DSGVO und Datentransfer – Wie können Dokumente sicher transferiert werden?

Der Datentransfer zwischen zwei Parteien (Kunde & Unternehmen oder Dritte & Unternehmen) ist seit der DSGVO eine Herausforderung geworden. Scheinbar. Denn vor der DSGVO musste man ebenso eine sichere Datenübertragung gewährleisten. Nichts desto trotzt erfolgt diese nur in den seltensten Fällen korrekt.

Damit man nicht in das Fettnäpfchen der DSGVO tritt sollte man folgendes berücksichtigen:

• Eine E-Mail ist KEIN Mittel für eine sichere Datenübertragung
  • E-Mails können abgefangen und manipuliert werden
• Dokumente ohne Passwortschutz sind grob fahrlässig
  • PDFs unterstützen eine Verschlüsselungsoption mit Passwörtern
• ZIP Dateien erwecken den Eindruck von Schadsoftware wie Viren
  • Vermeiden Sie den Versand von Dokumenten in ZIP- oder RAR-Dateien

Ich empfehle Ihnen für die sichere Datenübertragung einen Datenhafen wie z.B. https://send-anywhere.com – Warum? Das erkläre ich Ihnen gerne:

• Die Dateien werden auf einem sicheren Ort abgelegt und temporär gespeichert, sprich Sie werden nach Ablauf einer bestimmten Zeit automatisch gelöscht
• Die Daten sind nur mittels Code und/oder Zugriffslink erreichbar
• Sie können den Link in einer E-Mail versenden
• Den dazugehörigen Code übermitteln Sie per SMS oder per Telefon (Bitte, bitte nicht wieder per E-Mail) – der ist übrigens bei diesem Anbieter nur 10 Minuten gültig. Danach muss wieder ein neuer Code generiert werden. Der Link hingegen ist 48h gültig.

Sie können es natürlich auch so machen, wie Sie es schon immer gemacht haben… mit unverschlüsselten PDFs oder dem Passwort und dem Zugriffslink in ein und derselben E-Mail oder in zwei getrennte E-Mails. Doch dann wundern Sie sich nicht über die negativen Konsequenzen.

Verweise

https://www.itk-security.de/straeflich-falsche-handlungsempfehlung-der-kassenzahnaerztlichen-vereinigung-bayerns-zum-vermeintlich-sicherem-dokumentenaustausch-per-kzvb-crypshare/