Digitale Kommunikation

Die Möglichkeiten der digialen Kommunikation sind spätestens seit dem Aufkommen von elektronischer Post enorm gestiegen. Heute wird im Zuge der Digitalisierung ein Großteil der privaten Kommunikation über E-Mail, soziale Netze und Apps vollzogen. Jedoch eignen sich nicht alle zur Verfügung stehenden Wege zum rechtssicheren und datenschutzkonformen Informationsaustausch im geschäftlichen Umfeld. Die geeigneten Wege werden im Folgenden dargestellt und erläutert.

Kommunikation per Email

E-Mails sollten verschlüsselt werden. Eine unverschlüsselte E-Mail ist vergleichbar mit einer Postkarte, die in einen Briefkasten (bei der E-Mail der Mailanbieter) geworfen wird. Jeder kann sie lesen, der Mailanbieter, alle Stationen bis zum Mailanbieter des Empfängers (bei unverschlüsselter Übermittlung), der Mailanbieter des Empfängers und der Empfänger selbst. Die DSGVO verlangt nun, dass die Kommunikation zwischen Mailpostfächern verschlüsselt (SSL/TLS) stattfinden soll. Dies bietet jedoch lediglich die Sicherheit, dass auf dem Transportweg vom Briefkasten zum Empfänger kein Unbefugter die Mail lesen kann (Abb. 1).

Email-Verschluesselung laut DSGVO mit SSL
Abb. 1: Email-Transport nach DSGVO-Standard. Die Standards der DSGVO verhindern lediglich, dass E-Mails auf dem Transportweg im Reintext von Dritten mitgelesen werden können. Die Mailanbieter oder unbefugte Dritte auf der Gegenseite können jedoch weiterhin fleißig mitlesen.

Verschlüsselte Kommunikation

Allerdings können der Mailanbieter und der Anbieter des Empfängers die Mail potentiell scannen und mitlesen, sowie potentiell unbefugte Mitarbeiter. Einige Mailanbieter scannen E-Mails, um personalisierte Werbung anzeigen zu können oder um Spam und Viren zu erkennen. Dem kann man nur entgegenwirken, indem die E-Mail direkt im E-Mailprogramm verschlüsselt abgesendet wird. Dies bedeutet, dass die Postkarte (E-Mail) schon chiffriert in den Briefkasten geworfen wird und nur vom Schlüsselinhaber entschlüsselt und gelesen werden kann. Dazu eigenen sich z.B. Verfahren wie Pretty Good Privacy (PGP; engl.für „ziemlich gute Privatsphäre“). Plugins für verbreitete E-Mailprogramme wie Outlook und Thunderbird zur Einbindung von PGP finden sich kostenlos im Internet. Die Konfiguration erfordert jedoch etwas Aufwand, da Schlüssel erzeugt und eingebunden werden müssen.

Verschlüsselung von E-Mails bei Kommunikation ins Ausland

Hier ist Vorsicht geboten: in manchen Ländern ist die Verschlüsselung untersagt. Empfänger in diesen Ländern könnten möglicherweise verschlüsselte Datensätze nicht lesen, da sie kryptographische Software nicht einsetzen dürfen oder sich vielleicht sogar strafbar machen. Alle benutzten Schlüssel sollten sicher und für Unbefugte unzugänglich aufbewahrt werden.