Seit bekannt wurde, dass die US-Regierung im großen Stil elektronische Daten abfängt, ist das Thema Online-Datenschutz einmal mehr in den Fokus der Öffentlichkeit gerückt. Dabei ist der Verlust sensibler Unternehmensdaten in den meisten Fällen nicht auf behördliche Überwachung oder Wirtschaftsspionage zurückzuführen. Vielmehr sind E-Mails das größte Risiko für die Offenlegung vertraulicher Daten.
Fast der gesamte E-Mail-Verkehr durchläuft das Internet unverschlüsselt und in Klartext, was in etwa mit dem Versenden einer Postkarte vergleichbar ist. Jeder, der mit bösen Absichten oder auch durch Zufall auf eine Ihrer E-Mails stößt, kann mitlesen, ohne dass Sie es bemerken. Sie fragen sich vielleicht, wer sich für Ihre E-Mails interessieren sollte. Haben Sie schon einmal an Ihren Internet- oder Ihren E-Mail-Anbieter gedacht? Google hat auf jeden Fall Interesse. In aktuellen Gerichtsakten bekennt Google, dass Gmail-Nutzer keine „berechtigte Erwartung“ hinsichtlich der Privatsphäre oder Vertraulichkeit ihrer Daten haben sollten. In seinem Bestreben, im Mai 2013 eine Sammelklage abzuwehren, erklärte Google: „Alle E-Mail-Benutzer müssen zwangsläufig davon ausgehen, dass ihre E-Mails eine automatische Verarbeitung durchlaufen. Genau wie der Absender eines Briefs an einen Geschäftskollegen nicht erstaunt sein sollte, wenn dieser von der Sekretärin geöffnet wird, sollten auch Benutzer webbasierter E-Mail-Services damit rechnen, dass ihre E-Mails bei der Zustellung durch den [E-Mail-Anbieter] des Empfängers verarbeitet werden. Tatsächlich besteht kein rechtlicher Anspruch auf den Schutz von Daten, die freiwillig Dritten übergeben werden.“ Die US-Verbraucherschutzorganisation „Consumer Watchdog“ hält dies für ein „schockierendes Geständnis“ und rät Personen, die bei E-Mails Datenschutz-Bedenken haben, von der Nutzung von Gmail ab. Leider ist damit das Problem nicht gelöst. Genauso gut könnte man gleich gänzlich vom E-Mail-Schreiben abraten. Denn auch wenn Sie selbst Gmail nicht nutzen, müssen Sie per E-Mail mit Kunden, Geschäftspartnern oder anderen Stakeholdern kommunizieren, die möglicherweise ein Konto bei Gmail haben.
Höchstwahrscheinlich haben Sie auch schon von PRISM gehört, einem geheimen Massen-Data-Mining-Programm zur elektronischen Überwachung unter der Leitung der US-amerikanischen National Security Agency (NSA), das bereits seit einigen Jahren existiert. Die NSA hat bislang unbekannte Mengen an E-Mail-Daten von Google, Internetanbietern und anderen Online- E-Mail-Diensten wie Hotmail und Yahoo gesammelt und gespeichert. Die Risiken beim Versand von E-Mails beschränken sich jedoch nicht auf internationale Spionage von Google, NSA und Co. Haben Sie auch schon einmal versehentlich auf „Alle antworten“ geklickt, obwohl die E-Mail eigentlich nur für einen Empfänger bestimmt war? Oder wegen der automatischen Ergänzungsfunktion Ihres E-Mail-Clients versehentlich eine E-Mail an die falsche Person geschickt? Solche Missgeschicke sind alles andere als die Ausnahme. Sensible Daten an den falschen Empfänger zu senden, kann schwerwiegende Folgen haben. Nicht nur ist es u. U. erforderlich, die Öffentlichkeit über die Datenpanne zu informieren – es drohen darüber hinaus u. a. empfindliche Geldstrafen, ein nachhaltiger Vertrauensverlust sowie ein dauerhaft beschädigtes Ansehen.
In drei einfachen Schritten zu Compliance
1. Erstellen Sie eine Richtlinie und klären Sie Ihre Benutzer auf. Stellen Sie Ihren Mitarbeitern und Stakeholdern eine Richtlinie zur Verfügung, in der die wichtigsten Elemente Ihrer Datenschutzstrategie erläutert werden. Konzentrieren Sie sich auf die Datentypen, die Sie schützen müssen, Ihre Gründe, diese zu schützen, die Konsequenzen, falls kein Schutz erfolgt, sowie die zu treffenden Maßnahmen zum Schutz der Daten.
2. Installieren Sie Datenschutztechnologie für E-Mails. Um einen verlässlichen Schutz zu ermöglichen, benötigen Sie für Ihre Benutzer nicht nur eine Richtlinie, sondern auch eine wirksame, transparente Sicherheitstechnologie. Diese muss nicht nur versehentliche Datenverluste verhindern, sondern auch Schutz für sensible Daten bieten, die das Unternehmen verlassen. Ein sicheres E-Mail-Gateway mit richtlinienbasierter Verschlüsselung ist die Basis zur Durchsetzung Ihrer Datenschutz-Compliance.
3. Beginnen Sie mit den wichtigsten Schutzfunktionen und erweitern Sie diese nach und nach. Datenschutz kann schnell eine kaum zu bewältigende Aufgabe werden. Deshalb sollten Sie Ihre erforderlichen Datenschutz-Maßnahmen unbedingt nach Prioritäten ordnen. Beginnen Sie dort, wo Datenverluste besonders wahrscheinlich sind – bei Ihren E-Mails. Vergewissern Sie sich, dass Sie über die notwendigen Richtlinien verfügen, um zunächst besonders sensible Daten von Kunden, Mitarbeitern oder Geschäftspartnern zu schützen – beispielsweise Kreditkartendaten. Sobald diese Richtlinien einwandfrei funktionieren, können Sie über weitere Maßnahmen nachdenken.
Antwort hinterlassen