Eine der wichtigsten Anforderungen der DSGVO besteht darin, personenbezogene Daten zu schützen. Im Fall elektronischer Kommunikation, müssen Sie alle verfügbare Mittel einsetzen, damit diese Art von Daten von keinen unbefugten Personen, einschließlich Ihrer Mitarbeiter sowie Personen außerhalb Ihrer Organisation, weitergegeben oder aufgerufen werden. Und weil E-Mails in beide Richtungen, d.h. von und zu Ihrem Unternehmen, fließen, wäre es vorteilhaft, den Fluss aller Nachrichten in Ihrer Organisation unter Kontrolle zu haben. Mit einem geeigneten Tool können Sie sicher sein, dass alle E-Mails immer den entsprechenden Empfänger erreichen und dass keine E-Mail mit vertraulichen Daten Ihr Unternehmen verlässt.
CodeTwo Exchange Rules Pro ist eine Software zur Verwaltung von E-Mail-Signaturen und -Flow in Exchange. Dank deren Funktionen können Sie persönliche Daten beliebig verarbeiten, schützen und überwachen. Eine dieser Funktionen ist die erweiterte E-Mail-Weiterleitung, mit der Sie E-Mails anhand von mehreren Faktoren an bestimmte Empfänger weiterleiten können. Setzen Sie beispielweise folgende Kriterien:
- ob die Nachricht bestimmte Schlüsselwörter in ihrem Körper oder Betreff enthält (wie Name, Adresse, Geburtsdatum usw.),
- wer ist der Nachrichtenabsender (bestimmte E-Mail-Adresse, E-Mail-Adresse aus oder außerhalb Ihrem Active Directory, Nachricht außerhalb Ihrer Firma, etc.),
- ob die Nachricht Anhänge beinhaltet (oder nicht),
- den Nachrichtentyp (neue E-Mail, Antwort, Weiterleitung usw.).
Werfen Sie einen Blick auf die folgenden Anwendungsbeispiele für die E-Mail-Weiterleitung in Bezug auf die DSGVO und erfahren Sie, wie die automatische und kontrollierte Verarbeitung personenbezogener Daten sich leicht implementieren lässt.
Rechtzeitiger Zugriff auf persönliche Daten
Die DSGVO verlangt, dass alle Angelegenheiten im Zusammenhang mit personenbezogenen Daten unverzüglich behandelt werden. Sie sind auch verpflichtet, genau zu wissen, wo diese Daten gespeichert werden. Daher ist es für Sie von Bedeutung, alle E-Mails, die personenbezogene Daten sowie Einwilligungen und Anfragen zu dieser Art von Daten erhalten, an einem Ort aufzubewahren. Auf diese Weise können Sie schnell reagieren, wenn Sie eine Anfrage zum Aktualisieren oder Löschen persönlicher Daten erhalten oder beispielweise die Gültigkeit der erhaltenen Einwilligung bestätigen müssen.
Nehmen wir an, Sie haben sich entschieden, alle E-Mails, die Einwilligungen und persönliche Daten enthalten, automatisch an ein bestimmtes Postfach umzuleiten, die nur von Ihren Datenschutzbeauftragten oder von einer anderen zuständigen Person zugreifbar ist. Mithilfe von CodeTwo Exchange Rules Pro können Sie eine Regel einrichten, die bestimmte E-Mails an ein solches Postfach weiterleitet. Es können beispielweise Nachrichten sein, die von Benutzern außerhalb Ihres Unternehmens gesendet werden und bestimmte Schlüsselwörter im Nachrichtentext oder Betreff enthalten. Darüber hinaus ist es möglich, eine weitere Bedingung zu erstellen, die alle E-Mail-Antworten weiterleitet, die von Ihren Mitarbeitern gesendet wurden und einen Antrag auf die Einwilligung zur Verarbeitung personenbezogener Daten enthalten.
Wenn die Bedingungen erfüllt sind, wird es gewünscht, dass das Programm die bestimmten Nachrichten an ein bestimmtes Postfach weiterleitet, ohne dass sie den ursprünglichen Empfänger erreichen. Um dies zu tun, benutzen Sie die Forward message-Aktion. Danach fügen Sie unter der ersten Aktion eine weitere hinzu – Block message.
Leiten Sie alle sensiblen Daten an Ihren Datenschutzbeauftragten weiter
Sie müssen sicherstellen, dass keine persönlichen Daten Ihre Organisation ohne Ihr Wissen verlassen. Aus diesem Grund wäre es für Sie vorteilhaft, alle E-Mails, die potentiell zu einer Datenverletzung führen, an Ihren DSB weiterzuleiten. Darüber hinaus möchten Sie nicht zulassen, dass eine Nachricht mit einem oder mehreren Anhängen Ihr Unternehmen verlässt, da diese auch persönliche Daten enthalten können. Natürlich sollten die Benutzer, die für die Verarbeitung dieser Daten zuständig sind, dies ohne Einschränkungen tun können.
In CodeTwo Exchange Rules Pro können Sie eine Regel erstellen, die für Nachrichten innerhalb Ihrer Organisation gilt. Weil das Programm mit vielen Wörterbüchern für sensitiven Inhalt ausgestattet ist, die zum Erkennen bestimmter Phrasen in E-Mails dienen, wäre es eine gute Idee, eine von diesen als Regelbedingung zu verwenden, um personenbezogene Daten zu erkennen. Das Wörterbuch kann auch geändert und an benutzerdefinierte Wörter und Ausdrücke, die man in Ihrem Unternehmen verwendet, angepasst werden. Alles was Sie jetzt tun müssen ist, eine weitere Bedingung hinzufügen, die für E-Mails mit mindestens einem Anhang gilt.
Jetzt können Sie eine Ausnahme für diese Regel erstellen, da Sie keine solchen E-Mails weiterleiten möchten, die von Ihrem DSB oder Mitgliedern Ihrer Datenschutz-Gruppe gesendet werden.
Auf der Registerkarte Actions müssen Sie zwei Aktionen hinzufügen: Forward message und Block message. Die erste leitet die ursprüngliche Nachricht an Ihren DSB weiter, um zu überprüfen, ob die E-Mail Ihr Unternehmen verlassen kann. Die zweite Aktion blockiert die Nachricht, um eine mögliche Datenverletzung zu verhindern.
Anpassung an die DSGVO
Diese Art von E-Mail-Weiterleitung kann sich als eine sehr mächtige Funktion im Thema DSGVO erweisen. Die Anzahl möglicher Kombinationen von Bedingungen und Ausnahmen ist praktisch unbegrenzt. Nutzen Sie diese Gelegenheit, um die E-Mail-Weiterleitungsregeln genau auf Ihre Anforderungen abzustimmen. Durch die Einführung von CodeTwo Exchange Rules Pro können Sie den Fluss von ein- und ausgehenden E-Mails zentral verwalten und damit mit der DSGVO konform bleiben.
Verantwortlicher für Ihre personenbezogenen Daten ist CodeTwo sp. z o.o. sp. k.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.