Infothek Datensicherheit

DSK-Orientierungshilfe: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail

Verantwortliche und Auftragsverarbeiter sind gesetzlich verpflichtet beim Umgang mit personenbezogenen Daten ausreichende Schutzmaßnahmen zu treffen. Welche Anforderungen sich an den Transportweg per E-Mail ergeben, erklärt die folgende Orientierungshilfe.

DSK-Orientierungshilfe: Whitepaper zu technischen Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich

Mit Blick auf die Sensibilität der im Gesundheitsbereich betroffenen Daten sind Datenschutzanforderungen bei der Auswahl und Benutzung geeigneter Messenger-Dienste im Krankenhaus sowie in niedergelassenen Arztpraxen besonders zu berücksichtigen. In dieser Orientierungshilfe werden die datenschutzrechtlichen Anforderungen an Messenger und Endgeräte konkretisiert.

DSK-Kurzpapier Nr. 17: Besondere Kategorien personenbezogener Daten

Dieses Kurzpapier befasst sich im Detail mit der Verarbeitung besonders schutzbedürftiger personenbezogener Daten. Laut DSGVO gilt ein grundsätzliches Verbot zur Verarbeitung dieser Datenkategorien. Umfangreiche Ausnahmen innerhalb bestimmter Rechtsgrundlagen machen die Verarbeitung der Daten jedoch zulässig.

Privacy by design und Privacy by default

Die beiden Begriffe, „Privacy by design“ und „Privacy by default“, beschreiben datenschutzrechtliche Vorgaben, um ein möglichst hohes Schutz-Niveau zu erreichen. Diese Regelungen aus Art. 25 DSGVO geben vor, dass Datenschutz bereits bei der Entwicklung von z.B. Software und auch bei der späteren Konfiguration berücksichtigt werden muss.

Neue Standardverträge für internationale Datenübermittlungen

Nach diversen Urteilen des EuGHs (europäischen Gerichtshofs) und auch der Einführung der DSGVO hat nun die Europäische Kommission die schon länger notwendige Überarbeitung der SCCs (Standard contractual closes bzw. Standardvertragsklauseln) vorgenommen. Diese sind die häufigste Grundlage für Datenübermittlungen an Unternehmen mit dem Sitz im EU-Ausland. Betroffen sind dabei auch Unternehmen in der EU mit Konzerngesellschaften im EU-Ausland (beispielsweise Microsoft, Google oder Amazon).

Kennen Sie den Absender?

Immer wieder gibt es gut funktionierende Angriffe auf Unternehmen, indem einfach eine E-Mail vom Chef vorgetäuscht wird. CEO-Fraud ist hier der Fachbegriff. Oftmals geht es um Überweisungsaufträge an die Buchhaltung oder andere Arbeitsanweisungen an verschiedene Abteilung. Alle haben eines gemeinsam: Sie können dem Unternehmen viel Geld kosten!

E-Mail-Verschlüsselung

Kommunikation via E-Mail ist heutzutage Standard. Egal ob die kurze belanglose Mitteilung zwischendurch oder die Übersendung von sensiblen Vertragsunterlagen – mittels E-Mails werden eine Fülle an Informationen über das Internet ausgetauscht.

Datenschutzverstöße richtig melden

Datenpannen können jeden treffen. Egal wie viele technische und organisatorische Maßnahmen in Ihrem Haus zum Schutz von Daten umgesetzt sind, ohne die aktive Mithilfe von allen Beschäftigten sind all diese Maßnahmen wirkungslos. Eine Datenpanne liegt immer dann vor, wenn Daten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind oder gelangen könnten.

EDSA-Leitlinien 1/2019 über Verhaltensregeln und Überwachungsstellen gemäß der Verordnung (EU) 2016/679

Festgelegte Verhaltensregeln können Verantwortliche und Auftragsverarbeiter bei der Einhaltung der DSGVO unterstützen. Bereiche wie faire und transparente Datenverarbeitung, berechtigte Interessen, Sicherheit und Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen sowie Pflichten von Verantwortlichen können bereits im Vorfeld geregelt werden, sodass eine ordnungsgemäße Anwendung der DSGVO sichergestellt werden kann. Diese Leitlinien stellen nähere Informationen zu Vorteilen und deren Umsetzung bereit.

Querverweise

Art. 5 DSGVO – Grundsätze für die Verarbeitung personenbezogener Daten
Art. 25 DSGVO – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Art. 32 DSGVO – Sicherheit der Verarbeitung
Infothek – E-Mail
Infothek – Social Engineering
Infothek – Software
Infothek – Technikgestaltung
Infothek – Technische und organisatorische Maßnahmen
Infothek – Verschlüsselung
Infothek – WLAN