E-Mail Verschlüsselung als technische Maßnahme gemäß DS-GVO für den Schutz sensibler personenbezogener Daten

Nach der Erfindung der E-Mail im Jahr 1971 durch den Informatiker Ray Tomlinson startete der Siegeszug der E-Mail zunächst recht schleppend. Eine weltweite Verbreitung begann gegen Ende der 1980er Jahre und ersetzte als neues Nachrichtenformat und Kommunikationsmittel Briefe und Telegramme. Inzwischen nutzen rund 85 Prozent der Deutschen das Internet für das Versenden von E-Mails.1 Der häufigste Anwendungsbereich ist im gewerblichen Umfeld. Somit werden zum Teil vertrauliche Daten wie Betriebs- und Geschäftsgeheimnisse aber auch sensible personenbezogene Daten (z.B. beim Austausch mit dem Steuerbüro) leichtfertig via E-Mail übermittelt. Ein Schutz dieser Geheimnisse ist nur mit Verschlüsselung möglich. Grund genug, die Verschlüsselung von E-Mails detaillierter zu betrachten.

Der aktuelle Stand in Bezug auf die E-Mail Sicherheit

Zu Beginn der Verbreitung der E-Mail wurden keinerlei Verschlüsselungsalgorithmen eingesetzt. Anwender versendeten sämtliche Inhalte und Anhänge somit im „Klartext“. Findige Nutzer und Experten erkannten schnell, dass die so versandten E-Mails im Datenstrom des Internets potenziell für alle Netzteilnehmer abfangbar und letzten Endes auch abrufbar waren. Als gängige Metapher kann man die damalige E-Mail also durchaus als die Postkarte des Internets beschreiben.

Diese Aussage hat in der heutigen Zeit nur noch bedingt seine Richtigkeit. Ein Großteil der versandten E-Mails wird inzwischen zumindest transportkanalverschlüsselt:

Senden Sie eine E-Mail von Ihrer E-Mail-Anwendung oder dem genutzten Webinterface, wird via TLS ein verschlüsselter Transportkanal zu Ihrem E-Mail Server aufgespannt. Die Daten fließen dann wie durch einen Tunnel zum Ziel, wobei die Datenpakete im Internet durchaus unterschiedliche Wege einschlagen können und nicht stets denselben Weg wählen. Ein Zugriff durch Dritte wird so zuverlässig verhindert. Ob eine entsprechende Transportkanalverschlüsselung zu Ihrem E-Mail Server aktiv ist, zeigt Ihnen im Falle der Nutzung via Webinterface Ihr Browser links neben der Adresszeile an. Die von Ihnen versandte E-Mail ist nun also sicher bei Ihrem E-Mail Server angekommen.

Nun muss die E-Mail dem Empfänger zugestellt werden. Hierzu ermittelt Ihr E-Mail Server die Adresse des E-Mail Servers des Empfängers, nimmt Kontakt auf und baut – im Idealfall – wiederrum eine transportkanalverschlüsselte Verbindung auf. Ob die beiden Server jedoch tatsächlich verschlüsselt kommunizieren entzieht sich in der Regel der Kenntnis des Anwenders. Mit Hilfe der Domain https://www.checktls.com/TestReceiver können Sie schnell und einfach überprüfen, ob sowohl Ihr eigener, als auch der E-Mail Server des Empfängers Nachrichten via TLS verschlüsseln kann. Ist dies der Fall, existiert eine sichere Transportkanalverschlüsselung. Andernfalls wird die E-Mail als „Postkarte“ versandt.

Die Krux mit der Transportkanalverschlüsselung

Selbst im Falle einer bestehenden Transportkanalverschlüsselung können Dritte Kenntnis von den Inhalten Ihrer Kommunikation erlangen. In der Regel werden sowohl auf Ihrem E-Mail Server, als auch auf dem Server des Empfängers die Nachrichten gespeichert. Somit haben sowohl Administratoren der Server, als auch Hacker, die den E-Mail Server erfolgreich angegriffen haben, Zugriff auf die dort gespeicherten E-Mails und deren Anhänge.

Sofern der E-Mail Server eines Unternehmens von einer dritten Partei gehostet und betrieben wird, findet ebenfalls eine Datenübertragung statt und ein Zugriff durch den Dienstleister auf die Inhalte der Kommunikation ist möglich. Zur datenschutzkonformen Umsetzung ist in diesem Fall ein Auftragsverarbeitungsvertrag mit dem Dienstleister zu schließen. Falls Sie einen betrieblichen E-Mail Server betreiben, ist zumindest die private E-Mail und Internetnutzung der Mitarbeiter zu regeln.

Als kurzes Zwischenfazit kann festgehalten werden, dass die Kommunikation via E-Mail in den meisten Fällen bereits mit einer Transportkanalverschlüsselung geschützt ist. Die Gewissheit schafft eine kurze Überprüfung. Dennoch kann es vorkommen, dass eine gewöhnliche Transportkanalverschlüsselung nicht hinreichend sicher ist.

Anforderungen der DS-GVO bei Datenübermittlungen

Gemäß Artikel 32 der Datenschutz-Grundverordnung (DS-GVO) sind alle öffentlichen Stellen und private Betriebe dazu verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um ein dem Risiko angemessenes Schutzniveau sicherzustellen. Was angemessen ist, hängt vom technischen Umsetzungsstand, den verwendeten Daten und dem Risiko der Betroffenen durch die Verarbeitung ab. Bei der Einschätzung empfiehlt sich die Konsultation Ihres Datenschutzbeauftragten.

Insbesondere bei der Verarbeitung besonders schützenswerter Daten, wie z.B.

    • Rassische und ethnische Herkunft
    • Politische Meinungen
    • Gewerkschaftszugehörigkeit
    • Genetische Daten
    • Biometrische Daten
    • Gesundheitsdaten
    • Daten zum Sexualleben oder der sexuellen Orientierung

wird eine Transportkanalverschlüsselung regelmäßig nicht ausreichend sein, um die Datenschutzanforderungen zu erfüllen. Sofern solche Daten via E-Mail versandt werden sollen, ist eine „Ende-zu-Ende Verschlüsselung“ einzurichten.

Im Gegensatz zur Transportkanalverschlüsselung wird die zu versendende E-Mail beim Versender verschlüsselt und erst wieder beim Empfänger entschlüsselt. Sowohl auf dem Transportweg, als auch auf den beteiligten E-Mail Servern ist somit eine Kenntnisnahme durch Dritte ausgeschlossen. Gängige Systeme für eine E-Mail Verschlüsselung sind PGP und S/MIME. Für eine „Ende zu Ende Verschlüsselung“ ist es erforderlich, dass alle beteiligten Kommunikationspartner sich auf ein System geeinigt haben und entsprechende Zertifikate eingerichtet wurden. Die Zertifikate dienen als Schlüssel, um die Verschlüsselung auf dem lokalen System wieder aufzuheben oder für den Kommunikationspartner zu verschlüsseln.

Grundsätzlich empfiehlt es sich – nach Möglichkeit – sämtliche Nachrichten zu verschlüsseln und den Betreff der E-Mails mit Bedacht zu wählen. Dieser ist selbst bei Ende zu Ende verschlüsselten Nachrichten erkennbar. Somit können Außenstehende zumindest über den groben Inhalt der E-Mail (sofern im Betreff hinreichend beschrieben) und die beteiligten Kommunikationspartner (E-Mail-Adressen) Kenntnis erlangen, die sogenannten Meta-Daten. Inhalt und Anhänge der E-Mail sind hingegen abgesichert.

Insbesondere beim Versand der oben genannten, besonders sensiblen Datenkategorien empfehlen wir Ihnen dringend entsprechende Sicherheitsvorkehrungen zu treffen. Gern berät Sie das ENSECUR Team sachverhaltsbezogen und detailliert über die Notwendigkeit einer Ende zu Ende Verschlüsselung und anderer geeigneter Maßnahmen.

Hilfreiche Links:

Statistik zur Nutzung von E-Mail

TLS Prüfung

Autor: Steven Bösel, 19.05.2020.

Bild von geralt auf Pixabay 

1: Quelle: https://de.statista.com/themen/2249/e-mail-nutzung/, vom 05.12.2019

No Comments

Post a Comment