Dateien mit dem Cloud-Service proTECTr datenschutzkonform und rechtssicher versenden

geschätzter Leseaufwand: 3 Minuten

Ärzt:innen, Rechtsanwält:innen oder andere Geheimnisträger:innen begeben sich aus datenschutzrechtlicher Sicht oft auf ganz dünnes Eis. Und zwar immer dann, wenn sie per E-Mail Dateien versenden, die für ihre Patient:innen, Mandant:innen oder andere Geschäftspartner:innen bestimmt sind. Das Problem dabei: Jedes Mal, wenn sie das tun, begeben sie sich (gewollt oder ungewollt) auf DSGVO-Konfrontationskurs. Denn sollte die elektronische Nachricht von einem Cyber-Akteur – sprich Hacker – abgefangen und für dessen kriminelle Machenschaften missbraucht werden, kann der Absender dieser E-Mail zur Verantwortung herangezogen werden.

So sieht Artikel 32 DSGVO die Pseudonymisierung und Verschlüsselung personenbezogener Daten vor. Damit ist unter anderem das Verschlüsseln sensibler Daten gemeint. Verstöße gegen diesen Artikel der Datenschutzgrundverordnung können empfindliche Strafen nach sich ziehen. So sind für diesen Fall eines DSGVO-Vergehens bis zu 2 Prozent des Jahresumsatzes als Strafzahlung vorgesehen. Je nach Schwere der Nichteinhaltung der Verschlüsselungspflicht kann das richtig teuer werden.

Sensible Inhalte verschlüsselt versenden – und das mit möglichst geringem Aufwand

Dabei ist es so einfach, seine Daten verschlüsselt zu versenden und damit die darin befindlichen Informationen bestmöglich gegen den Zugriff von außen zu schützen. Dies gelingt beispielsweise mithilfe eines Cloud-Dienstes, der sich proTECTr nennt, den die procilon GROUP aus dem nordsächsischen Städtchen Taucha betreibt.

Der Einstieg in die Verschlüsselungsplattform proTECTr ist denkbar einfach: Die Registrierung findet direkt im Webbrowser statt, die Nutzung des Dienstes ebenso. Hierfür erstellt man ein möglichst starkes Kennwort, das zwei Aufgaben erfüllt: Die eine betrifft das Anmelden auf der proTECTr-Seite selbst, die andere übernimmt das Ver- und Entschlüsseln der Dateien. Hierbei lässt sich das Schlüsselkennwort nicht verändern, nicht einmal durch den Betreiber der Plattform selbst. Damit behält man als Anwender:in stets die volle Kontrolle über das eigene Konto. Das Anmeldekennwort hingegen lässt sich nachträglich anpassen.

Mit proTECTr lassen sich Dateien mit geringem Aufwand der- und entschlüsseln

Verschlüsselter Dateiaustausch via E-Mail nur mit bekannten Kontakten

Das Schöne an proTECTr ist aber auch seine Zuverlässigkeit, mit der man Dateien mit anderen Benutzer:innen austauscht. Das funktioniert nämlich nur mit bekannten Kontakten, denen man via proTECTr eine Einladungsmail zuschickt, um diese Person in das proTECTr-eigene Adressbuch übernehmen zu können.

Hierfür benötigt der absendende Kommunikationspartner nicht einmal einen bezahlten Business-Account bei proTECTr, für den Empfänger ist dieser verschlüsselte Dateiaustausch ebenfalls kostenlos. Damit gelingt das Versenden sensibler Anhänge mit einem Klacks.

Mit dem proTECTr Adressbuch gelingt der Datenaustausch nur mit bekannten Kontakten

proTECTr Business-Konto für Firmenkonten, Unterschriften und mehr

Doch proTECTr kann noch einiges mehr, wenngleich man hierfür einen Business-Account benötigt. Denn mithilfe des Cloud-Dienstes kann man eine rechtsgültige und rechtssichere digitale Signatur erstellen, die sowohl das Prädikat „fortgeschritten“ als auch „qualifiziert“ trägt.

Hierfür zahlen Abonnent:innen des Dienstes neben den 5 Euro pro Monat und Nutzer:in weitere 2 Euro pro Einzelsignatur oder 6,95 Euro für einen Monat und pro Nutzer:in. Der Kontopreis sieht auch ein Organisationskonto vor, das vor allem dann sinnvoll ist, wenn mehrere Anwender:innen proTECTr gemeinsam nutzen wollen. Mit dem Konto lassen sich nämlich einzelne Benutzer:innen anlegen und verwalten.

Ausblick: Elektronischer Rechtsverkehr mittels eBO

Die procilon GROUP plant, ihrem proTECTr-Dienst weitere Funktionen zu spendieren. Dazu gehört unter anderem die Integration des eBO in das Business-Konto. Damit steht allen Nutzern dieses Bezahldienstes das elektronische Bürger- & Organisationenpostfach zur Verfügung.

Ziel dieses digitalen Kommunikationskanals ist der sichere Austausch mit Gerichten. Egal, ob Dokumente versendet oder empfangen werden sollen, dies ist – , sofern die Justiz die hierfür notwendigen Rahmenbedingungen schafft – ab Anfang 2022 möglich und ein weiterer Schritt in einen elektronischen Rechtsverkehr, der funktioniert und viele Behördengänge vereinfachen soll.

Mit proTECTr E-Mails rechtssicher und DSGVO-konform versenden

Eine DSGVO-taugliche und rechtssichere digitale Kommunikation ist essentiell und schützt vor Strafen seitens der Datenschützer. Und das schon ab Null Euro, falls die rudimentären Funktionen wie Datei-Verschlüsselung zwischen einzelnen Kommunikationspartnern ausreichen. Genau das leistet proTECTr und für einen überschaubaren Monatsbeitrag noch eine ganze Menge mehr.

Disclaimer: Für das Verfassen und Veröffentlichen dieses Blogbeitrags hat mich die procilon GROUP beauftragt. Bei der Ausgestaltung der Inhalte hatte ich nahezu freie Hand.

Empfehlung >>  Delinea-Videoblog: Von Zero Trust- und Compliance-Vorurteilen