Risiken erkennen und mindern: Auch oder gerade beim Mail-Versand-!
ID: 1934445
Sicherheit und Datenschutz beim Mailversand unverzichtbar
Grundsätzlich müssen sich die Verantwortlichen im Unternehmen bei Nutzung von E-Mail-Diensteanbieter davon überzeugen, dass der Anbieter hinreichende Garantien für die Einhaltung der Anforderungen der DSGVO bietet. Neben den Risiken, die auf dem Transportweg der Mail bestehen, gilt es auch die Risiken für ‚ruhende Daten‘ zu beachten, die vor und nach dem Versand bestehen. Beide Risikogruppen lassen sich durch geeignete Verschlüsselungsverfahren mindern. Transport-verschlüsselungen garantieren nur ein Mindestmaß an Sicherheit auf dem Übertragungsweg. Der Schutz der Daten, auch nach dem Versand einer Mail, kann letztlich nur durch eine Ende-zu-Ende-Verschlüsselung gewährleistet werden. Ferner gilt, auch wenn die Verantwortung für Sicherheit bei derm Verseandung personenbezogener Daten per E-Mail grundsätzlich beim Sender liegt, dass auch der Empfänger geeignete Vorkehrungen zur Wahrung der Vertraulichkeit treffen muss.
Bei der praktischen Umsetzung sollten Unternehmen die konkreten Anwendungen und Geschäftsfälle in Fallgruppen mit normalen und hohen Risiken beim Empfangen und Versenden vom E-Mails einteilen.
Unternehmen, die gezielt sehr sensible Daten per Mail entgegennehmen, müssen einerseits die Voraussetzungen zum Empfang der Nachrichten über einen verschlüsselten Kanal schaffen. Um zusätzlich die Authentizität der empfangenen Nachrichten zu prüfen, empfiehlt es sich, auf eine elektronische Signatur zurückzugreifen, die den Absender verifiziert. Bei hohem Risiko sollte eine geeignete Ende-zu-Ende-Verschlüsselung zur Verfügung gestellt werden.
Beim Versand sensibler Daten ist ebenfalls eine Transportverschlüsselung obligatorisch. Auch hier sollte bei hohem Risiko neben einer qualifizierten Verschlüsselung der Datenübertragung auch eine Ende-zu-Ende-Verschlüsselung genutzt werden. Besondere Anforderungen gelten zudem beim Versand von E-Mail-Nachrichten mit geheim zu haltenden Inhalten gemäß § 203 StGB (beispielsweise Daten von Ärzten oder Rechtsanwälten). Hier muss zusätzlich sichergestellt werden, dass nur die Stellen die Nachricht entschlüsseln können, denen der ihr Inhalt der Nachricht auch offenbart werden darf.
Dies zeigt: Vor dem Ergreifen von Maßnahmen sollte stets eine Risikoanalyse oder die Klassifizierung von Informationen und Systemen stehen, um angemessene und ausreichende Maßnahmen zu ergreifen. „Es lässt sich schwer generalisieren, welche Maßnahmen in welchem Unternehmen getroffen werden sollten“ erklärt der erfahrende IT-Sicherheitsfachmann und UIMC-Geschäftsführer Dr. Jörn Voßbein. „Die individuelle Risikoanalyse ist unverzichtbar.“ Betroffenen Unternehmen rät Dr. Voßbein, sich frühzeitig mit den Themen auseinanderzusetzen.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Datum: 19.10.2021 - 09:30 Uhr
Sprache: Deutsch
News-ID 1934445
Anzahl Zeichen: 3806
Kontakt-Informationen:
Stadt:
Wuppertal
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 287 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Risiken erkennen und mindern: Auch oder gerade beim Mail-Versand-!"
steht unter der journalistisch-redaktionellen Verantwortung von
UIMC Dr. Vossbein GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das Jahr 2023 geht mit rasenden Schritten zu Ende. Schon ist Weihnachten zum Greifen nahe, die Silvesterparty wird geplant und dann sind wir alle im Schaltjahr 2024 angekommen. Was bleibt vom Jahr 2023? Welche Spuren hinterlässt es? Wie die Geschichtsschreibung über dieses Jahr 2023 urteilen und i
KI:„Wir brauchen ein datenschutzrechtliches Bewusstsein.“ ...
Das Megathema Künstliche Intelligenz ist seit Monaten in den Schlagzeilen. Steigende Aktienkurse bei KI-Unternehmen und Aussagen wie „Im Jahr 2035 wird kein Job mehr ohne KI auskommen“ von Bundesarbeitsminister Hubertus Heil sind Ausdruck des Hypes. Nach der Goldgräberstimmung um das Textverar
Hinweisgeberschutzgesetz ist weder Denunzierungsinstrument noch Grundlage für Stasi 4.0 ...
Seit Anfang Juli dieses Jahres gibt es in Deutschland das „Hinweisgeberschutzgesetz (HinSchG)“. In der Öffentlichkeit ist das Thema vielfach unter der Überschrift Whistleblowing bekannt. Das Hinweisgeberschutzgesetz war aufgrund europarechtlicher Vorgaben erforderlich, wird aber sehr kritisch
Weitere Mitteilungen von UIMC Dr. Vossbein GmbH&Co. KG
FUTEX zeigt 70 innovative Projekte in der ersten bereichsübergreifenden Ausstellungszone ...
Das Wachstum bei der Anwendung von KI, IoT, Big Data und vielen anderen Technologien beschleunigt die bereichsübergreifende Integration. Der Future Tech Theme Pavilion (FUTEX) auf der Taiwan Innotech Expo 2021 (TIE), der vom Ministerium für Wissenschaft und Technologie (MOST) mit Unterstützung
Creaform stellt drei neue Lösungen für die automatisierte Qualitätssicherung vor ...
Mit der Vorstellung eines neuen Modells des MetraSCAN-R BLACK, einer neuen Version der Softwareplattform VXelements sowie eines nun vollständig individualisierbaren Layouts der schlüsselfertigen 3D-Scan-CMM CUBE-R gestaltet das Unternehmen auch weiterhin die Zukunft für Prüflösungen direkt an
TÜViT bietet mit TSI.PULS neues Verfügbarkeits-Monitoring für Rechenzentren ...
Mit der fortschreitenden Digitalisierung steigen auch die Anforderungen an eine verfügbare und verlässliche IT-Infrastruktur. Daher legen Unternehmen bei der Wahl eines geeigneten Rechenzentrums besonderen Wert auf das Kriterium der Ausfallsicherheit. Mit TSI.PULS können Betreiber von Rechenzen
Shutterstock als exklusiver Hausfotografpartner für die Advertising Week New York 2021 bekannt gegeben ...
Die Partnerschaft sichert Shutterstock die exklusiven Rechte zur Aufnahme und Lizenzierung von Live-Inhalten der Veranstaltung, die vom 18. bis 21. Oktober in New York City stattfindet Shutterstock, Inc. (NYSE: SSTK), eine führende globale Kreativplattform, die Full-Service-Produktionslösungen,




