Verwendung von EMail wird bestraft

27.09.2012

Kundendaten oder generell personenbezogene Daten unterliegen seit jeher einem besonderen Schutz. Das Bundesdatenschutzgesetz (BDSG) schreibt dies im § 9 ausdrücklich vor und verpflichtet die Firmen sogar zum Schadensersatz, sollten personenbezogene Daten tatsächlich ungeschützt abhanden kommen.

Versenden von Kundendaten per EMail ist ein DatenleckWie schnell das gehen kann, zeigt das jüngste Beispiel eines mittelständischen Stromversorgers. Deren Mitarbeiter informieren ihren Außendienst über aktuelle Serviceeinsätze und neue Angebote für bestimmte Kundengruppen. Regelmäßig versenden mehrere Mitarbeiter Word und pdf-Dokumente per EMail an die teils externen Mitarbeiter. Naturgemäß wechselt der Personalstamm im Außendienst häufig. So kam es vor, dass die vertraulichen Unterlagen versehentlich an bereits ausgeschiedene Mitarbeiter versendet wurden oder durch Schreibfehler sogar völlig falsche EMail-Adressen eingegeben wurden.

In den Dokumenten waren nicht nur die aktuellen Marketingplanungen und bisherigen Kundenumsätze enthalten, sondern angereicherte Kundenadressen mit Telefonnummern, Stromanschlüsse und Informationen über das Gebäude des Kunden.

Ein solches handgemachte Datenleck ist nicht nur ärgerlich, sondern kann Schaden in Millionenhöhe anrichten. „EMail-Attachements sind für den Austausch sensibler Geschäftsdaten einfach nicht geeignet„, sagt Jochen Herdrich, Berater und Experte bei doubleSlash. Zu schnell erhalten die falschen Empfänger die falschen Informationen. In dem Moment, indem eine EMail mit Attachements versendet wurde, ist sie weg – nicht mehr rückholbar. Der Versender hat ab diesem Moment keine Kontrolle mehr was mit den sensiblen Kundendaten geschieht. Der Empfänger kann diese kopieren, archivieren oder schlicht selbst ungeschützt weiter versenden.

Ein solches Vorgehen ist gemäß BDSG §9, erster Satz unter der „Gewährleistung der Weitergabekontrolle“ sogar rechtswidrig. Nimmt man die weiteren Regelungen wie Verfügbarkeitskontrolle, Eingabekontrolle und Aufgragskontrolle ernst, kommt man zum Schluss dass EMail für die Übertragung sensibler Daten nicht nur ungeeignet ist, sondern die Verwendung von EMail empfindlich bestraft werden kann. EMail ist damit faktisch verboten.

Immer mehr Unternehmen erkennen das immer sensibler werdende Thema und kommen weg von EMail als alleiniges Kommunikationsinstrument. Gerade große Unternehmen welche viel vertrauliche Kundendaten mit Lieferanten, Geschäftspartner austauschen müssen, setzen spezialisierte Dateitransfer Software ein – sicher eine bessere Idee, als mit Datenlecks weitermachen wie bisher.

Zurück zur Übersicht

2 Kommentare zu “Verwendung von EMail wird bestraft

  1. Ich habe mich schon seit langem gefragt, wann Unternehmer auf die zahlreichen Nachteile von Emails reagieren. Auch wenn Email seinen festen Platz in zeitgemäßen Kommunikationsstrategien hat- der Bedarf nach Alternativen im Datentransfer ist schon lange offenkundig. Jetzt hat der Gesetzgeber reagiert. Im besten Fall sorgt das auch für eine Ausweitung der Angebote an Dateitransfer Software. Mit ein bisschen Glück sehen wir uns dann in ein paar Jahren schon neuen Kommunikationsstandards gegenüber. Denn im Moment leiden Kunden und Anbieter doch gleichermaßen an den beschriebenen Datenlecks. Ich kann Jochen Herdrich in diesem Punkt nur beipflichten.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*Pflichtfelder

*