Unverschlüsselte Übertragung von personenbezogenen Daten kann schnell teuer werden – Abhilfe schafft gpg4win

Unbestreitbar: Personenbezogene Daten sind schützenswerte Daten. Betrachten wir die Angaben in der monatlichen Gehaltsabrechnung für Mitarbeiter. Darin enthalten sind Name, Anschrift und Gehalt. Es geht aber weiter mit zusätzlichen Informationen, die noch sehr viel mehr über die betroffene Person verraten wie z.B.

  • Dienstwagenversteuerung (läßt Rückschlüsse auf Position im Unternehmen zu)
  • Sparzulagen (für Finanzberater ein gefundenes Fressen)
  • Kinderfreibeträge (interessant für Versicherer mit Ausbildungspolicen im Angebot oder auch Baby-Ausstatter)
  • Religionszugehörigkeit (gehört zu den sog. sensitiven und damit besonders schützenswerten Daten)
  • Bankverbindung (beim Abbuchen niedriger Beträge wird selten seitens der Bank eine Legitimation verlangt, der eigenen Kontrolle der Bankauszüge entgehen diese auch schon mal)
  • uvm.

Ein Sammelsurium wichtiger Informationen, die Begehrlichkeiten wecken und bei Mißbrauch zu (erheblichem) Schaden bei den Betroffenen führen können. Und was passiert damit? Nicht selten werden die monatlichen Abrechnungsdaten aus dem Personalbüro oder der Buchhaltung per Email an einen externen Dienstleister übertragen zwecks Anfertigen der Gehaltsabrechnung und / oder Veranlassen der Zahlungen. Und zwar unverschlüsselt und ohne Signatur.

Der Empfänger kann weder sicher sein, daß der Absender wirklich der ist, der dieser vorzugeben scheint. Schlimmer noch, er kann nicht feststellen, ob die Email samt der Abrechnungsdaten auf dem Transportweg manipuliert wurde. Zusätzlich droht die Einsichtnahme durch unbefugte Dritte bis hin zum Datenverlust. Studieren Sie §43 BDSG „Bußgeldvorschriften“ und Sie werden feststellen, daß diese Sachverhalte mit empfindlichen Geldbußen belegt werden können. Vom Vertrauensverlust bei Ihren Mitarbeitern gar nicht zu reden.

Abhilfe schafft z.B. in der Windows-Welt die Nutzung von gpg4win. Dabei handelt es sich um aufeinander abgestimmte Komponenten in einem Paket zur Verschlüsselung und Signatur von Emails per S/MIME und / oder OpenPGP. Mehr zu OpenPGP erfahren Sie z.B. bei Wikipedia. Die Installation ist auch für PC Laien zu meistern und die Konfiguration ist dank einer ausführlichen Online-Dokumentation schnell erledigt. Die Online-Dokumentation beschreibt sehr anschaulich die Funktionsweisen, also keine Bange.

Nachdem Sie Ihre „Schlüssel“ erstellt haben, müssen Sie nur noch den öffentlich Teil des „Schlüssels“ an Ihre Empfänger verteilen und diese können beim Einsatz der gleichen Technologie mit einem Mausklick zukünftige Emails von Ihnen überprüfen und verifizieren.

Datenschutz leicht gemacht!

2 thoughts on “Unverschlüsselte Übertragung von personenbezogenen Daten kann schnell teuer werden – Abhilfe schafft gpg4win

  1. Geht es nach grossen Firmen wie der ZF Friedrichshafen, soll hier die De-Mail Abhilfe schaffen. Ich habe dazu mal einen Blogeintrag verfasst (https://bit.ly/95H0vP). Die Frage nach der Verschlüsselung mit PGP wird immer am Empfänger scheitern. Ich will De-Mail nicht schön reden, aber PGP wird solange scheitern, wie sich der Nutzer einarbeiten muss in ein Thema. Das Installieren und Generieren der Schlüssel mag für jemand der sich mit Internet und Verschlüsselung auskennt einfach sein. Nicht aber für den normalen Nutzer. De-Mail verspricht hier Sicherheit ohne dass der Nutzer etwas installieren muss. Einfach anmelden und fertig. Keine Arbeit und kein Aufwand. Und auch wenn der Anmeldeprozess länger dauert, ist es immer noch einfacher wie sich PGP zu holen.

    mfg Bätschman

    1. Hallo!
      Da stimme ich vollkommen zu. Verschlüsselung ist immer eine Sache von Sender UND Empfänger. Und solange es hier keine einfache, schnell in vorhandene Clients integrierbare und einheitliche Lösungen gibt, wird es immer Hürden zu überwinden geben.
      In kleinen Unternehmen und Betrieben habe ich mit og. Lösung jedoch recht gute Erfahrungen gemacht, wenn um die eine einfache und schnelle Verschlüsselung des Übertragungsweges ging zwischen Buchhaltung und Steuerbüro / Gehaltsabrechnungsstelle. Je größer und anonymer die beteiligten Unternehmen jedoch sind, desto ungeeigneter sind solche stand-alone Lösungen wie PGP.

      Schöne Grüße

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.