Mobile-Menu

Datenschutz Warum E-Mail-Archivierung auch im öffentlichen Sektor nicht fehlen darf

Von Kristina Waldhecker 5 min Lesedauer

Anbieter zum Thema

Governikus GmbH & Co. KG
Mein Videotermin Suite | Voigtmann GmbH
SmartDocuments Deutschland GmbH

Wie fast alle deutschen Unternehmen sind auch Verwaltungen und Behörden hierzulande rechtlich dazu verpflichtet, Daten langfristig, revisionssicher und datenschutzkonform aufzubewahren. Das schließt ebenfalls per E-Mail versendete und empfangene Dokumente ein. Die E-Mail-Archivierung nimmt dabei eine wichtige Schlüsselrolle ein.

Geschützte Datenspeicherung im öffentlichen Sektor ist wichtig für die Einhaltung des Datenschutz und um das Datenverlustrisiko einzudämmen – eine professionelle E-Mail-Archivierung bietet die Lösung. (© alexx_60 – stock.adobe.com)
Geschützte Datenspeicherung im öffentlichen Sektor ist wichtig für die Einhaltung des Datenschutz und um das Datenverlustrisiko einzudämmen – eine professionelle E-Mail-Archivierung bietet die Lösung.
(© alexx_60 – stock.adobe.com)

32 Prozent der deutschen Bürgerinnen und Bürger ziehen es vor, Behörden ihre persönlichen Daten ausschließlich in Papierform zukommen zu lassen – so eine aktuelle Studie von VMware und YouGov. Dabei handelt es sich um einen nicht unbeträchtlichen Teil der Bevölkerung, der kein Vertrauen in die Datenschutzinitiativen des öffentlichen Sektors zu haben scheint. Viele der Befragten gaben sogar zu, dass sie keinen Sinn in den entsprechenden Bundes- oder EU-Maßnahmen zum Schutz personenbezogener Daten sehen.

Diese Einstellung kommt allerdings nicht von ungefähr. Wie die meisten Branchen auch, sehen sich Einrichtungen des öffentlichen Sektors einer Vielzahl von Risiken und Herausforderungen gegenüber, die den Schutz personenbezogener Daten gefährden.

Der Datenschutz steht auf dem Spiel

Kommt es zu einem Ausfall der IT-Systeme oder E-Mail-Server – zum Beispiel durch beschädigte Hardware oder einen Anwenderfehler –, lassen sich nicht immer alle Daten reibungslos wiederherstellen. Der mangelhafte Zustand der Digitalisierung hat vielerorts einen zusätzlichen negativen Einfluss, sowohl auf das Ausfallrisiko als auch die Datensicherheit.

Gleichzeitig wächst das Cyberbedrohungsrisiko stetig, bedingt durch immer fortschrittlichere Technologien und Methoden. Allein seit Beginn der Pandemie verzeichneten 71 Prozent der deutschen Behörden und Unternehmen eine erhöhte Anzahl an Cyberangriffen. Ransomware bleibt hierbei laut BKA die primäre Bedrohung und Phishing der Haupteintrittsvektor. Bei ersterem geht es Cyberkriminellen vorrangig um das Verschlüsseln geschäftskritischer Daten, die sie nur nach einer Lösegeldzahlung wieder entschlüsseln. Daneben kann es vorkommen, dass sogar die eigenen Mitarbeitenden für das Abhandenkommen sensibler Daten verantwortlich sind, indem sie diese mutwillig oder unbeabsichtigt löschen. Angesichts der strengen gesetzlichen Auflagen können diese Herausforderungen sehr schnell zu folgenschweren Konsequenzen führen, wenn Unternehmen sie ignorieren.

Exkurs: Die rechtlichen Vorgaben

In Deutschland müssen auch Unternehmen des öffentlichen Sektors steuer- und handelsrechtlich relevante Dokumente über einen festgelegten Zeitraum hinweg vollständig, revisionssicher und zugänglich aufbewahren. Das gilt ebenfalls für Daten, die auf dem elektronischen Postweg versendet und empfangen wurden. Dies regeln hierzulande die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff).

Darüber hinaus sammeln und verarbeiten Behörden die personenbezogenen Informationen von Bürgerinnen und Bürgern, bei denen es sich laut Artikel 9 der EU-DSGVO um besonders schützenswerte Daten handelt. Zudem umfasst das Datenschutzgesetz weitere Betroffenenrechte, die Bürgerinnen und Bürger in Bezug auf ihre Daten in Anspruch nehmen können – darunter das Recht auf Auskunft (Art. 15) oder auf Löschung (Art. 17). Sobald eine Person zum Beispiel eine Löschung beantragt, muss die Behörde auf alle relevanten Daten – einschließlich des gesamten E-Mail-Bestandes – zugreifen und die Informationen entfernen können. Betroffene Inhalte sollten nach Ablauf der Aufbewahrungsfrist sowieso gelöscht werden.

Diese rechtlichen Vorgaben setzen allerdings voraus, dass die (E-Mail-) Daten selbst nach einem wie auch immer gearteten Systemausfall oder einer Cyberattacke vollständig wiederherstellbar und verfügbar sind. Mittlerweile steht es außer Frage, ob es zu einem solchen Vorfall kommt. Vielmehr steht im Raum, wann Cyberattacken passieren und wie gut besonders Behörden aufgestellt sind, um rechtliche Aufbewahrungs- bzw. Löschanforderungen einzuhalten und E-Mail-Daten vor dem langfristigen Verlust zu schützen. Andernfalls drohen sowohl produktive Einbußen sowie Reputationsschäden als auch Bußgelder und weitere juristische Folgen.

Auf der nächsten Seite: Datenschutz & Fazit.

(ID:49969696)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung in der Verwaltung

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte