HMDATA Datenschutz-Newsletter 11/23
E-Mail-Datenpanne: es wird immer schlimmer ...
HMDATA Datenschutz-Newsletter 11/2023, Autor: Dipl.-Ing. (FH) Harald Müller-Delius, MBA, ©HMD 2024
Warum ist das so?
Weil immer mehr Arbeit für gleich viele oder weniger Mitarbeiter anfällt. Es ist nicht so, dass demjenigen, dem das Ungemach der fehlgeleiteten E-Mail passiert, das Risiko nicht bewusst wäre. Fahrlässigkeit, Unachtsamkeit, Hektik, Stress, Überbelastung, Multi-Tasking & Co. sind hier viel mehr Ursache für die potenzielle Datenpanne.
Was kann passieren?
Aus datenschutzrechtlicher Sicht steckt hinter jeder fehlgeleiteter oder falsch versandter E-Mail eine potenzielle Datenpannenkatastrophe. Das Spektrum jeder einzelnen falsch versendeten E-Mail reicht von 0 (datenschutzrechtlich irrelevant) bis 100 (Insolvenz). Ein Problem ist zum einen die hohe Dunkelziffer, das fehlende systematische Monitoring (fällt nur auf, wenn sich ein Dritter von extern explizit beschwert), die meist harmlose Wirkung oder das "Versanden mit der Zeit".
Zum anderen, dass mit Absenden einer falschen E-Mail das Kind bereits in den Brunnen gefallen ist und man nur noch über eine kurze Zeitspanne der Rettung verfügt. Im Falle des Fehlversandes sensibler Daten ist ein Eingrenzen mit fortwährender zeitlicher Unkenntnis immer schwieriger. Das heißt, auch länger in der Vergangenheit liegende Fälle können sich plötzlich wieder als akut herausstellen und die Katastrophe heraufbeschwören.
Natürlich gilt hier die 90-9-1-Regel, d.h. 90% der Fälle sind harmlos, 9% der Fälle können professionell geregelt werden und vielleicht nur 1% haben Sprengstoff-Charakter. Das Problem: man weiß nie, welche der fehlversendeten E-Mails das eine Prozent ist - es kommt also immer auf jede einzelne E-Mail an.
Was sind die häufigsten Fehler?
- Auf Grund von Fahrlässigkeit oder Unachtsamkeit
- Unbedachtes Nutzen der Auto-Vervollständigen Funktion
- Falsches Attachment
- Falscher Empfänger / Empfänger verwechselt
- Falscher Text / zu viel Kontext
- Zu viele Informationen
- Falscher Empfänger in CC
- Viele Empfänger in CC
Was sind die Folgen?
Die DSGVO sieht unter Art. 33 Abs. 1 ganz klar vor, dass innerhalb von 72 Stunden nach der Verletzung des Schutzes personenbezogener Daten eine behördliche Meldung erfolgen muss. Eine Nichtmeldung muss begründen, warum die Datenpanne nicht zu einem Risiko für die Betroffenen geführt hat. Das kann aber nur erfolgen, wenn man den genauen Hergang, die Ursache, den Umfang, den Zeitpunkt und die Art der offengelegten Daten kennt. Unkenntnis wird hier auch eher nicht vor Strafe schützen, im Zweifelsfalle hat der Empfänger der aufgedrängten E-Mail letztlich einen Zeitstempel und Beleg für die Datenpanne.
Eine Nichtmeldung kann also nach Fristablauf unmittelbar zu einem Bußgeld nach Art. 84 DSGVO führen, zu Schadenersatzpflicht nach Art. 82 DSGVO oder auch zu Vermögensschäden oder weiteren Maßnahmen nach GeschGehG oder Zivilrecht. Zudem droht ein erheblicher Reputationsverlust oder der Verlust von Kundenbeziehungen, also wirtschaftlicher Schaden für das Unternehmen.
Im Falle grober Fahrlässigkeit, Handelns gegen Unternehmensrichtlinien oder Vorsatz sind auch arbeitsrechtliche Konsequenzen zu befürchten.
Wie gehe ich damit um?
Ohne ständige Sensibilisierung steigt das Risiko des Fehlversandes.
Aktuell liegt für eine seriöse Risikobetrachtung die Eintrittswahrscheinlichkeit einer kritischen fehlgeleiteten E-Mail bei etwa 5% pro Jahr und Mitarbeiter.
Der Mindestschaden besteht hierbei in der Behandlung des Falles durch Mitarbeiter, Abteilungsleiter und Geschäftsführer mit einem Zeitaufwand von ca. 3 bis 8 Stunden für Dokumentation Hergang und Auswirkung, Risikobewertung, Dokumentation, Kommunikation und Prävention. Bei behördlicher Meldung sind zusätzlich je nach Informationsverfügbarkeit ca. 4 bis 8 Stunden Aufwand anzusetzen.
Der Maximalschaden geht- wie Praxisfälle dies bereits gezeigt haben - bis zur Betriebsinsolvenz auf Grund einer fehlgeleiteten E-Mail.
Insofern sei dringend angeraten, die Thematik der E-Mail-Datenpannen in die Risikobetrachtung aufzunehmen und sinnvolle Präventionsmaßnahmen zu ergreifen. Diese können technischer, organisatorischer Natur sein, am sinnvollsten ist in jedem Fall die Mitarbeitersensibilisierung in Form von Schulungen, Awareness-Tests oder regelmäßige Fallbesprechung im Team-Meeting.
Für das korrekte datenschutzrechtliche Vorgehen durch die Verantwortlichen wird auf den Newsletter "Umgang mit Datenpannen" verweisen.
Was dagegen hilft?
Aufmerksamkeit - schlicht und einfach. Auch sollte der Versand von E-Mails nicht unter zeitlichem Druck erfolgen, hinterher aufräumen kostet definitiv mehr Zeit und Ressourcen als die Prävention oder Sorgfältigkeit. Deswegen folgender Praxis-Tipp als Checkliste vor dem Versand jeder einzelner Mail.
5-Sekunden-Durchschnaufregel
Kein Automatismus beim Versand: E-Mail verfassen, Attachment hinzufügen, prüfen ... 5-Sekunden-Pause ... prüfen, dann versenden.
Und bitte beachten:
100 Mails pro Woche mit 5-Sekunden-Durchschnaufregel = 500 Sekunden Aufwand bei hoher Qualität
1 fehlgeleitete E-Mail = mind. 10.000 Sekunden Aufwand + Schadenpotenzial inkl. Reputationsschaden
Checkliste für die 5-Sekunden-Durchnaufregel:
- Empfänger im AN-Feld: Sicht-/Plausibilitätsprüfung, eindeutig?
- Auto-Vervollständigen: am Besten gar nicht nutzen. Falls doch: nur nach strenger gründlicher Prüfung!
- Attachments: aussagekräftige Dateinamen verwenden oder Attachment VOR Versand nochmals per Vorschau prüfen
- CC-Feld nur nach inhaltlicher Prüfung verwenden, CC ist immer Offenlegung gegenüber Dritten!
- Lange Antwort:RE:AW:RE:ANTW:Re:IhreAnfrage:RE-Mails vermeiden, neue Mail schreiben
- Je nach "Sensibilität" der Daten: mehr Sorgfalt beim Versand
- Inhaltliche Notwendigkeit: müssen zwingend personenbezogene Daten enthalten sein? Ggf. löschen oder schwärzen
- Merke: kein Personenbezug = keine DSGVO = keine Datenpanne!
- Sollte das Attachment verschlüsselt werden? (einfache PDF-/Office-/ZIP-Verschlüsselung genügt meist)
- Idealerweise: Versand mit Funktion aus Verwaltungsprogramm