Sichere E-Mail-Übertragung im sozialen Bereich

Für Unternehmen und Vereine im sozialen Bereich sind die Anforderungen an den Datenschutz und die Sicherheit in der E-Mail-Kommunikation besonders streng. Grund dafür ist die Verarbeitung von sog. besonderen Personendaten nach Art. 9 Abs. 1 DS-GVO (bzw. § 4 Abs. 2 KDG, § 4 Abs. 2 DSG-EKD bei kirchlichen Einrichtungen), unter die Gesundheitsdaten von Betroffenen fallen. Pflegedokumentationen, Wunddokumentationen, Therapiepläne, Kostenträgerdokumente, Beratungsprotolle, Notfallinformationen und viele weitere im sozialen Bereich alltägliche Informationen fallen unter den besonderen Schutz der Datenschutzgesetze (DS-GVO, KDG und DSG-EKD). Für Unternehmen und Vereine im sozialen Bereich ist es jedoch immens wichtig, dass bei der Erfüllung der hohen Datenschutzpflichten keine unnötigen Aufwände entstehen, da die Beschäftigten oftmals schon an der Belastungsgrenze arbeiten. Durch seine einfache Handhabung sowie schnelle und unkomplizierte technische Inbetriebnahme ist unser MXG E-Mail-Gateway bereits bei vielen Unternehmen und Vereinen im sozialen und pflegerischen Bereich im Einsatz.

 

Auszug unserer Referenzen im sozialen Bereich:

Lesen Sie zu den Vorteilen für Unternehmen im sozialen Bereich auch unsere Success Story mit der Diakoniestiftung Weimar Bad Lobenstein: Zur Success Story. Sie sind selbst im sozialen Bereich tätig und suchen eine praktikable Lösung für die Erfüllung der Datenschutzpflichten bei der E-Mail-Übertragung?

Was sind die Datenschutzanforderungen für Gesundheitsdaten im sozialen Bereich?

Besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO (oder § 4 Abs. 2 KDG bzw. § 4 Abs. 2 DSG-EKD), wie Gesundheitsdaten, werden von den Datenschutzgesetzen unter einen besonderen Schutz gestellt. Es ist daher immer von einem hohen Risiko für die Betroffenen auszugehen, wenn solche Daten verarbeitet werden. Lesen Sie dazu auch das DSK Kurzpapier Nr. 18 – Risiko für die Rechte und Freiheiten natürlicher Personen. Nach der Orientierungshilfe der DSK (Stand 13. März 2020) ist für die Übertragung von Daten per E-Mail mit hohem Risiko immer eine Ende-zu-Ende-Verschlüsselung und eine qualifizierte Transportverschlüsselung anzuwenden. Auf eine Ende-zu-Ende-Verschlüsselung kann jedoch dann verzichtet werden, wenn dies bspw. die Daten in der konkreten Nachricht oder die konkrete Ausgestaltung des Übertragungsweges oder die getroffenen kompensierenden Maßnahmen hergeben. Zudem wird die Ende-zu-Ende-Verschlüsselung häufig am fehlenden Vernetzungseffekt scheitern. In den Fokus rückt daher die qualifizierte Transportverschlüsselung, die für den sozialen Bereich als grundlegendes Sicherheitslevel zu empfehlen ist. Für besonders sensible Daten (oder wenn kein qTLS zum konkreten Empfänger verfügbar ist) steht im MXG Gateway zudem die Inhaltsverschlüsselung mit Passwort oder per S/MIME zur Verfügung. Zur bewährten MXG-Konfiguration im sozialen Bereich stehen wir Ihnen gerne jederzeit beraten zur Verfügung.