Voraussetzungen für Datensicherheit

Sicherheit

Wenn es darum geht, die sensiblen Daten, und typischerweise personenbezogenen Daten die im Arbeitsalltag versendet werden, zu schützen, muss man sich bewusst machen welche Voraussetzungen geschaffen werden sollten, damit diese Daten auch überhaupt sicher verarbeitet werden können.

Es ist nicht ausreichend, die zu versendende Datei mit einem Passwort zu versehen und diese zusammen mit dem Passwort in zwei Mails zu verschicken, da auf diese Weise die sensiblen Daten zeitlich unbeschränkt zur Verfügung stünden. Gleichzeitig ist es auch nicht egal, welcher Dienstleister für die Übermittlung von sensiblen Daten ausgewählt wird, da sich die Sicherheits-Konzepte dieser häufig unterscheiden.

Daher sind auf folgende Merkmale zu achten, um Gewissheit zu haben, dass personenbezogene Daten tatsächlich sicher verschickt werden und die Anforderungen der DSGVO erfüllen:

  • Die übermittelten Daten sollten nicht dauerhaft zur Verfügung stehen. Je nachdem, wie sensibel gewisse Daten sind, sollte sich die Verfügbarkeit und Dauer der Datenspeicherung beim Betreiber unterscheiden.
  • Nicht einmal der Betreiber sollte Zugriff auf die versendeten unverschlüsselten Daten haben.
  • Der Ort, an dem die Daten gespeichert werden, ist von großer Relevanz, da hierdurch die rechtlichen Rahmenbedingungen des Zugriffs ergeben. Wenn die Daten in einem anderen Land gespeichert werden, gilt für diese das Recht des jeweiligen Landes. Ein Standort in Deutschland ist daher zu empfehlen.
  • Eine dauerhafte, ununterbrochene Verschlüsselung sollte vorausgesetzt werden. Die Dateien sollten im Verarbeitungsprozesses zu keinem Zeitpunkt entschlüsselt werden.
  • Beim Herunterladen der erhaltenen Dateien sollten diese weder im Browser-Verlauf erscheinen, noch im Browser Cache abgelegt werden, da sie sonst anders als vom Versender festgelegt, verfügbar wären.
  • Bei der Auswahl der Verschlüsselungsmethode der Dateien ist selbstverständlich darauf zu achten, dass diese Dateien möglichst nicht durch Unbefugte entschlüsselt werden können. Die Verschlüsselung mit AES-256 empfiehlt sich (Hiermit werden beispielsweise geheime Dokumente von US-Behörden verschlüsselt).
  • Um die Dateien nach außen zu schützen, sollten die sicherheitsrelevanten Funktionen nicht über den Webbrowser, sondern immer im Backend des Browsers laufen.
  • Zwischen dem Browser und der Proxy-Schicht gibt es normalerweise Knotenpunkte, an denen die Daten abgefangen und entschlüsselt werden können. Eine Transport-Verschlüsselung sorgt dafür, dass die Daten beim Transport zwischen Browser und Proxy-Schicht sicher sind.
  • Am sichersten ist es, wenn nicht die Daten selber sondern Verweise (Links) auf die Daten verschickt werden, um zu vermeiden dass auf den Knotenpunkten der Email Übermittlung auch Kopien der verschlüsselten Daten gemachten werden können.

Es gibt also viele Stellen, an denen Sicherheitslücken entstehen können. Daher ist es wichtig seine Daten auf eine Art und Weise zu versenden, bei der diese Lücken geschlossen sind.


Quellen

Foto: Taylor Vick, Unsplash