Best Practices für den sicheren Versand personenbezogener Daten per E-Mail
Best Practices-Checkliste
Die sichere Übertragung personenbezogener Daten oder geschützter Gesundheitsinformationen (personenbezogene Daten/PHI) per E-Mail bietet entscheidende Vorteile: Compliance mit Datenschutz-Vorgaben wie der DSGVO, HIPAA, CCPA, Vermeidung kostspieliger Datenschutzverstöße, Stärkung des Kundenvertrauens, effizientere Arbeitsabläufe und umfassende Risikominimierung. Diese zehn Best Practices bieten einen Rahmen für den sicheren Umgang mit personenbezogenen Daten, wenn E-Mail-Kommunikation erforderlich ist.
1. Notwendigkeit prüfen und Daten minimieren
Versenden Sie personenbezogene Daten nur per E-Mail, wenn es zwingend erforderlich ist, und beschränken Sie sich auf die für den jeweiligen Zweck unbedingt notwendigen Informationen (Datenminimierung).
2. Ende-zu-Ende-Verschlüsselung implementieren
Nutzen Sie E-Mail-Lösungen mit starker Ende-zu-Ende-Verschlüsselung anstelle von Standard-E-Mail, um personenbezogene Daten und andere vertrauliche Informationen vor dem Zugriff Dritter zu schützen.
3. Anhänge mit personenbezogenen Daten verschlüsseln
Wenden Sie eine starke Verschlüsselung (AES-256 für Daten im ruhenden Zustand und TLS 1.3 für Daten während der Übertragung) auf alle Anhänge mit personenbezogenen Daten an und übermitteln Sie Passwörter über separate Kanäle.
4. Identität und Adresse des Empfängers prüfen
Überprüfen Sie alle E-Mail-Adressen sorgfältig, bevor Sie personenbezogene Daten versenden, und vermeiden Sie Verteilerlisten oder gemeinsame Postfächer für sensible Informationen. Setzen Sie zudem auf Multi-Faktor-Authentifizierung (MFT), sodass Empfänger ihre Identität bestätigen müssen, um Zugriff auf E-Mails mit personenbezogenen Daten zu erhalten.
5. Data Loss Prevention (DLP)-Tools einsetzen
Implementieren Sie automatisierte Data Loss Prevention (DLP)-Systeme, um die unbefugte Übertragung personenbezogener Daten über E-Mail-Kanäle zu erkennen und zu verhindern.
6. Explizite Einwilligung einholen, wenn erforderlich
Stellen Sie sicher und dokumentieren Sie, dass Sie über die erforderliche Berechtigung verfügen, personenbezogene Daten per E-Mail gemäß den geltenden Vorschriften zu übermitteln.
7. Umfassende Prüfprotokolle führen
Nutzen Sie vollständige Prüfprotokolle, um alle E-Mail-Übertragungen personenbezogener Daten einschließlich Absender, Empfänger, Zeitstempel und angewandter Sicherheitsmaßnahmen für die Compliance zu dokumentieren.
8. Regelmäßige Security Awareness Trainings durchführen
Schulen Sie Ihre Mitarbeitenden durch Security Awareness Trainings zu Risiken beim Versand personenbezogener Daten per E-Mail, regulatorischen Anforderungen und sicheren Übertragungswegen.
9. Klare unternehmensweite Richtlinien etablieren
Erarbeiten und setzen Sie eindeutige Vorgaben für zulässige Methoden zur Übertragung verschiedener Kategorien personenbezogener Daten um.
10. Sichere Alternativen zur E-Mail in Betracht ziehen
Nutzen Sie wann immer möglich speziell entwickelte sichere Portale oder verschlüsselte Filesharing-Plattformen anstelle von E-Mail für personenbezogene Daten. Dazu zählen sicheres Filesharing und sichere File-Transfer-Lösungen wie SFTP und Secure Managed File Transfer.
Mehr erfahren über den sicheren und konformen Versand von personenbezogenen Daten per E-Mail
Weitere Informationen zum sicheren Versand personenbezogener Daten (PII) per E-Mail und zur Einhaltung von Datenschutzvorgaben finden Sie hier: How to Email PII Securely: Personally Identifiable Information Protection.
Mehr über Kiteworks für sichere E-Mail-Kommunikation erfahren Sie unter Keep Your Business Communications Private With Secure Email.