Die Datenschutz-Grundverordnung (DSGVO) führt viele Änderungen hinsichtlich des Umgangs mit Daten von Unternehmen ein. Und obwohl die Vorschriften für jeden dieselben sind, ist die Art und Weise, wie jede Organisation ihre Datensicherheit behandelt, kaum vergleichbar. Dieser Artikel zeigt Ihnen, wie Sie einer vollständigen DSGVO-Konformität näherkommen können, indem Sie mögliche Datenlecks von Ihrem Exchange-Server verhindern.
E-Mails sind besonders anfällig für Datenlecks – manchmal kann ein versehentlich begangener Fehler dazu führen, dass eine E-Mail mit persönlichen Daten eine Organisation verlässt und in einem unbefugten Postfach landet. Solche Datenverletzung ist unzulässig. Ein Disclaimer mit der Bitte, “die E-Mail zu löschen, wenn sie nicht für diese E-Mail-Adresse bestimmt ist”, ist nicht ausreichend gemäß der von DSGVO eingeführten Regelungen. Zum Glück können Sie mithilfe von CodeTwo Exchange Rules Pro für ein viel höheres Datenschutzniveau Ihres Exchange-Servers sorgen.
Verhindern Sie zufällige Datenlecks mit DLP
Data Leak Protection (DLP) ist ein Muss für alle Unternehmen, die mit persönlichen Daten zu irgendeinem Zeitpunkt zu tun haben. Nehmen wir an, Ihr Unternehmen hat neue Verfahren zum Umgang mit persönlichen Daten von Kunden eingeführt. Dank dieser Änderungen kommen nur ausgewählte Personen mit persönlichen Daten in Kontakt.
Es gibt jedoch ein kleines Problem.
Egal, wie viele Verfahren Sie einsetzen, in jedem Unternehmen steckt immer ein menschlicher Faktor. Fehler kommen einfach manchmal vor und selbst die erfahrensten und vorsichtigsten Mitarbeiter sind hier keine Ausnahme. Besonders wenn man es eilig hat, könnte man die falsche Person als Kopieempfänger einer E-Mail mit persönlichen Daten hinzufügen. Abgesehen davon, dass es möglicherweise zu Datenschutzverletzungen kommt, könnte es dazu führen, dass Verschlusssachen sich unternehmensweit ausbreiten und außer Kontrolle geraten. Daraus besteht die potentielle Gefahr, dass die Einhaltung des durch die DSGVO garantierten Rechts auf Vergessenwerden scheitert.
Glücklicherweise können Sie CodeTwo Exchange Rules Pro für eine erweiterte E-Mail-Fluss-Verwaltung verwenden.
CodeTwo Exchange Rules Pro ist ein preisgekrönter E-Mail-Flow-Manager für den lokalen Exchange-Server. Es kann verwendet werden, um den E-Mail-Inhalt zu kontrollieren, Datenschutzverletzungen zu verhindern, serverseitige E-Mail-Signaturen automatisch hinzuzufügen, sowie Unternehmensrichtlinien und gesetzliche Bestimmungen einzuhalten. Das folgende Szenario stellt Ihnen dar, wie CodeTwo Exchange Rules Pro zur Verhinderung von zufälligen Datenverletzungen verwendet werden kann.
Schutz vor Datenlecks mit CodeTwo Exchange Rules Pro
Erstellen Sie zunächst eine neue Regel, die für Nachrichten aller Mitarbeiter gilt und E-Mails für vertrauliche Inhalte prüft. Das Programm kann anhand von Algorithmen, Platzhaltern, Phrasen und regulären Ausdrücken feststellen, ob die Nachricht vertrauliche Daten enthält oder nicht.
Danach definieren Sie, was die Regel tun soll, wenn persönliche Informationen in einer E-Mail gefunden werden. Sie können beispielsweise die Daten verbergen, die den von Ihnen verwendeten Filtern entsprechen. Zusätzlich können Sie diesen E-Mails einen Disclaimer hinzufügen, in dem Sie mitteilen, dass einige Daten als Vorsichtsmaßnahme zur Verhinderung von Datenlecks verborgen wurden.
Die DSGVO veranlasst Unternehmen dazu, sicheren Umgang mit personenbezogenen Daten zu gewährleisten. Es ist jedoch wichtig, dass man den Nachrichtenfluss gleichzeitig nicht verhindert. Hier kommen die Ausnahmen im Einsatz. Sie können alle akzeptablen Szenarien einschließen, damit das Programm die Versendung persönlicher Daten erlaubt, wenn die Nachricht bestimmte Kriterien erfüllt.
Im obigen Szenario blendet das Programm einfach die sensiblen Inhalte aus. Es kann jedoch passieren, dass Sie in einigen Fällen strengere Maßnahmen ergreifen müssen.
Blockierung einer Nachricht mit vertraulichen Informationen und Benachrichtigung des Datenschutzbeauftragten
Bei einer versehentlich gesendeten Nachricht reicht möglicherweise die Markierung des vertraulichen Inhalts aus. Datenlecks können sich jedoch nicht nur als beabsichtigt, aber sogar als gut geplant erweisen. Wenn Ihr Unternehmen darüber hinaus sensible persönliche Daten verarbeitet, können solche Datenverluste Ihnen noch mehr Schaden verursachen. Deshalb sollten Sie sich umgehend mit unbefugten Versuchen, persönliche Daten außerhalb des Unternehmens zu versenden, auseinandersetzen.
Nach der Bestimmung von Kriterien für die Nachrichten, die ein hohes Risiko für Datenlecks darstellen, stellen Sie die Regel so ein, dass die Nachricht weitergeleitet und die E-Mail-Versendung blockiert wird:
Auf diese Weise wird Ihr Datenschutzbeauftragter sofort über alle Datenverletzungsversuche informiert und kann entsprechend reagieren. Aus der Absendersicht wird die E-Mail als gesendet betrachtet. Wenn die Nachricht abgefangen wurde, kann der DSB die E-Mail weiterleiten oder die erforderlichen Maßnahmen ergreifen, um den Mitarbeiter an der Datenverletzung zu hindern.
Darüber hinaus können Sie einen Fernzugriff auf Regeln zulassen, damit Datenschutzbeauftragte die Regeln nach Bedarf einstellen können. Auf diese Weise gelten die Regeln nur für diejenigen E-Mails, die eine echte Bedrohung sind.
Volle DSGVO-Konformität Ihres Exchange-Servers
Durch die Verwendung von DLP-Richtlinien kann das Risiko einer Sicherheitsverletzung in Ihrem Unternehmen erheblich reduziert werden. Dank einer erweiterten Funktion zur Verwaltung von Anhängen, eines intelligenten Abmeldemechanismus und anderer Funktionalitäten, kann Exchange Rules Pro Ihren Benutzern dabei helfen, sich an die neue Handhabung von Daten besser anzupassen.
Die Einhaltung der DSGVO-Konformität ist nur ein Teil der möglichen Leistungen von CodeTwo Exchange Rules Pro. Das Programm kann auch dazu verwendet werden, Ihr Branding zu fördern, Ihre E-Mail-Signaturen zu vereinheitlichen und vieles mehr. Eine vollständige Liste der Programmfunktionen finden Sie auf der Programmhauptseite.
Verantwortlicher für Ihre personenbezogenen Daten ist CodeTwo sp. z o.o. sp. k.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.