Aufgrund der ausgiebigen Diskussion um die neue EU-Datenschutz-Grundverordnung sollte es nun eigentlich ein jeder wissen: Von Gesetzes wegen müssen Daten über Kunden und über Mitarbeitende durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Das gilt auch für die elektronische Übertragung und somit auch für das Versenden dieser Daten via E-Mail. Oder: Die Verschlüsselung der E-Mail mit solchen Daten ist gefordert.
Viele E-Mails sind nach wie vor unverschlüsselt
Tatsache ist: Immer noch werden gerade von kleineren Unternehmen und auch von medizinischen Praxen wichtige Informationen und die heikelsten Dokumente mit den sensibelsten Personendaten ungesichert per E-Mail verschickt. Zu bedenken ist, dass die Daten ja in aller Regel nicht nur innerhalb der Schweiz übertragen werden, und zwar selbst dann nicht, wenn Absender und Adressat in der Schweiz sind. Die Daten wandern oft über Leitungen im Ausland – gerade auch über solche in den USA. Dabei werden Daten an vielen Punkten zwischengespeichert – auch im Ausland. Unverschlüsselte Daten können dort durch Dritte eingesehen, kopiert und allenfalls auch verändert werden. Daraus entsteht dann allenfalls ein Haftungsfall aufgrund der modernen Datenschutzgesetzgebungen.
Verschlüsselung ist keine Hexerei
In der Welt der modernen Informationstechnologischen (IT-)Betriebssysteme und Programme ist das sichere Versenden der E-Mails keine Hexerei mehr. Es gilt, sich mit seinem IT-Sachverständigen in Verbindung zu setzen und die Integration des verschlüsselten E-Mail-Verkehrs in das gesamte Geschäftsverwaltungssystem sowie die Archivierung verschlüsselter Dokumente zu planen und umzusetzen.