Der Austausch schützenswerter – weil beispielsweise personenbezogener – Daten über die Cloud

Das Übermitteln und Empfangen von personenbezogenen Daten ist für mich als Auftragsverarbeiter quasi Tagesgeschäft. Ich verschlüssele stets die zu übermittelnden Dateien per AES-256 über ZIP/7Zip, womit ich auch komplett unabhängig vom Übertragungsweg bin – die Übertragung muss somit nicht verschlüsselt erfolgen. Das Passwort übergebe ich telefonisch, falls ich die verschlüsselte Datei im Anhang einer E-Mail verschickt habe oder per E-Mail, falls ich die Datei auf einen Datenserver im Internet hochgeladen habe.  

Was sind die Vorteile dieser Vorgehensweise, die doch ein paar Schritte mehr beinhaltet, als wenn nicht verschlüsselt und nur die Verschlüsselung des Übertragungsweges in Anspruch genommen wird?

  • Durch „meine“ Vorgehensweise ist die Datei nicht nur während der Übertragung geschützt, sondern auch während der Zeit, die sie auf dem entfernten Datenserver auf den Download wartet.
  • Und noch etwas Entscheidendes: Sie ist auch auf dem Zielrechner, auf den sie heruntergeladen wird, von Anfang an geschützt.

Und genau das bedenken viele nicht bei der Nutzung von Datenportalen in der Cloud: Lade ich als Empfänger ungeschützte Dateien herunter, liegen sie unverschlüsselt und ungeschützt in meinem Zielordner. Nun muss ich sie zur Sicherheit aber noch verschlüsseln (was ich eh auch mit verschlüsselten Dateien nochmal mache, um sie mit meinem Passwort zu versehen) und lösche sie dann. Doch durch das Löschen ist die unverschlüsselte Datei immer noch auf der normalen Festplatte auffindbar – auch wenn „echt“ gelöscht wurde und nicht über den Papierkorb. Wenn dann noch einbezogen wird, dass in den meisten IT-Infrastrukturen RAID-System betrieben werden, ist die Datei plötzlich auf mehr als einer Festplatte aufspürbar.

Also müsste datenschutzkonform rückstandslos gelöscht werden – mit den entsprechenden Werkzeugen. Doch wer kann das in einer größeren IT-Infrastruktur überhaupt so konsequent umsetzen?

Daher an alle, die schützenswerte Daten verschicken: Verschlüsselt auch die Datei an sich!

PS: Ich umgehe die oben genante Problematik grundlegend durch den Einsatz genau einer passwortgeschützten hardwareseitig selbstverschlüsselnden SSD in meinem Notebook.