Praxis-Tipp: Diese Dokumente immer verschlüsselt versenden – Teil 2

Im ersten Teil des Beitrages zeigen wir, welche Daten die jeweiligen Abteilungen in einem Unternehmen schützen sollten. Hier schauen wir uns verschiedene Branchen an.

Gesetzliche Vorgaben für kritische Infrastrukturen

Der Einsatz von sicheren Datentransferlösungen ist grundsätzlich für alle Unternehmen unerlässlich. Und viele Gesetze, wie die DSGVO, gelten uneingeschränkt für alle. Doch darüber hinaus gibt es noch zahlreiche spezielle branchenspezifische Vorschriften, wie sie etwa das IT-Sicherheitsgesetz (IT-SiG) vorsieht.

Dieses verpflichtet Betreiber kritischer Infrastrukturen dazu, besondere Sicherheitsvorkehrungen zu treffen. Dazu zählt natürlich auch der verschlüsselte Versand von sensiblen Daten via E-Mail. Kritische Infrastrukturen sind Organisationen mit wichtiger Bedeutung für das Gemeinwesen. Dazu zählen folgende Sektoren:

Wasser
Energie
IT & Telekommunikation
Gesundheit
Transport & Verkehr
Finanzen & Versicherungen
Ernährung

Hier können Cyber-Angriffe zu nachhaltig wirkenden Versorgungsengpässen oder erheblichen Störungen der öffentlichen Sicherheit führen. Allerdings muss es nicht immer kritische Infrastruktur sein. Weitere Beispiele für wichtige schützenswerte Arbeitsdokumente in bestimmten Wirtschaftszweigen finden Sie im Folgenden.

  • Industrie und Produktion – Der Austausch umfangreicher Konstruktionsdaten wie CAD-Dateien über Entwurfsskizzen, Stücklisten oder Strategieplänen bis hin zu Forschungs- und Entwicklungsergebnissen sollte in den meisten Fällen sicher sein. Mithilfe der Ende-zu-Ende-Verschlüsselung kann die interne und externe Kommunikation mit Partnern, Kunden, Zulieferern und Tochtergesellschaften auf der ganzen Welt datenschutzkonform und sicher umgesetzt werden. Durch die Integration der Softwarelösung in bestehende E-Mail-Systeme wie Outlook bleibt der Austausch von beliebig großen Daten genauso einfach wie das Versenden einer ganz normalen E-Mail. In der Automobilindustrie etwa ist das längst zum Standard geworden. Hier verpflichten die großen Hersteller ihre zahlreichen Zulieferer zur verschlüsselten Kommunikation beim Austausch von Daten.
Verbildlichung der FTAPI Datenräume
  • Gesundheitswesen – Medizinische Einrichtungen und Patienten vernetzen sich immer weiter und tauschen mehr und mehr Befunde, Diagnosen und Rezepte untereinander aus. Die digitale Krankenakte ist längst mehr als nur Zukunftsmusik. Unternehmen der Gesundheitsbranche wie Krankenhäuser sind genauso gefordert wie Hausärzte, eine sichere, digitale Kommunikation einzusetzen, die Personal und Patienten in gleichem Maße schützt. Dabei spielt die Verschlüsselung eine wichtige Rolle. Dass personenbezogene Gesundheitsdaten besonders schutzbedürftig sind, liegt auf der Hand. Schließlich geben sie einen detaillierten Einblick in den körperlichen oder geistigen Gesundheitszustand von Personen. Zudem unterliegt ärztliches Fachpersonal der gesetzlichen Schweigepflicht. Ein sorgloser Umgang mit IT-Sicherheit und Datenschutz können diese leicht gefährden.
  • Banken, Finanzdienstleistungen und Versicherungen – Während Digital Banking die physische Kundenbetreuung ablöst, gewinnt auch die E-Mail beim Austausch mit der Bank an Bedeutung. Wichtige vertrauliche Unterlagen sind Verträge, Formulare mit persönlichen Informationen und Kontodaten, Bilanzen oder Aufstellungen zur Vermögenslage. Zudem gibt es sensible Informationen, die bei Kreditanträgen, der Anlageberatung, M&A-Transaktionen oder Instrumenten zur Unternehmensfinanzierung erforderlich sind. Auch Versicherungen bieten standardisierte Plattformen, über die Kunden im Internet oder Apps auf dem Smartphone Verträge abschließen können. Auch Versicherungsverträge und Auskünfte zur Vermögenslage über Verdienstnachweise bis hin zu Wertgutachten von Immobilien gehen den digitalen, meist unsicheren Weg. Gerade bei unabhängigen Finanzberatungen und Versicherungsagenturen gibt es oft noch einen hohen Nachholbedarf in Sachen Datenschutz und Sicherheit beim Versenden von diesen schützenswerten Arbeitsdokumenten.
  • Kanzleien – Genau wie ärztliches Fachpersonal unterliegen Rechtsanwälte und Rechtsanwältinnen der gesetzliche Schweigepflicht. Der Schutz des Mandantengeheimnisses ist eine tragende Säule dieses Berufsstandes. Es bezieht sich auf alle mit dem Mandat zusammenhänge Inhalte und Daten. Dazu zählen Briefe, Urkunden, Belege, Schriftsätze, gerichtliche Verfügungen, Entscheidungen, Vollstreckungstitel, Gutachten, Registerauszüge oder vom Auftraggeber erhaltene Notizen. Zudem haben Rechtsvertretungen oft Kenntnis über strafrechtliche Verurteilungen und Straftaten von Beschuldigten, Angeklagten und Verurteilten. Deswegen ist die elektronische Kommunikation zwischen Kanzlei und Mandant mit allen Arbeitsdokumenten und Schriftstücken absolut vertrauenswürdig und sollte unbedingt verschlüsselt erfolgen.
  • Steuerberatungen und Wirtschaftsprüfungen – Auch hier sind Arbeitsdokumente mit hochsensiblen Daten an der Tagesordnung und müssen auf jeden Fall sicher versendet werden. Schließlich geben diese detailliert Aufschluss über die wirtschaftliche Lage von Unternehmen. Dazu gehören vor allem Bilanzen, Jahresabschlüsse, Quartalsberichte, Gewinn- und Verlustrechnungen sowie betriebswirtschaftliche Statistiken.

Fazit

Geraten sensible Daten infolge eines sorglosen Umgangs und fehlender Schutzmechanismen in falsche Hände, kann dies massive finanzielle Schäden und Reputationsschäden zur Folge haben. Zudem drohen rechtliche Konsequenzen. Deswegen ist hier der sensible Umgang mit wichtigen Arbeitsdokumenten und die verschlüsselte Übertragung von Daten in E-Mails und auf anderen Wegen unerlässlich.