Verschlüsselte Datenübermittlung per E-Mail

04.05.2012 - 10:30

Einrichtungen stehen häufig vor dem Problem, Dokumente mit sensiblem personenbezogenen Inhalt per E-Mail versenden zu müssen. Sozialdaten beispielsweise, die an Behörden nach dem SGB übermittelt werden müssen, sind auf Grund des Sozialgeheimnisses besonders zu schützen. Bei einem normalen Mail, das wie eine offene Postkarte durch das ungesicherte Internet transportiert wird, ist die Vertraulichkeit und Integrität der übersendeten Daten nicht gewährleistet. Eine ausreichende Verschlüsselung ist daher zwingend erforderlich.

Oft besteht aber nicht die Möglichkeit, das gesamte Mail zu schützen, da der Empfänger keinen öffentlichen Schlüssel zur Verfügung stellt. In diesem Fall gibt es eine sehr einfache und zudem noch kostenlose Möglichkeit, die obigen Anforderungen zu gewährleisten.

Verschlüsselt wird in diesem Fall nur der E-Mail-Anhang, in dem die übermittelten personenbezogenen Daten allein aufgeführt sind. Technisch zu realisieren ist dies mit freien ZIP-Programmen, wie zum Beispiel AxCrypt, FileCrypter oder PDFCreator, die jeweils eine mindestens 128-bit AES-Verschlüsselung anbieten. Weniger geeignet sind Programme mit einem lediglich rudimentären Verschlüsselungsverfahren des Herstellers (z.B. FreePDF von Adobe).

Selbstverständlich darf das Passwort, mit mindestens 16 Zeichen Länge zum Öffnen des Anhangs nicht im gleichen E-Mail, sondern auf anderem Wege, am besten telefonisch an den Empfänger übermittelt werden.

Solange diese Software dem aktuellen technischen Stand entspricht und keine Schwachstellen in dem Programm bekannt werden, ist dies eine datenschutzgerechte Lösung, die auch in vielen anderen Fällen, beispielsweise bei der Übersendung von nicht-öffentlichen Protokollen eingesetzt werden kann.