Nur wenn die oben beschriebenen Datenschutzprobleme überwunden und mindestens die nachfolgenden Anforderungen erbracht werden ist es zu verantworten auch personenbezogene Daten per Mail im Internet zu "versenden", um den geltenden Datenschutznormen und Grundkonzepten wie z.B. Datensparsamkeit zu entsprechen:

  • Gesamtkonzept für Mailprozesse in einer Organisation

  • Überblick über den gesamten Datenbestand (keine Kopien auf unzähligen PCs)

  • Genau definierte Rechtevergabe und Verantwortlichkeit

  • Standardisiertes Löschen inaktiver Kontakte

  • Umfassendes Sicherheitskonzept der Gesamtorganisation

  • Verschlüsselung allen Transfers über das Internet (100%)

  • Sicherung des Datenbestands durch Verschlüsselung und Firewall

 

Der Neuansatz des Mailens für vertrauliche Inhalte

 

Meist denken Nutzer und EDV-Fachleute bei dem Begriff "Mailen" an den alten und für viele Zwecke auch bewährten E-Mail-Dienst, der mit einem E-Mail-Client oder wahlweise mit einem Browser (webbasierte Variante) bedienbar ist. Das muss jedoch nicht sein. Schließlich kann man trennen zwischen:

  • Funktion des Mailens als zeitversetzter schriftlicher Kommunikation

und dem konkreten

  • Internetdienst "E-Mail" (smtp/POP)

Um die Funktion des Mailens realisieren zu können bedarf es jedoch nicht des etablierten E-Mail-Internetdienstes. Diese Grundfunktion des Mailens als zeitversetzte schriftliche Kommunikation ist auch anders realisierbar:

 

Um den hohen datenschutzrechtlichen Anforderungen gerecht werden zu können bedarf es dabei eines völlig neuen Mail-Ansatzes für personenbezogene Daten, welcher die Nachteile der herkömmlichen E-Mail (POP/smtp) in Bezug auf Datenschutz überwindet und eine angemessene Organisation des Mailens ermöglicht:

  • Das Mailen geschieht ausschließlich webbasiert per Browser

  • Jeglicher Transfer geschieht SSL-verschlüsselt (100%)

  • Die Mail-Inhalte werden in einer zentralen Datenbank organisiert

Dieser Neuansatz wird dabei allen oben genannten Anforderungen gerecht und überwindet auch die beschriebenen Datenschutzprobleme indem er bei jeglichem Kommunikationskontakt die nachfolgenden Sicherheitsdimensionen ermöglicht:

  • Authentizität / Anonymität (wahlweise / ggf. sogar asymmetrisch)

  • Integrität

  • Vertraulichkeit

  • Verbindlichkeit

Dabei sind bei Bedarf auch weitere Möglichkeiten integrierbar wie z.B. Zeitstempel, Zugriffsdokumentation und automatisierte und anonymisierte statistische Auswertung.

 

 

Der Neuansatz des Mailens für vertrauliche Inhalte

 

Dieser Neuansatz ist in einem allgemein formulierten und veröffentlichten Sicherheitskonzept beschrieben: Sewecom-Standard

Der Sewecom-Standard Visuelle Darstellung: Abbildung im PDF-Format.

Beschreibung der Funktionalität und Konkretisierung: Sewecom-Mail

 

Im Nachfolgenden Artikel erfahren Sie weiteres zu dieser neuen Form des Mailens: Von 0,9% auf 100% - sofort...

 

  


Startseite