Der Broker der Zukunft
Cybercrime, die grosse Bedrohung
So perfide gehen die Cybererpresser vor
Security for you
Versand von E‑Mails mit Personendaten
Versand von E‑Mails mit Personendaten
Das Versenden von E‑Mails ist aus dem Alltag nicht mehr wegzudenken. Viele E‑Mails enthalten Personendaten, oft auch besonders schützenswerte. In der Regel werden E‑Mails unverschlüsselt übermittelt. Bekannt ist aber, dass das unverschlüsselte Versenden einer E- Mail weniger sicher ist, als das Verschicken einer Postkarte, weil:
- Eine E‑Mail mit geringem technischem Wissen abgefangen, mitgelesen oder verändert werden kann;
- E‑Mails im Gegensatz zur Postkarte auch einfach nach Schlüsselbegriffen durchsucht werden können;
- Internet-Provider mit Sitz in der Schweiz verpflichtet sind, E‑Mails während sechs Monaten aufzubewahren und bei Bedarf den Behörden bekannt zu
Beim Versand von E‑Mails sind also die Bestimmungen des Datenschutzgesetzes zu beachten. Wichtig ist dabei die Unterscheidung, ob es sich um “gewöhnliche” Personendaten, besonders schützenswerte Personendaten oder Persönlichkeitsprofile handelt.
Der Versender ist für die datenschutzkonforme Bearbeitung der Personendaten verantwortlich und für die Einhaltung der Datenschutzbestimmungen beweispflichtig. Es ist verpflichtet, organisatorische und technische Massnahmen zur Sicherung der Daten vor Verlust und Entwendung sowie unbefugter Kenntnisnahme und unbefugtem Bearbeiten zu treffen. Beim Versand von Personendaten in sensiblen Bereichen wie das Gesundheitswesen handelt es sich in jedem Fall um besonders schützenswerte Personendaten, da alleine die Tatsache, dass jemand Klientin/Patientin bzw. Klient/Patient bei der betreffenden Stelle ist, besonders schützenswert ist.
Daher gelten folgende Grundsätze für den Versand / die Nutzung von E‑Mail
- Es sollen so wenig Personendaten wie möglich verwendet werden (Datensparsamkeit).
- Wer Daten bearbeitet, ist für den gesetzesmässigen, zweckmässigen und verhältnismässigen Umgang und deren korrekte Weiterverarbeitung (z.B. Zugriffsberechtigung, Aktualisierung oder Löschung) verantwortlich.
Fehlleitungen von E‑Mails durch Irrtum stellen ein erhebliches Risiko dar. Die Adressen müssen sorgfältig gewählt werden. Automatismen bzw. „Komfortfunktionen“ sollen möglichst vermieden werden.
- Auf privaten Geräten, sollen keine besonders schützenswerten Personendaten oder Persönlichkeitsprofile bearbeitet oder gespeichert werden.
- Nicht alles, was technisch möglich ist, ist auch erlaubt.
- E‑Mails sollten keine Angaben über Passwörter, Konto- und/oder Kreditkartennummern oder andere Zugangsdaten wie z.B. Benutzeridentifikationen enthalten.
- Es sollen keine grossen Datenmengen verteilt/gestreut werden.
- Nur bekannte Verteiler auswählen und verwenden.
Mails an die betroffene Person sind in der Regel zulässig. Erhält die Stelle eine E‑Mail von der betroffenen Person, darf sie von der stillschweigenden Einwilligung dieser Person ausgehen und die Antwort ebenfalls per E‑Mail erteilen. Eine Ausnahme bilden Antworten, die besonders schützenswerte Personendaten, beispielsweise Gesundheitsdaten bzw. Persönlichkeitsprofile beinhalten. Hier empfiehlt sich eine Verschlüsselung.
Als Alternativen zum unverschlüsselten E‑Mail-Versand von Personendaten kommen in Frage:
- Nutzung eines verschlüsselten Maildienstes zB. Seppmail
- Ablage auf Datenserver zB. BrokerWeb (durch entsprechenden Link in der Nachricht).
- Verschlüsselung auf Dokumentenebene
Zu beachten ist auch, dass die Nutzung von Social Media und Instant Messaging zB. Whatsapp oder SMS für die Übermittlung von Personendaten vermieden werden muss. Insbesondere für sehr sensible Daten ist der Postweg zu empfehlen.