Die Frage, wie wir sensible Daten wie Gesundheitsdaten einfach und sicher versenden können, ist von großer Bedeutung. Immerhin sind E-Mails oft wie offene Postkarten, die von unbefugten Blicken gelesen werden könnten. In diesem Artikel beleuchten wir die verschiedenen Möglichkeiten der E-Mail-Verschlüsselung und geben praktische Tipps für einen sicheren Versand.
1. Grundlagen der E-Mail-Verschlüsselung
Unverschlüsselte E-Mails bergen das Risiko des Datenabgriffs. Die meisten E-Mail-Provider bieten jedoch standardmäßig eine Verschlüsselung an. Doch wann reicht diese aus, und welche Alternativen stehen zur Verfügung?
2. Arten der E-Mail-Verschlüsselung
a. Transportverschlüsselung (TLS)
Bei TLS bleibt die E-Mail unverschlüsselt auf Servern und in Postfächern, aber sie wird während der Übertragung geschützt. Beachte, dass nicht alle Provider TLS standardmäßig aktivieren. Für normale Risiken mag dies ausreichend sein, aber für besonders sensible Daten wie Gesundheitsdaten kann dies unzureichend sein.
b. Ende-zu-Ende-Verschlüsselung (E2E)
E2E ist die sicherste Methode. Nur Sender und Empfänger haben Zugriff auf den E-Mail-Inhalt. Die E-Mail wird vor dem Versand verschlüsselt und beim Empfänger entschlüsselt, was während der Übertragung und auf den Servern einen umfassenden Schutz bietet. Aufsichtsbehörden und Gerichte betrachten E2E-Verschlüsselung bei hohem Risiko als erforderlich.
3. Herausforderungen der E2E-Verschlüsselung
Leider scheitert E2E-Verschlüsselung bei der Kommunikation mit Privatpersonen oft an technischen Gegebenheiten.
4. „Einfacher Weg“ für den sicheren Versand
Um sensible Daten sicher per E-Mail zu versenden, empfehlen wir:
• Dokumente mit sensiblen Daten mit einem starken Passwort schützen.
• Verwendung von ZIP-Dateien für verschlüsselte Übertragung.
• Direkte Verschlüsselung von PDF-Dateien in der Anwendungssoftware.
Beachtung:
- Vermeidung von Online-Tools zur Verschlüsselung.
- E-Mails sollten über TLS transportverschlüsselt sein.
- Passwörter für Dateien sollten mindestens 12 Zeichen lang, stark und mit AES-256 verschlüsselt sein.
- Passwörter sollten nicht über denselben Kanal wie die E-Mail übermittelt werden.
- Jeder Benutzer sollte ein eigenes Passwort erhalten.
5. Anleitung für sichere Passwortverwaltung
Es wird dringend empfohlen, eine Anleitung zur sicheren Aufbewahrung von Passwörtern zu erstellen.
6. Alternative: Nutzung eines sicheren Webportals
Eine alternative Lösung ist die Einrichtung eines Webportals mit Zugriff auf eine sichere, verschlüsselte Cloud-Lösung wie Nextcloud oder Owncloud. Mit diesen praktischen Tipps kannst du sensible Daten sicher versenden und gleichzeitig die Datenschutzanforderungen erfüllen.
Für einen Austausch, Fragen oder Anregungen per Mail oder Kontaktformular melden!