So vermeiden Sie versehentliche Datenschutzverletzungen, die noch immer auftreten

Von Dr. Steve Jeffery, Pre-Sales Engineer

Die Risiko-Potential personenbezogener Daten (PII) in den Adressfeldern „An“ und „CC“ von E Mails ist bekanant. Dennoch werden dadurch noch immer bei Weitem zu viele Datenschutzverletzungen verursacht.

• Im Januar 2020 wurden bei Capita versehentlich die E-Mail-Adressen aller Personen veröffentlicht, an die ein Support-Ticket zum Anrufverwaltungssystem in Kopie gesendet wurde.
• Im Oktober 2019 versendete der West Berkshire Council per E-Mail eine Umfrage über Freizeitzentren an 1.107 Personen, die alle die Adressen der jeweils anderen Empfänger sehen konnten.
• Im April 2019 veröffentlichte das britische Innenministerium versehentlich die Daten Hunderter von EU-Bürgern, die einen Antrag auf dauerhafte Aufenthaltserlaubnis gestellt hatten.
• Eine Auskunftsanfrage gemäß dem britischen Informationsfreiheitsgesetz im Jahr 2018 ergab, dass mindestens 147 Datenschutzverletzungen, die der britischen Datenschutzbehörde per Selbstanzeige gemeldet wurden, auf diesen Fehler zurückzuführen waren.

Es liegt auf der Hand, wie leicht es zu solchen versehentlichen Datenschutzverletzungen kommen kann. Wenn wir eine E-Mail an diverse Empfänger senden möchten – sei es ein Newsletter, eine Einladung zu einer Veranstaltung oder eine Statusmeldung zu einem technischen Support-Ticket – kopieren wir die Adressen aller Empfänger in das Feld „An“ oder „CC“ und klicken auf „Senden“, ohne weiter darüber nachzudenken. Das bedeutet, dass alle Empfänger der E-Mail die Adressen aller anderen Empfänger sehen können. Dies ist kein Problem, wenn Sie sich an eine Gruppe von Personen wenden, die sich auch untereinander kennen, aber bei Mailing-Listen an Kunden stellt es eine Datenschutzverletzung dar, die Geldstrafen zur Folge haben kann.

Es wird Sie auch nicht überraschen, dass menschliche Fehler die Ursache zahlreicher Datenschutzverletzungen sind. Bedingt durch die häufige E-Mail-Nutzung haben wir uns an das potenzielle Risiko gewöhnt, das wir mit jedem Klick auf „Senden“ eingehen. Wir konzentrieren uns auf unsere jeweilige Aufgabe und nehmen uns oft nicht die nötige Zeit, darauf zu achten, welche Auswirkungen unser Handeln auf den Datenschutz hat. Wir wissen genau, dass wir das Feld „Bcc“ nutzen können, um E-Mail-Adressen vertraulich zu behandeln, und doch unterläuft dieser Fehler immer wieder. Was kann ein Unternehmen tun, um diese Gefahr einzudämmen?

So mindern Sie die Gefahr von Datenschutzverletzungen

Zur Minderung des unvermeidbaren Risikos im Zusammenhang mit E-Mail-Kommunikation benötigen Unternehmen eine klare Cybersicherheitsstrategie für Personen, Prozesse und Technik. Es müssen E-Mail-Richtlinien definiert, Angestellte geschult und die Richtlinien mithilfe von Software durchgesetzt werden. Die Software agiert dabei als das letzte Sicherheitsnetz zum Schutz vor unbeabsichtigten Handlungen Angestellter.

Das Clearswift Secure Email Gateway unterstützt Angestellte dabei, bessere Entscheidungen zu treffen, ohne den Verwaltungsaufwand des IT-Supports zu erhöhen.

In diesem Gateway wird eine E-Mail-Richtlinienregel erstellt, nach der E-Mails zurückgehalten werden, wenn die Anzahl der Empfänger in den Feldern „An“ oder „Cc“ einen bestimmten Grenzwert überschreitet. Außerdem erhält der Absender bei Überschreiten des Grenzwerts eine entsprechende Benachrichtigung. War die Eingabe beabsichtigt, kann der Angestellte die E Mail freigeben, ohne ein IT-Support-Ticket zu erstellen. Die Entscheidung zur Freigabe der E-Mail wird geprüft und im Gateway aufgezeichnet. Ist hingegen ein Fehler unterlaufen, kann der Angestellte die E-Mail löschen und eine neue Version erstellen, die den Datenschutzrichtlinien des Unternehmens entspricht.

Weitere Informationen

Hier erfahren Sie mehr darüber, wie Sie Datenschutzverletzungen mit Clearswift Secure Email Gateway vermeiden können.

Schritt-für-Schritt-Anleitungen zum Konfigurieren der Empfängerbeschränkungen finden Sie im Kundendienst-Portal.