Daten­schutz schafft Vertrauen

Cloud Com­pu­ting, Smart Data und Big Data, Social Media, Smart Home….. die vor­an­schrei­ten­de Di­gi­ta­li­sie­rung ist komplex. Das Leben und Ar­bei­ten wird durch die Ver­net­zung re­vo­lu­tio­niert. In­dus­trie 4.0 und Arbeit 4.0 sind Be­grif­fe die schon fast wieder über­holt sind. Vor uns liegt 5.0, 6.0 usw. …. die Ent­wick­lung „rennt“.
Daten sind das Gold in der heu­ti­gen Zeit. Der Schlüs­sel­fak­tor zwi­schen Di­gi­ta­li­sie­rung und Schutz des Ver­brau­chers und Kunden (i. S. d. Da­ten­schutz­ge­set­zes der Be­trof­fe­ne) ist der Daten­schutz. Er sorgt für Vertrauen.

Selb­stän­di­ge und Frei­be­ruf­ler haben beim Thema Daten­schutz eine be­son­de­re Ver­ant­wor­tung – es besteht ein Ver­trau­ens­ver­hält­nis mit dem Man­dan­ten, Kli­en­ten und Pa­ti­en­ten. Vor allem für die frei­be­ruf­li­chen Ge­heim­nis­trä­ger wie z. B. Heil­be­ru­fe und Ärzte, ist es be­son­ders wichtig, dass das Be­rufs­ge­heim­nis ge­gen­über den In­for­ma­ti­ons­pflich­ten Vorrang hat.

Ge­heim­nis­trä­ger un­ter­lie­gen auf­grund be­son­de­rer Arten der per­so­nen­be­zo­ge­nen Daten oft er­höh­tem Schutz­be­darf. Zum Schutz dieser Daten sind be­son­de­re Maß­nah­men zu er­grei­fen. Das beginnt bereits und mit den E-Mails.

E-mails sind schnell, un­kom­pli­ziert und für jeden er­reich­bar. Beim Ver­sen­den von E-Mails sind so­ge­nann­te Schutz­zie­le (gilt nicht nur für Ge­heim­nis­trä­ger) einzuhalten:

• Ver­trau­lich­keit: Ziel ist es, das Lesen einer Nach­richt für Un­be­fug­te un­mög­lich bzw. (zu) schwie­rig zu machen.
• Au­then­ti­fi­zie­rung: Iden­ti­täts­be­weis des Nach­rich­ten­sen­ders ge­gen­über dem Emp­fän­ger der Nach­richt. Der Emp­fän­ger muss sich über den Sender sicher sein (un­be­fug­ter Angreifer).
• In­te­gri­tät: Das E-Mail darf während der Über­mitt­lung nicht von Un­be­fug­ten ver­än­dert werden.
• Ver­bind­lich­keit: Der Sender kann nicht leugnen, dass die Nach­richt von ihm ge­sen­det wurde.

Was be­deu­tet das?
Es sind ent­spre­chen­de so­ge­nann­te tech­ni­sche und or­ga­ni­sa­to­ri­sche Maß­nah­men zu er­grei­fen, wie z. B.

– Einsatz von Verschlüsselung
– Si­cher­stel­len, dass die E-Mail-Adresse tat­säch­lich von der zu­ge­ord­ne­ten Person genutzt wird

Es gibt hier viele tech­ni­sche und auch un­kom­pli­zier­te Mög­lich­kei­ten. Ein erster Schritt: Sie sollten für Ihren be­ruf­li­chen E-Mail-Verkehr keine kos­ten­lo­sen E-Mail-Ac­­counts wie z. B. Gmail, yahoo und der­glei­chen verwenden.

(Autorin: Manuela Körner, Con­sul­tant AdOrga Solutions)