Unver­schlüs­sel­te Über­tra­gung von per­so­nen­be­zo­ge­nen Daten kann schnell teu­er wer­den — Abhil­fe schafft gpg4win

Unbe­streit­bar: Per­so­nen­be­zo­ge­ne Daten sind schüt­zens­wer­te Daten. Betrach­ten wir die Anga­ben in der monat­li­chen Gehalts­ab­rech­nung für Mit­ar­bei­ter. Dar­in ent­hal­ten sind Name, Anschrift und Gehalt. Es geht aber wei­ter mit zusätz­li­chen Infor­ma­tio­nen, die noch sehr viel mehr über die betrof­fe­ne Per­son ver­ra­ten wie z.B.

  • Dienst­wa­gen­ver­steue­rung (läßt Rück­schlüs­se auf Posi­ti­on im Unter­neh­men zu)
  • Spar­zu­la­gen (für Finanz­be­ra­ter ein gefun­de­nes Fressen)
  • Kin­der­frei­be­trä­ge (inter­es­sant für Ver­si­che­rer mit Aus­bil­dungs­po­li­cen im Ange­bot oder auch Baby-Ausstatter)
  • Reli­gi­ons­zu­ge­hö­rig­keit (gehört zu den sog. sen­si­ti­ven und damit beson­ders schüt­zens­wer­ten Daten)
  • Bank­ver­bin­dung (beim Abbu­chen nied­ri­ger Beträ­ge wird sel­ten sei­tens der Bank eine Legi­ti­ma­ti­on ver­langt, der eige­nen Kon­trol­le der Bank­aus­zü­ge ent­ge­hen die­se auch schon mal)
  • uvm.

Ein Sam­mel­su­ri­um wich­ti­ger Infor­ma­tio­nen, die Begehr­lich­kei­ten wecken und bei Miß­brauch zu (erheb­li­chem) Scha­den bei den Betrof­fe­nen füh­ren kön­nen. Und was pas­siert damit? Nicht sel­ten wer­den die monat­li­chen Abrech­nungs­da­ten aus dem Per­so­nal­bü­ro oder der Buch­hal­tung per Email an einen exter­nen Dienst­leis­ter über­tra­gen zwecks Anfer­ti­gen der Gehalts­ab­rech­nung und /​ oder Ver­an­las­sen der Zah­lun­gen. Und zwar unver­schlüs­selt und ohne Signatur.

Der Emp­fän­ger kann weder sicher sein, daß der Absen­der wirk­lich der ist, der die­ser vor­zu­ge­ben scheint. Schlim­mer noch, er kann nicht fest­stel­len, ob die Email samt der Abrech­nungs­da­ten auf dem Trans­port­weg mani­pu­liert wur­de. Zusätz­lich droht die Ein­sicht­nah­me durch unbe­fug­te Drit­te bis hin zum Daten­ver­lust. Stu­die­ren Sie §43 BDSG “Buß­geld­vor­schrif­ten” und Sie wer­den fest­stel­len, daß die­se Sach­ver­hal­te mit emp­find­li­chen Geld­bu­ßen belegt wer­den kön­nen. Vom Ver­trau­ens­ver­lust bei Ihren Mit­ar­bei­tern gar nicht zu reden.

Abhil­fe schafft z.B. in der Win­dows-Welt die Nut­zung von gpg4win. Dabei han­delt es sich um auf­ein­an­der abge­stimm­te Kom­po­nen­ten in einem Paket zur Ver­schlüs­se­lung und Signa­tur von Emails per S/​MIME und /​ oder OpenPGP. Mehr zu OpenPGP erfah­ren Sie z.B. bei Wiki­pe­dia. Die Instal­la­ti­on ist auch für PC Lai­en zu meis­tern und die Kon­fi­gu­ra­ti­on ist dank einer aus­führ­li­chen Online-Doku­men­ta­ti­on schnell erle­digt. Die Online-Doku­men­ta­ti­on beschreibt sehr anschau­lich die Funk­ti­ons­wei­sen, also kei­ne Bange.

Nach­dem Sie Ihre “Schlüs­sel” erstellt haben, müs­sen Sie nur noch den öffent­lich Teil des “Schlüs­sels” an Ihre Emp­fän­ger ver­tei­len und die­se kön­nen beim Ein­satz der glei­chen Tech­no­lo­gie mit einem Maus­klick zukünf­ti­ge Emails von Ihnen über­prü­fen und verifizieren.

Daten­schutz leicht gemacht!

2 thoughts on “Unver­schlüs­sel­te Über­tra­gung von per­so­nen­be­zo­ge­nen Daten kann schnell teu­er wer­den — Abhil­fe schafft gpg4win

  1. Geht es nach gros­sen Fir­men wie der ZF Fried­richs­ha­fen, soll hier die De-Mail Abhil­fe schaf­fen. Ich habe dazu mal einen Blog­ein­trag ver­fasst (https://​bit​.ly/​9​5​H​0vP). Die Fra­ge nach der Ver­schlüs­se­lung mit PGP wird immer am Emp­fän­ger schei­tern. Ich will De-Mail nicht schön reden, aber PGP wird solan­ge schei­tern, wie sich der Nut­zer ein­ar­bei­ten muss in ein The­ma. Das Instal­lie­ren und Gene­rie­ren der Schlüs­sel mag für jemand der sich mit Inter­net und Ver­schlüs­se­lung aus­kennt ein­fach sein. Nicht aber für den nor­ma­len Nut­zer. De-Mail ver­spricht hier Sicher­heit ohne dass der Nut­zer etwas instal­lie­ren muss. Ein­fach anmel­den und fer­tig. Kei­ne Arbeit und kein Auf­wand. Und auch wenn der Anmel­de­pro­zess län­ger dau­ert, ist es immer noch ein­fa­cher wie sich PGP zu holen.

    mfg Bät­sch­man

    1. Hal­lo!
      Da stim­me ich voll­kom­men zu. Ver­schlüs­se­lung ist immer eine Sache von Sen­der UND Emp­fän­ger. Und solan­ge es hier kei­ne ein­fa­che, schnell in vor­han­de­ne Cli­ents inte­grier­ba­re und ein­heit­li­che Lösun­gen gibt, wird es immer Hür­den zu über­win­den geben.
      In klei­nen Unter­neh­men und Betrie­ben habe ich mit og. Lösung jedoch recht gute Erfah­run­gen gemacht, wenn um die eine ein­fa­che und schnel­le Ver­schlüs­se­lung des Über­tra­gungs­we­ges ging zwi­schen Buch­hal­tung und Steu­er­bü­ro /​ Gehalts­ab­rech­nungs­stel­le. Je grö­ßer und anony­mer die betei­lig­ten Unter­neh­men jedoch sind, des­to unge­eig­ne­ter sind sol­che stand-alo­ne Lösun­gen wie PGP.

      Schö­ne Grüße

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.