Sichere E-Mail-Übertragung im sozialen Bereich

Fachkräftemangel, ein stark forderndes Arbeitsumfeld, wenig Wertschätzung. Und dann noch E-Mails aufwendig verschlüsseln?!

Berufe im sozialen Bereich wie der Pflege oder Wohlfahrt stehen vor immensen Herausforderungen, die leider zu wenig beachtet werden. Die zu langsam voranschreitende Digitalisierung der Branche verschlimmert diesen Zustand nur weiter. Analoge Formulare, die per Hand ausgefüllt werden und per Fax weitergesendet werden, gehören zum Alltag dazu. Allerdings ist das Faxgerät spätestens seit der ISDN-Abschaltung veraltet und auch unsicher. Datenschützer raten von der neuen Variante Fax-over-IP dringend ab.

Der Artikel 9 Abs. 1 der DS-GVO (bzw. § 4 Abs. 2 KDG, § 4 Abs. 2 DSG-EKD bei kirchlichen Einrichtungen) besagt hingegen, dass bei der Verarbeitung von personenbezogenen Daten besonders streng auf den richtigen Umgang geachtet werden muss. Pflege- und Wunddokumentationen, Therapiepläne, Kostenträgerdokumente, Beratungsprotokolle, Notfallinformationen und viele weitere im sozialen Bereich alltägliche Informationen fallen unter den besonderen Schutz der Datenschutzgesetze (DS-GVO, KDG und DSG-EKD). Selbst einfache Rechnungen enthalten oft schon Art. 9 Daten, z.B. den Pflegegrad von Bewohnern.

Mit Herz und Seele dabei

.

Neben der körperlichen wie auch physischen Anstrengung, die mit den sozialen Berufen einhergeht, sollte die Verantwortung der Einhaltung der Datenschutzbestimmungen nicht auch noch auf den Schultern der Mitarbeitenden liegen. Hier können Verantwortliche grundlegende Verbesserungen schaffen, indem eine Lösung benutzt wird, die die notwendigen Sicherheitslevel automatisch herstellt.

Pflege, Wohlfahrt und Co. sollten ihre Kräfte dort einsetzen dürfen, wo sie am meisten gebraucht werden – bei ihren Patienten. Wir wollen helfen, einen Teil in diesem stressigen Berufsalltag einfacher zu gestalten. Die Kommunikation und Datenverarbeitung per E-Mail kann, durch die einfache Handhabung sowie schnelle und unkomplizierte technische Inbetriebnahme des MXG E-Mail-Gateway, Mitarbeitende entlasten und signifikant Arbeitszeit einsparen. Dabei braucht es keine aufwendigen und zeitfressenden Schulungen. Das E-Mail-Gateway arbeitet im Hintergrund, während Mitarbeitende ganz einfach und datenschutzkonform E-Mails aus dem E-Mail-Client versenden.

Herkömmliche Verschlüsselung vs. comcrypto MXG

Sie sind selbst im sozialen Bereich tätig und suchen eine praktikable Lösung für die Erfüllung der Datenschutzpflichten bei der E-Mail-Übertragung?

Deshalb ist das MXG E-Mail-Gateway das Richtige für Sie:

HERKÖMMLICHE VERSCHLÜSSELUNGSSOFTWARE
  • Sicherheit ist ausschließlich vom Absender abhänging - E-Mails müssen händisch als "zu verschlüsseln" markiert werden
  • Aufwendige und zeitintensive Schulungen des Personals
  • Sicherung durch manuelle Passwörter, Zertifikate oder externe Downloadportale mit Anmeldezwang
  • Mitunter komplizierte Implementierungsphase mit Umbau der Bestands-IT
  • Fehlerquelle Mensch bleibt ein schlecht zu überwachendes und hohes Risiko
COMCRYPTO MXG
  • MXG führt im Hintergrund automatisch eine Sicherheitsprüfung durch - ohne dass der Absender daran denken muss
  • Ohne Schulung wie gewohnt E-Mails aus dem Client senden
  • 100 % automatisch gesichert durch qualifiziertes TLS und von uns geprüfte Fallback-Mechanismen
  • In unter einer Stunde betriebsfertig von uns eingerichtet
  • Durch Automatisierung ist menschliches Versagen ausgeschlossen

Das sagen unsere Kunden

Die Mitarbeiter werden davon entlastet, sich vor jeder E-Mail Gedanken über die Sicherheit machen zu müssen.

 
Matthias Schüring, Geschäftsführer dia-systems GmbH
Diakonie Mark-Ruhr

Erfahren Sie selbst, wie das MXG Unternehmen im sozialen Bereich geholfen hat:

Ein Auszug unserer Referenzen

Häufige Fragen

Welche Gesundheitsdaten im sozialen Bereich müssen datenschutzkonform übertragen werden?

Besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO (oder § 4 Abs. 2 KDG bzw. § 4 Abs. 2 DSG-EKD), wie Gesundheitsdaten, werden von den Datenschutzgesetzen unter einen besonderen Schutz gestellt. Es ist daher immer von einem hohen Risiko für die Betroffenen auszugehen, wenn solche Daten verarbeitet werden. Lesen Sie dazu auch das DSK Kurzpapier Nr. 18 – Risiko für die Rechte und Freiheiten natürlicher Personen.

Welche Verschlüsselungen müssen für Gesundheitsdaten angewendet werden?

Nach der Orientierungshilfe der DSK (Stand 16. Juni 2021) ist für die Übertragung von Daten per E-Mail mit hohen Risiko immer eine Ende-zu-Ende-Verschlüsselung und eine qualifizierte Transportverschlüsselung anzuwenden. Auf eine Ende-zu-Ende-Verschlüsselung kann jedoch dann verzichtet werden, wenn dies bspw. die Daten in der konkreten Nachricht oder die konkrete Ausgestaltung des Übertragungsweges oder die getroffenen kompensierenden Maßnahmen hergeben. Zudem wird die Ende-zu-Ende-Verschlüsselung häufig am fehlenden Vernetzungseffekt scheitern.

Was passiert, wenn Art. 9 Daten an unbeteiligte Dritte gelangen?

Laut Art. 33 DSGVO muss eine Datenschutzverletzung binnen 72 Stunden vom Verantwortlichen an die zuständige Aufsichtsbehörde gemeldet werden. In dieser Meldung müssen mindestens Angaben über die Art der Verletzung, die Anzahl der betroffenen Personen, der betroffenen Kategorien und der betroffenen Datensätze gemacht werden. Weiterhin benötigt die Aufsichtsbehörde für eine sachgemäße Bearbeitung mindestens, die Kontaktdaten des Datenschutzbeauftragten, eine Beschreibung der wahrscheinlichen Folgen sowie eine Beschreibung, welche Gegenmaßnahmen getroffen wurden, um einen solchen Vorfall zu verhindern. Sollte eine solche Meldung nicht erfolgen, drohen hohe Geldstrafen oder sogar Haftstraßen.

Was kann das MXG für mich tun?

In den Fokus rückt daher die qualifizierte Transportverschlüsselung, die für den sozialen Bereich als grundlegendes Sicherheitslevel zu empfehlen ist. Für besonders sensible Daten (oder wenn kein qTLS zum konkreten Empfänger verfügbar ist) steht im MXG Gateway zudem die Inhaltsverschlüsselung mit Passwort oder per S/MIME zur Verfügung.

Comcrypto MXG liefert die notwendigen Funktionen:

  • Qualifizierte Transportverschlüsselung (qTLS), wann immer technisch möglich (ca. 90 % der versendeten E-Mails)
  • Wenn qTLS nicht möglich, automatischer Einsatz einer Inhaltsverschlüsselung (wenn vorher so konfiguriert)
  • Bei Nachrichten mit besonderem Schutzbedarf, Inhaltsverschlüsselung auf Anforderung

Zur bewährten MXG-Konfiguration im sozialen Bereich stehen wir Ihnen gern jederzeit beratend zur Verfügung.

Warum ist das comcrypto MXG die richtige Lösung für mein Unternehmen?