Beim digitalen Umgang mit personenbezogenen Daten kann es für Ämter ungemütlich werden, wenn diese per herkömmlicher E-Mail ausgetauscht und verschickt werden. Schnell kann eine Datenschutzverletzung vorliegen, wenn die E-Mail an einen falschen Empfänger geht und über kurz oder lang schnappt dann die DSGVO-Falle zu, mit schwerwiegenden Folgen bis hin zu Bußgeldern. Personalausweise, Geburtsurkunden, Führungszeugnisse – alles Unterlagen, die nicht in falsche Hände geraten sollten.
Zum DSGVO-Risiko gesellen sich immer mehr Cyberattacken
Hinzukommt das wachsende Risiko durch Cyberattacken, die seit Jahren vermehrt auf Behörden jeglicher Größe ausgeweitet werden, egal ob Kommunen, Landratsämter oder Stadtwerke. Um hier Zugang zu kritischen Systemen oder Kundendaten zu erhalten, scheuen Cyberkriminelle vor kaum etwas zurück. Ganz vorne mit dabei ist das Abgreifen von Zugangsdaten oder Kundenlisten, die unverschlüsselt und damit einsehbar wie auf einer Postkarte mittels der üblichen E-Mail-Programme verschickt werden. In vielen Fällen merken betroffene Behörden nicht sofort, dass etwas passiert ist.
Diese digitalen Einfallstore gilt es abzusichern, damit Behörden sowie Bürgerinnen und Bürger die Vorzüge und den Komfort von digitalen Angeboten im Austausch miteinander bedenkenlos nutzen und sich auf die Sicherheit ihrer Daten verlassen können. Ein erster wichtiger Schritt sind dabei Software-Lösungen für den sicheren Datenaustausch. Dabei muss das notwendige hohe Sicherheitsniveau einer Lösung in keiner Weise einem hohen Bedienkomfort geopfert werden. Im Gegenteil: Sicherheit und Einfachheit können im Bereich des Datentransfers Hand in Hand gehen. Ein große Bremse hierbei ist der Austausch von Sicherheitsschlüsseln zwischen Empfängern und Versendern. Oft müssen Nutzer diesen Schritt manuell für jeden neuen Nutzer vornehmen. Mittlerweile bieten Lösungen wie etwa FTAPI SecuMails einen automatischen Schlüsseltausch und eine Bedienung in der für Nutzer ansprechendsten Umgebung – im Browser oder direkt in der Outlook-Benutzeroberfläche.
Verschlüsselung geht mittlerweile sehr einfach
Überall, wo Sicherheit und Nachvollziehbarkeit bei der Übertragung von Daten gefragt sind, kommen Behörden an einer sicheren Lösung mit Ende-zu-Ende-Verschlüsselung nicht vorbei. Diese umfasst den Transportweg, die Nachricht sowie angehängte Dateien. Obwohl die Verschlüsselung nicht immer gesetzlich gefordert ist, liegen die Vorteile ihrer Nutzung bei den personenbezogenen Daten auf der Hand. Für Behörden empfiehlt es sich, bei allen Kommunikationskanälen eine durchgängige Verschlüsselung zu ermöglichen – sowohl bei der Übertragung von Daten, aber auch bei der alltäglichen Behördenkommunikation. Bürgerinnen und Bürger können sich damit sicher sein, dass Behörden den Schutz ihrer Daten ernst nehmen.
Der Autor des Gastbeitrags ist Sebastian Borchi.
Gemeinsam mit der FTAPI Software GmbH veranstaltet der Behörden Spiegel am Donnerstag, den 24. November, von 10:30 Uhr bis 12 Uhr ein Partner-Webinar zum Thema “Sicherer Datenaustausch mit Bürgern und Behörden – ohne DSGVO-Falle”, u.a. mit Sebastian Borchi. Das Event findet auf der Plattform “Digitaler Staat Online” statt. Weitere Informationen zu der Veranstaltung sowie eine Möglichkeit zur Anmeldung gibt es hier.
