Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

So setzt man DSGVO-konforme E-Mail-Disclaimer um

Eric Weis | 12.09.2019, 23:00:00 | Lesezeit ca. 3 Minuten

Auch beim E-Mail-Verkehr kommt man nicht um die Datenschutz-Grundverordnung herum. Vor allem Artikel 13, der primär von Informationspflicht handelt, stellt hier einige Forderungen an ein Unternehmen. Will man diese umsetzen, stößt man aber auf einige unpraktische Nebeneffekte, die solche DSGVO-konformen E-Mail Disclaimer mit sich bringen. Deshalb erfahren Sie im folgenden Artikel, was einen DSGVO-konformen E-Mail Disclaimer ausmacht und vor allem wie Sie diesen elegant umsetzen.

Was steht in Artikel 13 der Datenschutz-Grundverordnung?

Artikel 13 der DSGVO befasst sich mit der Informationspflicht bei der Erhebung personenbezogener Daten. Anders ausgedrückt bedeutet Artikel 13, dass Sie eine betroffene Person über gewisse Punkte informieren müssen, wenn Sie personenbezogene Daten von dieser Person erheben. Wichtig ist, dass dieses Informieren zum Zeitpunkt der Datenerhebung erfolgen muss.

Über was genau muss der Verantwortliche informieren? Zuerst einmal müssen der Name und die Kontaktdaten des Verantwortlichen bzw. seines Vertreters angegeben werden. Unter Umständen sind auch die Kontaktdaten des Datenschutzbeauftragten anzugeben. Weiterhin muss der Zweck der Datenverarbeitung und vor allem die Dauer der Speicherung der personenbezogenen Daten angegeben werden. Falls die Dauer nicht direkt bestimmt werden kann, muss jedoch über die Kriterien zu Festlegung der Speicherdauer informiert werden. Wenn die Absicht besteht, die Daten in ein Drittland oder in eine internationale Organisation zu übermitteln, muss auch darüber informiert werden.

Dazu kommen dann in Absatz 2 noch einige weitere Angaben zu den Rechten der betroffenen Person. Insbesondere muss diese darüber in Kenntnis gesetzt werden, dass sie ein Recht auf Auskunft und Löschung bzw. Berichtigung der Daten hat. Auch über das Beschwerderecht muss informiert werden.

Alles in allem sind noch einige weitere Angaben zu machen. Aber für den Zweck dieses Artikels sollte dies als grobe Übersicht über die Bestandteile der Informationspflicht genügen. Den vollständigen Artikel 13 der Datenschutz-Grundverordnung finden Sie hier.

 

Personenbezogene Daten im E-Mail-Verkehr

Warum muss Sie Artikel 13 interessieren, wenn Sie per Mail kommunizieren? Ganz einfach: Weil E-Mail-Verkehr direkt mit dem Erheben personenbezogener Daten verbunden ist. Schließlich werden E-Mail-Adressen (und damit personenbezogene Daten) automatisch bei Ihnen gespeichert. Mit dieser Erhebung bzw. Speicherung personenbezogener Daten sind Sie also verpflichtet, die betroffene Person unter anderem über die oben genannten Punkte zu informieren.

Sie werden jedoch festgestellt haben, dass das eine ganze Menge an verschiedenen Informationen sind. All das schriftlich festzuhalten benötigt eine Menge Platz. Und solch einen langen Disclaimer an eine E-Mail anzufügen, sichert Sie zwar rechtlich ab, macht Ihre E-Mails aber recht unschön. Gerade wenn man den Fall betrachtet, dass die E-Mail nur einige Zeilen Text enthält. Dann kann es schnell passieren, dass 90% einer gesendeten E-Mail aus Disclaimer bestehen.

 

Wie lässt sich dieses Problem elegant lösen?

Es gibt aber zum Glück eine recht simple Methode, mit der Sie sich rechtlich absichern können ohne Ihre E-Mails mit einem überlangen Disclaimer zu überladen. Sammeln Sie einfach alle oben genannten Informationen auf einer Webseite, die jedoch nicht über Ihre Unternehmenswebseite gefunden werden kann und nicht indexiert ist. Anschließend verlinken Sie diese Webseite per Deep-Link in der Mail. Damit ist diese Webseite auch nur von denen zu erreichen, die über diesen Link verfügen. Anstatt also jede Mail mit einem langen Disclaimer zu versehen, können Sie nun nur noch den Link einfügen und die betroffene Person über eine Webseite mit allen nötigen Informationen versorgen.

 

BRANDMAUER IT DSGVO Ratgeber

 

Fazit

Artikel 13 der Datenschutz-Grundverordnung macht recht viele Vorgaben zur Informationspflicht bei der Erhebung personenbezogener Daten. Diese Informationen alle an einen E-Mail-Disclaimer anzufügen ist aufgrund der Länge des entstehenden Textes denkbar impraktikabel. Daher empfehlen wir, diese Informationen auf eine eigene Webseite zu packen und in jeder E-Mail per Deep-Link darauf zu verweisen.

Am Markt gibt es verschiedene Tools für das Handling von Disclaimern. Die von uns vertriebene Softwarelösung NoSpamProxy® zum Signieren und Verschlüsseln von Emails bringt diese Funktion bereits standardmäßig mit. Für weitere Informationen stehen wir gerne zur Verfügung.

Das könnte Sie auch interessieren: E-Mail - was ist der Unterschied zwischen Verschlüsseln und Signieren?

Themen: DSGVO

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Aktuellste Beiträge

Brandmauer IT-Sicherheitscheck

Ersetzen Sie Glauben durch Wissen

IT-Sicherheitscheck

Mehr erfahren
AdobeStock_@-opolja_262007320_550x300px_190531

Keine freien IT Ressourcen?

myBIT Managed IT-Servicesdesk

Mehr erfahren
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit