Eine der wichtigsten Änderung kam Mitte 2015: Das IT-Sicherheitsgesetz hat im Bereich der Übermittlung von personenbezogenen Daten von einer Webseite einige wichtige Grundvoraussetzungen geschaffen.
Eine der wichtigsten Änderungen ist, dass personenbezogene Daten von einer Webseite ausschließlich verschlüsselt übertragen werden dürfen!
Das gilt nicht nur für das Formular selbst (SSL-Verschlüsselung), sondern auch für die weitere Verarbeitung (also den Mail-Transport zu Ihnen).
Das offizielle Statement des Team Recht im DRK GS empfiehlt: Die Daten müssen als Datensatz in der Webseite abgelegt werden und es sollte nur eine E-Mail mit dem Hinweis auf eine Anfrage, aber ohne personenbezogene Daten an den Sachbearbeiter verschickt werden. Für Kreisverbände und Landesverbände wurde dies im DRK so gelöst, dass es eine Kontaktformular-Extension gibt, welche in der Kundendatenbank ein Ticket eröffnet und eine Hinweis-Mail an den Sachbearbeiter verschickt.
Die Basis dazu wurde bei uns mit dem kostenfreien Let’s-Encrypt-Zertifikat für neue DRKCMS Installationen (ab DRKCMS 2017) geschaffen.
Jedoch reicht es nicht aus nur die Webseite zu verschlüsseln, sondern der gesamte Weg der E-Mail bis in Ihr lokalen E-Mail-Client muss SSL-verschlüsselt sein.
Der Transport innerhalb unserer Mailserver bis in Ihr Postfach (wenn es bei uns liegt) ist verschlüsselt.
Aber Achtung – prüfen Sie auch Ihre interne Struktur!
Natürlich können wir den verschlüsselten Weg nur für unsere Systeme garantieren! Daher sind Sie selbst an dieser Stelle auch gefragt. Die wichtigsten Fragen haben wir für Sie zusammen gestellt:
- Rufe ich meine E-Mails auch verschlüsselt aus meinem Postfach ab? (Egal ob bei D&T Internet oder bei einem anderen Provider)
- Wenn meine E-Mails nicht bei D&T Internet liegen: Garantiert mein E-Mail-Provider die verschlüsselte Annahme der Mails und auch den verschlüsselten Weg bis in mein Postfach?
- Wenn ich einen lokalen Mailserver (z.B. Exchange) benutze: Ist sowohl bei der Kommunikation des Exchange-Servers mit D&T, als auch bei der Kommunikation z.B. meines Outlooks mit dem Exchange-Server die Verschlüsselung aktiviert?
Vorsicht beim Weiterleiten!
Gerne vergessen: Die Verarbeitung der Daten endet ja nicht unbedingt bei Ihnen. Wenn Sie die Mail an einen Kollegen weiterleiten, achten Sie darauf, dass auch da sowohl bei Ihnen (Sendevorgang) als auch Ihrem Kollegen (Empfang) die Verschlüsselungskette nicht unterbrochen sein darf.