Sewecom-Mail und Datenschutz

 

secure
web
communication

Bildungsportal für
Internetsicherheit

Startseite    Seite2
Risiken im Internet
Aktuelle Szenarien
Grundwissen

Sewecom-Ansatz


Zentrale Themen
eGovernment
Onlinebanking
Institutionen
Sicherheits-Links

Aktuelle Infos
Literatur


Bildungsinitiative
Datensicherheit

PC-Sicherheits-Infos

Sewecom-Standard

Sewecom-Abb.


Referenz-Links
Überblick: Sitemap
Rechtliche Hinweise
Kontakt/Impressum

 

 

Vorteile der herkömmlichen eMail

Der Vorteil der eMail im Kommunikationsalltag liegt auf der Hand: Schnell und einfach können Informationen ausgetauscht und verbreitet werden. Es können große Benutzergruppen im Adressbuch des eMail-Programms angelegt werden, die ohne Aufwand das Versenden an beliebig viele Empfänger ermöglichen. Eine erhaltene eMail kann außerdem mit wenig Aufwand weitergeleitet werden. Inhalte können sich so kaskadenartig in kürzester Zeit über die ganze Welt verbreiten.

Problematik der Funktionalität für den Datenschutz

In Bezug auf Datenschutz sind diese Vorteile der eMail gleichzeitig ihre Nachteile. Die Gefahr liegt bei dieser hohen Funktionalität gerade darin, dass es ohne viel Aufwand möglich ist Daten zu kopieren, weiterzuleiten und an beliebig viele Empfänger zu transferieren. Der grundlegende Vorgang beim Versenden von eMails ist außerdem ein Kopiervorgang. Dabei wird also der Datenbestand pro Empfänger jeweils verdoppelt. Würde man personenbezogene Daten auf dieser Weise austauschen, wäre kaum noch nachvollziehbar wo welche Daten gespeichert sind. Gerade für den Umgang mit personenbezogenen Daten ist es jedoch zentral wichtig die Datenbestände im Überblick zu behalten, um Daten, die nicht mehr benötigt werden gezielt löschen zu können.

Problematik der Verschlüsselung

Bei eMails gibt es heute bereits Möglichkeiten der Verschlüsselung und Signierung. Die eMails können somit sicher Transferiert werden. Die Inhalte können dann von Unbefugten nicht eingelesen werden. Bei einer unbefugten Manipulation der Mail würde außerdem eine Warnung angezeigt werden. In der Praxis hat sich die Verschlüsselung und Signierung jedoch nicht durchgesetzt. Für viele Menschen ist dieser Vorgang zu kompliziert oder das Risiko im Netz wird verkannt. Dadurch lag die Nutzungsquote von Verschlüsselungsmöglichkeiten wie PGP z.B. bei der Internetberatung im Jahr 2001 i.d.R. unter 1%.

Sewecom-Mail wirkt diesen Gefahren entgegen

Die Kommunikationslösung Sewecom-Mail greift die Vorgaben der Datenschutzgesetzgebung auf und wirkt den genannten Problemen der herkömmlichen eMail entgegen:
Die Funktionalität wird sehr stark eingeschränkt und jeweils an die Modalitäten und den Bedarf der jeweiligen Organisation angepasst.
Es wird im Einzelfall genau festgelegt wer auf welchen Bereich Zugriff erhält (Zugangsrechte) und wie die Zugangswege für welche Vorgänge möglich sind. Die Sicherheit wird dabei durch unterschiedliche Stufen an den jeweiligen Schutzbedarf angepasst. Diese standardmäßige Erfassung bei Sewecom-Mail ist im Sewecom Stufenkonzept differenziert beschrieben.

Bei Sewecom-Mail geschieht jeglicher Datentransfer im verschlüsselten SSL-Modus. Da es sich hierbei lediglich um EINEN Datenbestand handelt, kann dieser entsprechend des Bedarfs geschützt werden. Außerdem können Löschvorgänge standardisiert werden, so dass auch nicht mehr benötigte Daten nicht vergessen werden.

Sewecom-Mail kann jedoch nur dann wirksamen Schutz bieten und entspricht nur dann den Datenschutzbestimmungen in der jeweiligen Praxis, wenn ein umfassendes Gesamtkonzept vorliegt, wie es in unserem Sewecom-Standard beschrieben wird.

Vereinbarungen / Verträge mit Nutzern können außerdem vor der Kommunikation geschlossen werden. Außerdem können so wichtige Informationen, die den Datenschutz betreffen vorgeschaltet werden.

Vorteile für den Datenschutz im Überblick

  • Einschränkung der Funktionalität: Keine einfache Verteilung
  • Kommunikation geschieht nicht durch Kopiervorgang
  • Jeglicher Datentransfer wird verschlüsselt
  • Zentraler Datenbestand kann gesichert werden
  • Vertragliche Vereinbarungen sind standardisierbar
  • Datenschutzinformationen werden für Nutzer fest integriert
  • Kommunikationslösung wird an den Bedarf angepasst
  • Authentifizierung der Organisation ist möglich
  • Authentifizierung oder Anonymität ist für Nutzer möglich
  • Löschvorgänge werden terminiert und eingeplant (Datensparsamkeit)
  • Kommunikationslösung kann neuen Regeln angepasst werden
  • Zugriffsrechte und Wege werden angemessen geregelt

 

Überblick Sewecom-Mail

Sewecom-Mail - Startseite
Sewecom-Mail als Alternative zur unsicheren eMail
Sewecom-Mail und Datenschutz
Vorteile von Sewecom-Mail im Überblick
Sewecom-Mail als Baustein von Intranetlösungen
Hintergrund-Informationen zu Sewecom-Mail
Funktionsbeschreibung

    Vorteile von Sewecom-Mail im Überblick