Sichere E-Mails mit externen Behörden (Schweiz)

Ausgangslage

In der heutigen Zeit ist der Schutz sensibler Daten von grösster Bedeutung, insbesondere wenn es um die Kommunikation zwischen deinem Unternehmen und externen Behörden geht. Die Behörden verwenden oft spezielle E-Mail-Dienste wie IncaMail, um die Sicherheit und Vertraulichkeit der Daten während des Transfers zu gewährleisten. Dabei fordern sie oft eine spezielle Art von E-Mail-Adresse von den Empfängern an, um sowohl den Datenschutz zu wahren als auch die Effizienz des Arbeitsablaufs zu garantieren. In diesem Zusammenhang werden Unternehmen häufig gebeten, eine spezielle E-Mail-Adresse zur Verfügung zu stellen:

"Die Zustellung unserer Unterlagen erfolgt aus Datenschutzgründen per IncaMail. Wir benötigen von Ihnen die Bekanntgabe einer E-mail-Adresse, welche aufgrund der Sensibilität der Daten einen eingeschränkten, die Bearbeitung jedoch personenunabhängig sichernden Empfängerkreis hat."

Was sich hinter dieser umständlich formulierten Klausel verbirgt, erklären wir euch wie folgt:

Erklärung

Um dieser Anforderung gerecht zu werden, solltest du eine E-Mail-Adresse erstellen, die die folgenden Eigenschaften aufweist:

• Eingeschränkter Zugang: Die E-Mail-Adresse sollte so konfiguriert sein, dass nur eine begrenzte Anzahl von Mitarbeitern Zugriff darauf hat. Dies dient dazu, die Menge der Personen, die Zugang zu den sensiblen Daten haben, zu begrenzen, und somit die Sicherheit und den Datenschutz zu erhöhen.
• Personenunabhängige Bearbeitung: Obwohl der Zugriff auf die E-Mail-Adresse eingeschränkt sein sollte, ist es wichtig, dass die Bearbeitung der darin enthaltenen Informationen nicht von einer einzigen Person abhängig ist. Dies könnte erreicht werden, indem mehrere vertrauenswürdige Mitarbeiter Zugriff auf die E-Mail-Adresse haben, um die Kontinuität der Bearbeitung zu gewährleisten, selbst wenn einer von ihnen abwesend oder nicht verfügbar ist.

Schritte zur Implementierung der Lösung

Mit einer bei INSOR gehosteten E-Mail-Adresse erfüllst du bereits alle technischen Voraussetzungen für einen sicheren E-Mail Verkehr. Organisatorisch musst du aber vermutlich einige Dinge tun:

1. Erstellen einer neuen E-Mail-Adresse: Richte eine neue E-Mail-Adresse ein, die speziell für die Kommunikation mit der Behörde verwendet wird.
2. Berechtigungen festlegen: Lege eine Gruppe von Mitarbeitern fest, die Zugriff auf diese E-Mail-Adresse haben werden. Diese Mitarbeiter sollten sorgfältig ausgewählt werden, um die Vertraulichkeit der Daten zu wahren.
3. Schulung und Bewusstsein: Schule die ausgewählten Mitarbeiter in Bezug auf die Wichtigkeit des Datenschutzes und die spezifischen Anforderungen, die mit der Bearbeitung sensibler Informationen verbunden sind.
4. Monitoring und Wartung: Stelle sicher, dass die Nutzung der E-Mail-Adresse regelmässig überwacht wird, um eventuelle Missbräuche zu verhindern und die Einhaltung der Datenschutzrichtlinien zu gewährleisten.

‍