Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
email [2019/06/30 23:25] – [Maßnahmen bei Nichterreichbarkeit] Martin Neldneremail [2022/02/25 11:31] (aktuell) – [Generelle Sicherheitshinweise für den Umgang mit Emails] Admin
Zeile 15: Zeile 15:
   - Wenn kein datenschutzkonformes IT-System zur Verfügung steht, ist zu prüfen, ob ein solches beschafft werden kann.   - Wenn kein datenschutzkonformes IT-System zur Verfügung steht, ist zu prüfen, ob ein solches beschafft werden kann.
   - Sensible Daten werden nicht per Mail versendet.   - Sensible Daten werden nicht per Mail versendet.
-  - Dateianhänge mit personenbezogenen Daten werden nur ausnahmsweise und dann verschlüsselt versendet. Das Passwort darf nicht per Mail übermittelt werden. Für den regelmäßigen Austausch von Dateien stehen für Daten mit normalem [[Schutzbedarf]] [[sharepoint|Sharepoint]] und [[cloud|Cloud]] zur Verfügung. Zudem bedarf es eines Eintrags im [[verzeichnis_von_verarbeitungstaetigkeiten|Verzeichnis von Verarbeitungstätigkeiten]].+  - Dateianhänge mit personenbezogenen Daten werden nur ausnahmsweise und dann verschlüsselt versendet. Das Passwort darf dann nicht per Mail übermittelt werden. Für den regelmäßigen Austausch von Dateien stehen für Daten mit normalem [[Schutzbedarf]] [[sharepoint|Sharepoint]] und [[cloud|Cloud]] zur Verfügung. Zudem bedarf es eines Eintrags im [[verzeichnis_von_verarbeitungstaetigkeiten|Verzeichnis von Verarbeitungstätigkeiten]]. 
 + 
 +===== Generelle Sicherheitshinweise für den Umgang mit Emails ===== 
 + 
 +  - Personenbezogene Daten dienstlicher Natur NIEMALS über private Emailaccounts versenden. Der Empfang solcher Daten auf dem privaten Emailaccount ist als möglicher [[Datenschutzvorfall]] dem betrieblichen [[Datenschutzbeauftragter|Datenschutzbeauftragten]] zu melden. 
 +  - Personenbezogene oder geheime Daten nicht als Betreff verwenden. 
 +  - VOR dem Versenden der Mail immer die Richtigkeit der Empfänger prüfen. 
 +  - Beim Empfang von Emails prüfen, ob die Email tatsächlich vom vermeintlichen Absender stammt. 
 +  - Bei Anhängen VOR dem Öffnen prüfen, ob die Mail von einem vertrauenswürdigen Absender stammt, inhaltlich sinnvoll ist und der Anhang keine Gefahr darstellen kann. 
 +  - Wenn dienstliche Emails, soweit es nicht ohnehin verboten ist, unvermeidlich von privaten Geräten ([[BYOD]]) abgerufen werden müssen, dann in einem sicheren Webbrowser, der möglichst nicht für andere Zwecke verwendet wird. Keine Verwendung von Clients, wie Outlook oder Thunderbird, bzw. Apps, wie Gmail, um auf privaten Geräten dienstliche Mails abzurufen oder zu senden.((Hintergrund ist, dass dazu regelmäßig Benutzernamen, Passwörter und Emails lokal gespeichert werden, was ein Sicherheitsrisiko darstellt.)) 
 +  - Drohungen, zum Beispiel mit der Sperre von Accounts, sind ein deutliches Zeichen für einen Angriff. 
 +  - Möglichst signierte Emails (siehe unten) verwenden und beim Empfang von Emails auf die Signatur achten. (Im Outlook-Posteingang durch eine rotes Siegel/rote "Schleife" ersichtlich.)
  
 ===== Verschlüsselung und digitale Signatur ===== ===== Verschlüsselung und digitale Signatur =====
Drucken/exportieren
QR-Code
QR-Code Email (erstellt für aktuelle Seite)