Verschlüsselung: Wie werden Verträge datenschutzkonform verschickt?

25.09.2013

Angebote und Verträge per E-Mail zu verschicken, ist längst Alltag. Dieser Weg ist günstiger, schneller und irgendwie auch zeitgemäßer, zumal Verbraucher ihre Geschäfte (Versicherungen, Handyverträge oder Bankgeschäfte) immer öfter online abwickeln. Unternehmen, die auf diesen Zug aufspringen, müssen sich allerdings an die datenschutzrechtlichen Vorgaben halten und entsprechend sorgsam mit den persönlichen Informationen ihrer Kunden umgehen. Dazu gehört auch, dass Dokumente mit personenbezogenen Daten keinesfalls unverschlüsselt versandt werden dürfen.

Was heißt das für die Praxis? Statt den Vertrag oder das Angebot einfach nur vom System generieren zu lassen und dann per E-Mail auf den Weg zu bringen, sind mindestens zwei weitere Schritte erforderlich. Es gilt, die Dokumente vor dem Versand zu verschlüsseln und den Kunden über das Passwort, mit dem sich die Papiere öffnen lassen, zu informieren. Das Kennwort zusammen mit den Unterlagen zu übermitteln, wäre fatal. Selbst eine separate E-Mail bietet nur bedingt Sicherheit, weil sie ebenfalls abgefangen werden könnte. Empfohlen wird daher, dem Kunden die Zugangsdaten für die PDF-Dokumente telefonisch oder per SMS mitzuteilen.

Die Verschlüsselung der Papiere übernehmen spezielle Tools. Sie erstellen auch das Passwort. Dabei sollte darauf geachtet werden, dass zumindest die Kennwort-Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eingehalten werden. Demnach muss der Zugangscode mindestens achtstellig sein, sollte Groß- und Kleinbuchstaben sowie mindestens eine Ziffer und ein Sonderzeichen enthalten. Das Kennwort wird daraufhin an den Kunden übermittelt und das verschlüsselte Angebot verschickt. Damit der Kunde das PDF öffnen kann, muss er das Passwort eingeben. Danach lassen sich die Unterlagen wie gewohnt ausdrucken oder gegebenenfalls bearbeiten.