Ein sicherer Datenaustausch ist von entscheidender Bedeutung für Behörden, um ihre Aufgaben als Anbieter digitaler Dienstleistungen für Bürger effizient zu erfüllen. Dennoch sind sichere Datenräume, E-Mail-Verschlüsselung und ähnliche Lösungen in deutschen Behörden noch nicht flächendeckend im Einsatz. Dabei werden gerade in Behörden hochsensible, personenbezogene Daten verarbeitet, die im Rahmen der EU-Datenschutz-Grundverordnung (EU-DSGVO) besonders geschützt werden müssen und ausschließlich verschlüsselt übertragen werden dürfen.
Risiken eines ungesicherten Datenaustauschs werden unterschätzt
Neben den Verstößen gegen die EUDSGVO birgt ein ungesicherter Datenaustausch weitere Risiken, die von Behörden und öffentlichen Verwaltungen häufig noch unterschätzt werden:
- Abhören und Mitlesen: Unverschlüsselte Daten können von Angreifern während der Übertragung abgefangen und mitgelesen werden. Dies ist möglich, wenn die Daten über unsichere Netzwerke wie öffentliches WLAN oder ungesicherte Internetverbindungen übertragen werden.
- Manipulation: Ein Angreifer kann unverschlüsselte Daten während der Übertragung manipulieren, indem er den Inhalt ändert oder schädliche Inhalte hinzufügt. Dies kann zu Datenverfälschung oder zur Einschleusung von Malware führen.
- Datenexposition: Unternehmen und Organisationen, die unverschlüsselte Daten übertragen, könnten versehentlich sensible Informationen veröffentlichen. Wenn die Daten in falsche Hände gelangen, kann dies zu Datenschutzverletzungen und Reputationsschäden führen.
- Compliance-Verletzungen: In einigen Fällen sind Unternehmen gesetzlich oder branchenweit verpflichtet, bestimmte Daten zu schützen und vertraulich zu behandeln. Die Übertragung unverschlüsselter Daten kann zu Verstößen gegen diese Compliance- Anforderungen führen und rechtliche Konsequenzen nach sich ziehen.
- Identitätsdiebstahl: Wenn sensible persönliche Informationen, wie Benutzernamen, Passwörter oder Kreditkarteninformationen, unverschlüsselt übertragen werden, besteht das Risiko des Identitätsdiebstahls. Angreifer könnten diese Informationen abfangen und für kriminelle Zwecke nutzen.
Personenbezogene Daten sind äußerst sensibel
Gerade der Verlust von personenbezogenen, sensiblen Daten kann zu einem erheblichen Vertrauensverlust der Bürgerinnen und Bürger führen. Das ist insbesondere deswegen problematisch, da die Deutschen der Digitalisierung in Behörden ohnehin schon skeptisch gegenüberstehen. Um das Vertrauen der Bürger in die Digitalisierung zu stärken und Datenschutzverletzungen zu vermeiden, sollten Behörden verstärkt auf sichere Datentransfer-Lösungen setzen und die Einhaltung gesetzlicher Vorgaben und Compliance-Anforderungen sicherstellen.
Der Autor des Gastbeitrags ist Sebastian Borchi.
