02.09.2016 | E-Mails

5 Tipps für besseren Datenschutz

E-Mails bergen Datenschutzrisiken. Aber man kann sie reduzieren.
Bild: Haufe Online Redaktion

E-Mail-Irrläufer sind keine Seltenheit. Einmal beim Auswählen des Empfängers kurz nicht aufgepasst, auf Senden geklickt und schon landet eine Mail bei der falschen Person. Ein solches Versehen kann ganz erhebliche Folgen haben. 5 Tipps, worauf Sie bei der E-Mail-Nutzung achten sollten.

E-Mails sind zwar bequem und schnell und Dokumente können als Anhang gleich mitversendet werden, doch ohne zusätzliche Maßnahmen wie eine Verschlüsselung sind die hierüber übermittelten Nachrichten nicht gegen ein Lesen durch Unberechtigte gesichert. Die Datenschutz-Tipps stammen vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein (ULD).

Tipp 1 für besseren Datenschutz bei E-Mails: Vor dem Mitlesen hilft nur Verschlüsselung

Gerade in Berufen, in denen besondere Verschwiegenheitsverpflichtungen gelten, dürfen sensible Daten niemals ohne eine Verschlüsselung übermittelt werden. Das Verschlüsseln ist dank moderner Lösungen mittlerweile recht einfach geworden und derartige Funktionen sind in E-Mail-Clients und Web-E-Mails oftmals schon integriert.

Allerdings scheitert die Nutzung häufig noch daran, dass Absender und Empfänger dasselbe Verschlüsselungsverfahren nutzen und über die benötigten öffentlichen Schlüssel des Kommunikationspartners verfügen müssen.

Click to tweet

Tipp 2 für besseren Datenschutz bei E-Mails: Betreff und Adressdaten bleiben unverschlüsselt

In ihren Ausführungen zur E-Mail-Sicherheit weist die Leiterin des ULD, Marit Hansen  explizit darauf hin, dass selbst bei einer Verschlüsselung wichtige Daten nach wie vor lesbar bleiben. Neben den Adressen von Absender und Empfänger gehört dazu der Betreff.

Vor allem Angehörige von Berufen mit Schweigepflicht sollten daher auch bei einer ansonsten verschlüsselten E-Mail daran denken, keine sensiblen Informationen bereits im Betreff zu erwähnen.

Click to tweet

Tipp 3 für besseren Datenschutz bei E-Mails: Empfängeradresse immer genau überprüfen

Im Alltag passiert es leider immer wieder, dass eine E-Mail mit schützenswerten Daten an den falschen Empfänger gesendet wurde, weil etwa die Funktion zum automatischen Vervollständigen der Empfänger-Adresse zunächst einen anderen Empfänger angezeigt hat und dieser Eintrag vorschnell angeklickt wurde. Manchmal kommt es auch zu Verwechslungen bei gleichen oder sehr ähnlichen Namen.

Sie sollten daher das E-Mail-Programm gegebenenfalls so konfigurieren, dass neben dem Anzeigenamen immer auch die E-Mail-Adresse angezeigt wird, um so den korrekten Empfänger eindeutig identifizieren zu können.

Click to tweet

Tipp 4 für besseren Datenschutz bei E-Mails: Sorgsam vorgehen

Die Datenschützer weisen darauf hin, dass die Nutzer beim Versenden sensibler Daten in jedem Fall besonders sorgsam sein müssen. Sie empfehlen daher Schulungsmaßnahmen und eine Überprüfung der E-Mail-Software sowie der Adressbuch-Funktionen, um potentielle Gefahrenquellen bei der Adressierung ausschalten zu können.

Im Zweifelsfall sollten die Anwender eher auf Komfort bei der Adresseingabe verzichten und die E-Mail-Adresse notfalls komplett per Hand eingeben, als das Risiko einzugehen, die falsche Adresse auszuwählen.

Click to tweet

Tipp 5 für besseren Datenschutz bei E-Mails: Was Sie bei einem E-Mail-Irrläufer beachten sollten

Landen sensible Daten über eine Person beim falschen Adressaten und drohen dadurch schwerwiegende Beeinträchtigungen für deren Rechte oder schutzwürdige Interessen, ist dies ein meldepflichtiger Verstoß gegen das Datenschutzrecht (etwa nach § 42a Bundesdatenschutzgesetz), der den zuständigen Aufsichtsbehörden, beispielsweise den Datenschutzbeauftragten der Bundesländer, und zumeist auch den Betroffenen mitgeteilt werden muss.

Nur wenn die falsch adressierte E-Mail inklusive eines eventuell vorhandenen Anhangs verschlüsselt und der Betreff zudem ausreichend neutral formuliert ist, sodass der Empfänger keine Rückschlüsse auf die betroffene Person machen kann, besteht kein Grund zur Sorge, da der Empfänger den Inhalt nicht lesen kann.

Darüber hinaus muss der Absender versuchen, durch eine Kontaktaufnahme mit dem falschen Empfänger den Missbrauch der Daten zu verhindern. Ein einfacher Hinweis im E-Mail-Abspann, in dem darauf aufmerksam gemacht wird, dass ausschließlich berechtigte Adressaten die E-Mail lesen und verwenden dürfen, reicht dazu jedoch nicht aus.

Click to tweet

Mehr zum Thema Datenschutz und E-Mails

E-Mails sind nur verschlüsselt sicher
IT-Sicherheit - immer besser getarnte Cyberangriffe
Cyber-Kriminelle geben sich per E-Mail als Chef aus und erbeuten Geld oder Geschäftsgeheimnisse

Schlagworte zum Thema:  Datenschutz, Datenschutz-Management, E-Mail-Sicherheit, E-Mail, Mail

Aktuell

Meistgelesen