Szenario
Ein Unternehmer hatte vor, Reporte seinen Kunden als E-Mail Anhänge zukommen zu lassen.
Problem
Da die Reporte personenbezogen sind, dürfen diese nur verschlüsselt übertragen werden (Art. 32 Pos. 1a DSGVO).
Transportverschlüsselung
Leider ist es nicht ausreichend die Verbindung zwischen dem lokalen Rechner und dem Mail-Server über TLS/SSL zu verschlüsseln (Transportverschlüsselung).
Eine E-Mail-Nachricht kommt an den Empfänger über mehrere Mail-Server. Jeder Server entschlüsselt und verarbeitet die Nachricht (Virus-, SPAM-Überwachung u.a.), danach leitet er die Nachricht an einen weiteren Kommunikationsknoten weiter. Jeder Knoten kann auf diesem Transportweg den Nachrichteninhalt mitlesen sowie modifizieren. Jeder Knoten kann einem Hacker-Angriff zum Opfer gefallen.
Eine E-Mail-Nachricht kommt an den Empfänger über mehrere Mail-Server. Jeder Server entschlüsselt und verarbeitet die Nachricht (Virus-, SPAM-Überwachung u.a.), danach leitet er die Nachricht an einen weiteren Kommunikationsknoten weiter. Jeder Knoten kann auf diesem Transportweg den Nachrichteninhalt mitlesen sowie modifizieren. Jeder Knoten kann einem Hacker-Angriff zum Opfer gefallen.
Inhaltsverschlüsselung
Um sicher zu gehen, muss der Nachrichteninhalt zusätzlich mit einer Ende-zu-Ende Verschlüsselung (Inhaltsverschlüsselung) abgesichert werden. So entsteht ein Datentunnel zwischen dem Absender und dem Empfänger.
Lösung
Der Auftraggeber hat entschieden, den Report als eine PDF-Datei mit einem Passwort zu verschlüsseln. Das Passwort wird dem Kunden auf einem anderen Weg bekannt gegeben. Dank dieser schlanken Lösung kann jeder Nachrichtenempfänger das Dokument mit einem gängigen PDF-Reader öffnen, ohne spezielle Software installieren zu müssen.
Dazu hat der Unternehmer Edi – Texteditor erworben. Mit Edi kann er seine Reportdaten im Excel-Format mit einer Word-Vorlage verknüpfen, und somit perfekt formatierte, personalisierte Serienbriefe z.B. im PDF-Format erstellen.
Edi kann jedes PDF-Dokument mit einem anderen Passwort verschlüsseln und es z.B. nach Kundennummer benennen.
Eine speziell entwickelte Anwendung:
Im gegebenen Fall ist es eine MS Access Datenbank.
Eine Excel-Datei, eine SQL-Datenbank oder ein Web-Service würden aber genauso gut funktionieren.
Jede E-Mail-Nachricht kann u.U. personalisiert werden z.B. „Sehr geehrte Frau Schmitz…“ aber mit Vorsicht, weil manche personenbezogene Daten besonderem Schutz unterliegen (Art. 9 DSGVO).
Nach der Betätigung der Absenden-Taste werden alle E-Mails nacheinander versendet.
Dazu hat der Unternehmer Edi – Texteditor erworben. Mit Edi kann er seine Reportdaten im Excel-Format mit einer Word-Vorlage verknüpfen, und somit perfekt formatierte, personalisierte Serienbriefe z.B. im PDF-Format erstellen.
Edi kann jedes PDF-Dokument mit einem anderen Passwort verschlüsseln und es z.B. nach Kundennummer benennen.
Eine speziell entwickelte Anwendung:
- verarbeitet die generierten PDF-Dokumente nacheinander
- sucht anhand der Kundennummer, nach dem passenden Datensatz in der Datenbank
- übernimmt aus dem Datensatz E-Mail Adresse des Empfängers
- sendet die E-Mail Nachricht samt dem verschlüsselten PDF-Anhang
Im gegebenen Fall ist es eine MS Access Datenbank.
Eine Excel-Datei, eine SQL-Datenbank oder ein Web-Service würden aber genauso gut funktionieren.
Jede E-Mail-Nachricht kann u.U. personalisiert werden z.B. „Sehr geehrte Frau Schmitz…“ aber mit Vorsicht, weil manche personenbezogene Daten besonderem Schutz unterliegen (Art. 9 DSGVO).
Nach der Betätigung der Absenden-Taste werden alle E-Mails nacheinander versendet.
Fazit
Natürlich könnte die Übermittlung von vertraulichen Daten als eine Client-Server Lösung bereitgestellt werden. Ein Kunde meldet sich auf dem Server an und lädt seine personalisierten Daten herunter. Es bedeutet allerdings einen deutlich höheren Aufwand, und fordert weitere Maßnahmen an, wie z.B. die Regelung – wer ist für die gespeicherten auf dem Server Daten zuständig bzw. verantwortlich.
Die o.g. Lösung ist kostengünstig und einfach. Alle Kundendaten bleiben lokal, auf dem Rechner des Absenders. Es findet sowohl die Transport- als auch die Inhalt-Verschlüsselung statt.
Die o.g. Lösung ist kostengünstig und einfach. Alle Kundendaten bleiben lokal, auf dem Rechner des Absenders. Es findet sowohl die Transport- als auch die Inhalt-Verschlüsselung statt.
Als ein 1&1 Mail Business Kunde, können Sie auf diesem Wege bis zu 5.000 E-Mails/Std. versenden.
Sind Sie auf die Übermittlung Ihrer Emails gemäß DSGVO vorbereitet?