Passwörter und Zugriffsschutz

Lesezeit: 8 Minuten

Wenn es darum geht, personenbezogene Daten zu schützen, dann spielen Passwörter und andere Formen des Zugriffsschutzes eine besonders wichtige Rolle. Untersuchungen zeigen immer wieder, dass gerade dabei sehr viel falsch gemacht wird von Benutzern. In diesem Beitrag soll deshalb mit Blick auf Schule gezeigt werden, wo die Gefahren lauern und wie der Schutz für den Zugang zu Rechnern, Mobilgeräten, Software, Apps und Online-Plattformen verbessert werden kann.

Risiko – Ausspähen von Passwörtern

Gerade in der Schule, wo viele Menschen aufeinander treffen, ist es leicht möglich, andere bei der Eingabe von Passwörtern zu beobachten. Vor allem bei Passwörtern von geringer Komplexität ist es sehr einfach, diese Passwörter bei der Eingabe mit zu lesen und zu merken.

Maßnahme – alternative Authentifizierung

Vor allem Endgeräte wie Computer, Smartphones und Tablets bieten heute die Möglichkeit, alternative Anmeldeverfahren einzurichten. Windows-Rechner erlauben es, je nach Hardware zusätzlich eine Authentifizierung über Fingerabdruck, Security Key und ähnlich einzurichten. Moderne Apple Rechner bieten in der Regel eine Authentifizierung über Fingerabdruck. Gleiches ist auch bei vielen Mobilgeräten möglich. Lehrkräfte sollten diese Möglichkeiten nutzen, um den Zugang zum Gerät zu schützen, wenn sie dieses mit in den Unterricht nehmen. Von der Nutzung von PIN-Nummern und in Entsperrmustern sollte aus Sicherheitsgründen in diesen Umgebungen abgesehen werden.

Maßnahme – 2 Faktor Authentifizierung

Mit zwei Faktor Authentifizierung (2FA) ist die Absicherung eines Zugangs mit einem zweiten Geheimnis gemeint. D. h., es muss nicht nur ein Passwort eingegeben werden oder ein Fingerabdruck, sondern zusätzlich ein zweites Passwort, ein Code oder ein Security Key. Durch diese doppelte Sicherung haben Angreifer keine Möglichkeit, sich Zugang zum Gerät, zur Software oder Online-Plattform zu verschaffen, da ihnen die zweite Authentifizierung fehlt. Die Nutzung von 2FA ist immer dann zu empfehlen, wenn es keine andere Möglichkeit gibt, das Risiko des ausspähen von Passwörtern sicher zu reduzieren und vor allem wenn es um Zugänge zu Geräten oder Anwendungen geht deren Schutz besonders kritisch ist.

Risiko – Datendiebstahl

Werden Passwörter auf Zettel geschrieben, die irgendwo hinterlegt werden, so können diese gefunden und die Passwörter entwendet werden. Bei vielen Lehrkräften war zumindest in der Vergangenheit ein beliebter Ort zur Verwahrung von Passwörtern der Lehrerkalender. Immer wenn Passwörter irgendwo ungeschützt notiert werden, besteht das Risiko, dass andere in ihren Besitz gelangen.

Maßnahme – Passwort-Manager

Eine einfache Möglichkeit, Passwörter sicher zu verwahren, sind sogenannte Passwort Manager oder Passwort Safes. Das sind Programme, die durch ein besonderes Hauptkennwort gesichert sämtliche Passwörter eines Nutzers aufnehmen können. Gute Passwort Manager lassen sich durch alternative Authentifizierungsmethoden wie Fingerabdruck oder sogar durch zwei Faktor Authentifizierung zusätzlich absichern. Passwort Manager speichern nicht nur Passwörter und Benutzernamen, sondern auch die URL der zugehörigen Seite und können dadurch davor schützen, dass Zugangsdaten an gefälschten Seiten eingegeben werden. Darüber hinaus bieten diese Programme auch die Möglichkeit, sichere Passwörter zu erzeugen. Da man sie sich nicht mehr merken muss, können sie sehr komplex sein.

Risiko – Keylogger

Unter einem Keylogger versteht man eine Hardware oder Software, welche in der Lage ist, sämtliche Tastatureingaben aufzuzeichnen und gegebenenfalls an Dritte zu übermitteln. Hardware Keylogger sind kleine USB Stecker mit einem Speicher und teilweise mit einer Funkverbindung, welche zwischen die Tastatur und den Rechner gesteckt werden. Aufgrund der geringen Größe fallen sie nicht ins Auge. Im Unterschied zu Keylogger Software müssen die USB Stecker ausgebaut und ausgelesen werden, wenn sie nicht über Funk auslesbar sind. Für die Personen, welche sie installieren, besteht außerdem ein gewisses Risiko der Entdeckung beim Ein- und Ausbau. Diese Probleme bestehen bei Keyloggern in Form von Software nicht. In der Regel gelangen sie über Schadsoftware auf den Rechner und es gibt sie auch für mobile Endgeräte. Die aufgezeichneten Eingaben können sie über das Internet an ihre Auftraggeber weiterleiten. In der Schule sind an stationären Rechnern mit einer kabelgebundenen Tastatur Keylogger in Form eines USB Stecker das größte Risiko. Sie sind klein, leicht zu beschaffen und kosten nicht viel. Im schulischen Alltag ist es für Schüler vielfach ein Leichtes, einen solchen Stecker am Lehrer PC im Computerraum oder am Pult im Klassen- oder Kursraum anzubringen. Potenziell lassen sich so sämtliche Zugänge der Lehrkräfte abgreifen, die sich an diesen Rechnern einloggen, sofern die genutzten Zugänge nur durch Benutzername und Passwort gesichert sind.

Maßnahme – Kontrolle

Eine einfache Maßnahme besteht in der Sensibilisierung der Lehrkräfte und der regelmäßigen Kontrolle der USB Stecker. Man sollte jedoch bedenken, im Alltag einer Schule wird eine solche Kontrolle jedoch vielfach nicht möglich sein oder schlichtweg vergessen werden. 

Maßnahme – 2FA

Durch eine Zwei Faktor Authentifizierung lässt sich verhindern, dass unbefugte Personen selbst mit einem ausgelesenen Benutzernamen und Passwort keinen Zugang erhalten. Für Windows und MacOS Systeme gibt es die Möglichkeit, die Anmeldung am Gerät selbst zusätzlich mit einem Security Key abzusichern. Auf den Systemen muss dazu eine zusätzliche Software installiert werden, die nach der Eingabe des ersten Passworts den Security Key anfordert. Alternativ kann an einigen Systemen auch mit einem Sicherheitscode gearbeitet werden, der über ein Authenticator App oder ein OTP Generator erzeugt wird.

Risiko – Wiederverwendung

Da es nicht einfach ist, sich Passwörter zu merken, verwenden viele Nutzer ihre Passwörter gerne an verschiedenen Stellen. Mitunter nutzen sie leichte Abänderungen in Form von angehängten Zahlen, etwa Jahreszahlen. Das Problem hierbei ist, sobald die Zugangsdaten zu einer Online-Plattform in fremde Hände gelangt sind, geraten auch Zugänge zu anderen Plattformen, Anwendungen oder Systemen in Gefahr. Gerade in der Schule ist die Gefahr groß, dass die Zugangsdaten von Lehrkräften, wenn sie in falsche Hände gelangt sind, an anderen Anwendungen und Plattformen, welche Lehrkräfte der Schule ebenfalls benutzen, getestet werden. Selbiges gilt auch, wenn Zugangsdaten durch einen Angriff auf eine Online-Plattform in fremde Hände gelangen. Sie werden dann systematisch an anderen Plattformen getestet.

Maßnahme – verschiedene Passwörter

Es gibt nur einen einzigen Weg, dieses Risiko zu vermeiden. Die Zugänge zu verschiedenen Anwendungen, Systemen, Geräten und Online-Plattformen müssen durch verschiedene Passwörter geschützt werden. Diese Passwörter dürfen nicht voneinander ableitbar sein. Am besten verwendet man hier einen Passwortmanager, welcher starke Passwörter erzeugt und speichert.

Risiko – Erraten

Es ist leichter, sich Passwörter zu merken, wenn sie mit bekannten Personen, Ereignissen, Tieren und ähnlichem verknüpft sind. Deshalb verwenden Nutzer gerne Namen, Geburtsdaten und ähnlich. Dadurch entsteht für die mit diesen Passwörtern geschützten Zugänge jedoch ein enormes Risiko, da sich diese Passwörter entweder erraten lassen oder durch ein wenig Recherche zu ermitteln sind. Das gilt selbst, wenn diese Passwörter durch zusätzliche Zahlen, Sonderzeichen oder ähnlich verlängert werden. Auch wenn einzelne Buchstaben durch Ziffern oder Sonderzeichen ersetzt werden, etwa ein o durch 0 oder ein S durch $, da diese “Tricks” von vielen Menschen genutzt werden.

Vor allem bei Online-Plattformen gibt es Funktionen, die Nutzern helfen sollen, den Zugang bei einem verlorenen Passwort wieder zu erlangen. Dafür gibt es Sicherheitsfragen. Sehr oft sind diese vorgegeben und fragen nach biografischen Informationen. Da die möglichen Antworten so recht begrenzt sind, können Dritte sich das zunutze machen, um sich Zugang zu einem Konto zu verschaffen.

Maßnahme – sichere Passwörter

Hier hilft nur die Verwendung von sicheren Passwörtern. Wie solche aussehen können, wird beispielsweise auf Seiten des Bundesamtes für Sicherheit und Informationstechnik beschrieben. Noch einfacher ist es allerdings, wenn man einen Passwort-Manager verwendet, da dieser komplexe Passwörter nicht nur erstellt, sondern auch noch sicher verwahrt.

Maßnahme – Lügen

Bei Sicherheitsfragen zur Wiederherstellung eines Kontos bzw. zum Wiedererlangen des Zugriffs auf ein Konto sollten nie echte Antworten mit biografischen Informationen gegeben werden. Hier sollte man immer eine erfundene Antwort geben. Damit man sich diese merken kann, sollte sie in einem Passwort-Manager hinterlegt werden.

Risiko – Wörterbuch Attacken

Um sich Zugang zu mit dem Internet verbundenen Rechnern und Online-Plattformen zu verschaffen, nutzen Hacker oft sogenannte Wörterbuch Attacken. Dabei werden sämtliche Wörter aus bekannten Wörterbüchern als Zugangsdaten ausprobiert. Bekannt sind auch die sogenannten Rainbow Tables, riesigen Sammlungen von erbeuteten Passwörtern, die dann ebenfalls systematisch ausgetestet werden, um Zugriff zu erhalten.

Maßnahme – komplexe Passwörter

Auch hier hilft nur eines, Passwörter müssen komplex sein. Wenn sie aus Wörtern aus dem Wörterbuch bestehen, dann müssen es mehrere sein und diese eventuell durch Sonderzeichen verbunden. Noch sicherer ist jedoch die Nutzung eines Passwort-Managers zur Generierung von komplexen Passwörtern mit ausreichend großer Anzahl von Zeichen.

Risiko – Phishing

Die Technik ist alt, jedoch noch immer erfolgreich. Durch E-Mails, gefälschte Websites oder sogar Telefonanrufe werden Nutzer dazu gebracht, ihre Zugangsdaten an Dritte zu verraten.

Maßnahme – Vorsicht

Auch wenn es um Zugänge zu von Lehrkräften genutzten Plattformen geht, ist nicht ausgeschlossen, dass Dritte versuchen, durch Tricks an die Zugangsdaten zu gelangen. Hier hilft nur eine vernünftige Portion Skepsis, wenn in ungewöhnlichen Aktivitäten auf einem schulischen Rechner Zugangsdaten abgefragt werden oder man auf eine schulische E-Mail-Adresse eine entsprechend ungewöhnliche Abfrage erhält. Aus privaten Endgeräten kann man sich zusätzlich durch Software schützen, meist in Form von Internet Security Paketen, welche Websites und E-Mails auf verdächtige Links und Absender untersuchen.

Risiko – Server Hack

Vor allem schlecht gewartete Server werden leicht Beute von Hackern. Werden dann die Zugangsdaten von Nutzern nicht entsprechend gesichert verwahrt, erhalten die Hacker unter Umständen Zugriff auf große Mengen von Benutzernamen und Passwörtern. Diese können sie dann nutzen, um an auf dem Server gespeicherten Konto-Inhalten der Benutzer zu gelangen wie auch um sie an anderen Online-Plattformen zu testen.

Maßnahme – Passwort-Manager

Im Internet gibt es verschiedene Datenbanken, in welchen gestohlene Zugangsdaten hinterlegt werden, sobald sie an irgendeiner Stelle im Internet auftauchen und verfügbar werden. Gute Passwort-Manager gleichen heute diese Datenbanken im Internet mit den vom Nutzer gespeicherten Zugangsdaten ab. Sobald sie dort Zugangsdaten des Benutzers finden, alarmieren sie diesen und fordern zu einer Änderung der Zugangsdaten auf. Handelt es sich bei den kompromittieren Zugangsdaten um solche, die auch an anderer Stelle verwendet wurden, sollte man dringend dort die Zugangsdaten ändern.

Risiko – Abfangen von Passwörtern

Besonders groß sind die Risiken, dass Zugangsdaten abgefangen werden, wenn der Login an Online-Plattformen von ungesicherten WLAN und Computern aus erfolgt. Dritte können dann leicht versuchen, sich in die Kommunikation zwischen zu schalten, um dabei Zugangsdaten zu erbeuten, mit denen sie sich dann selbst Zugang verschaffen.

Maßnahme – nur sichere Zugänge nutzen

Derartige Risiken lassen sich nur vermeiden, indem Logins an schulischen Plattformen weder von ungesicherten WLAN aus noch von öffentlich zugänglichen, ungesicherten Computern aus erfolgt. Als Alternative zum Login aus einem WLAN heraus kann beispielsweise ein Zugang über mobiles Internet genutzt werden. Wer sich etwas besser auskennt, nutzt als Notbehelf ein VPN zur Absicherung der Kommunikation.

Zusammenfassung

Der Schutz von Zugängen zu Systemen, Programmen, Apps und Online-Plattformen, in welchen personenbezogene Daten aus der Schule verarbeitet werden ist für die Sicherheit der dort verarbeiteten Daten besonders wichtig. Aus diesem Grund ist es erforderlich, Zugänge vor allem dann zusätzlich zu schützen, im Idealfall durch eine Zwei Faktor Authentifizierung, wenn darauf von Geräten aus zugegriffen werden soll, welche außerhalb geschützter Räume wie der schulischen Verwaltung genutzt werden. Aber selbst dort ist eine Schule deutlich besser aufgestellt, wenn der Zugang zu Anwendungen und Online-Plattformen verstärkt geschützt wird, wenn dort große Mengen von personenbezogenen Daten, besonders sensible oder kritische Daten verarbeitet werden. Selbiges gilt auch für die Zugänge zu administrativen Konten.

Innerhalb des gesamten Sicherheitskonzeptes der schulischen Verarbeitung von personenbezogenen Daten stellt der Schutz von Zugängen nur einen Bestandteil dar, wie hoffentlich gezeigt werden konnte, jedoch einen wesentlichen.

Download Flyer

Der Flyer fasst die Risiken für den Zugriffsschutz mittels Passwörtern kurz und knapp mit möglichen Maßnahmen dar. Sie können ihn im Lehrerzimmer aufhängen, digital verteilen oder als Grundlage zur Sensibilisierung für das Thema nutzen.

E-Mail Kommunikation sicher nutzen

Lesezeit: 8 Minuten

Für Schulen ist und bleibt E-Mail eine wichtige Möglichkeit, Informationen zu übermitteln, innerhalb der Schule wie auch nach außen. Das große Problem dabei ist das Thema Sicherheit, wenn personenbezogene Daten übermittelt werden sollen.

E-Mails sind im Prinzip vergleichbar zu Postkarten, wenn sie nicht durch entsprechende Maßnahmen geschützt werden. Das bedeutet, derart transportierte Informationen sind auf dem Weg zum Empfänger offen einsehbar für jederman, der in der Lage ist, sie unterwegs abzufangen, sei es auf dem Weg vom Absender zum Server seines E-Mail Anbieters, auf dem Server selbst, wie auf dem weiteren Weg.

Beispiel: eine Lehrkraft schickt eine Notenliste als Anhang per E-Mail von einem privaten Konto an die Schule und es gibt keinerlei Sicherheitsmaßnahme. Das geht aus Sicht des Datenschutz gar nicht, denn das E-Mail, seine Inhalte und Anhänge liegen auf jeder Station des Weges offen, und es wurde ein Konto genutzt, welches für Übermittlung von personenbezogenen Daten aus der Schule nicht genutzt werden darf.

Allgemeine Informationen, die keine personenbezogenen Daten enthalten oder  “Betriebsgeheimnisse” wie Entwürfe für Prüfungen oder ähnlich, können problemlos vollkommen ungesichert versandt werden, auch von privaten E-Mail Konten. Sobald es jedoch um personenbezogene Daten geht, ist das absolut nicht mehr möglich.

Dieser Beitrag soll für Schulen und Lehrkräfte alltagstaugliche Möglichkeiten aufzeigen, wie man die Übermittlung von personenbezogenen Daten per E-Mail absichern kann.

Der Königsweg – Verschlüsselung

Auch wenn dieser Weg sich in Schulen nur selten umsetzen lässt, soll er hier zumindest kurz vorgestellt werden. Verschlüsselt man ein E-Mail, z.B. mit PGP, ist das E-Mail samt Anhängen auf seinem kompletten Weg sicher, selbst wenn die Übertragungswege nicht 100% sicher sind. Würde ein verschlüsseltes E-Mail unterwegs abgefangen, müsste man sehr viel Energie aufbringen, um die Verschlüsselung zu knacken.

So würde die Kommunikation idealerweise ablaufen, mit maximaler Sicherheit durch Verschlüsselung.

So könnte die Lehrkraft problemlos eine Notenliste an die Schule senden oder die Schule eine Liste mit sensiblen Daten an das Schulamt zur Beantwortung einer Abfrage. Verschlüsselung setzt allerdings voraus, dass beide Seiten dazu in der Lage sind. Da das bisher nur äußerst selten der Fall ist, scheidet dieses Verfahren für Schulen und Lehrkräfte in der Regel aus. Aber es gibt andere Möglichkeiten.

Kommunikation innerhalb einer (sicheren) Mail Domain

Nutzen alle Beteiligten eine E-Mail Adresse aus der selben Domain, verläuft die Kommunikation in einem in sich geschlossenen Netz. Eine E-Mail Adresse aus der selben Domain erkennt man an der gleichlautenden E-Mail Endung nach dem @ Zeichen. Tauschen Personen, deren E-Mail beispielsweise auf @musterstadt.de endet, Informationen über diese E-Mail Adressen aus, bleiben alle Informationen auf einem E-Mail Server. E-Mail Server städtischer und kommunaler Verwaltungen sind in der Regel sichere E-Mail Server.

Selbst wenn ein E-Mail nicht verschlüsselt wird, ist die Übermittlung von Informationen auf diesem Weg sehr gut abgesichert, da in der Regel auch die Verbindungen zum Server und der Server selbst gut gesichert sind.

Von Seiten des Absenders und Empfängers gibt es in einem solchen System zwei Wege, um die Verbindung zum E-Mail Server abzusichern.

Gesicherte Verbindung vom E-Mail Client zum E-Mail Server

Wird zum Verschicken und Empfangen von E-Mails ein Client wie Outlook, Live Mail, Thunderbird, Mail oder ähnlich genutzt, muss in den Kontoeinstellungen darauf geachtet werden, dass die Verbindung zum Empfang (POP) und zum Versenden (SMTP) über SSL/ TLS / StartTLS gesichert ist.

Bei Thunderbird sieht die Kontoeinstellung für den Empfang von E-Mails mittels POP folgende Optionen für die Absicherung der Übertragung vor.
Auch für das Passwor gibt es mehrere Optionen. Diese hängen von den Möglichkeiten des E-Mail Servers ab.

Entscheidend ist grundsätzlich in allen hier beschriebenen Szenarien immer auch die Wahl eines sicheren Passwortes.

Nutzung des Web Mailer Zugriffs auf den E-Mail Server

Wer keinen E-Mail Client nutzen will oder kann oder sich nicht in der Lage fühlt, die Sicherheitseinstellungen anzupassen, der hat nahezu immer die Möglichkeit, über einen Webmailer auf das E-Mail Konto zuzugreifen. So arbeitet man direkt auf dem E-Mail Server. Wichtig ist hierbei, dass die Verbindung zwischen Browser und E-Mail Server sicher ist. Das ist nur der Fall, wenn https:// genutzt wird.

Ein Beispiel für einen Webmailer Zugriff über die Outlook Web App.

Auch hier ist ein sicheres Passwort unverzichtbar.

Empfehlung für Schulen zur Kommunikation mit kommunaler Verwaltung

Da dieser Weg sehr sicher ist, auch ohne eine Verschlüsselung von E-Mail Inhalten empfiehlt es sich, wenn in einer Schule zumindest das Sekretariat über eine E-Mail Adresse aus der Domain der städtischen oder kommunalen Verwaltung verfügt. In den meisten Fällen nutzt auch das Schulamt diese E-Mail Domain. Besser noch ist es, wenn auch schulische Funktionsträger eine solche E-Mail Adresse haben.1 Ideal ist es für Schulen, wenn der Schulträger allen Lehrkräften eine solche E-Mail Adresse zur Verfügung stellt, falls keine andere Lösung für die Schule verfügbar ist. Zu beachten ist hierbei, dass zwischen Schule und Schulträger bzw. Stadt oder Kommune ein Vertrag zur Auftragsdatenverarbeitung bezüglich der Nutzung der E-Mail Konten abzuschließen ist. Alle E-Mail Kommunikation zwischen Schule und Schulträger kann dann sehr sicher durchgeführt werden.

Empfehlung für Schulen zur internen Kommunikation

Auch für dienstliche E-Mail Kommunikation innerhalb der Schule, ob zwischen Lehrkräften oder Verwaltung und Lehrkräften sollte ein solches System genutzt werden. In NRW bietet Logineo NRW eine solche Plattform. Office 365 (mit Cloud) scheidet aktuell aus Gründen des Datenschutz leider für die Kommunikation personenbezogener Daten aus der Schule komplett aus.2Achtung, damit ist nicht gemeint, dass man nicht Outlook in sicherer Anbindung an einen anderen E-Mail Server für eine sichere Übermittlung von personenbezogenen Daten aus der Schule nutzen kann. Gemeint sind hier die mit der Cloud Version verbundenen E-Mail Server von Microsoft.. Wichtig ist, dass Schulen mit dem Anbieter ihres E-Mail Dienstes einen Vertrag zur Auftragsverarbeitung abschließen und einen sicheren Anbieter nutzen.

E-Mail Kommunikation mit Empfängern in fremden E-Mail Domains absichern

Selbst wenn der E-Mail Server des eigenen Anbieters sowie die Kommunikation zu diesem sehr sicher ist, man weiß nie, wie sicher der E-Mail Server des Empfängers ist, der Weg dorthin oder dessen Kommunikation mit seinem E-Mail Server.

Grundsätzlich sollte man sich bei Empfängern außerhalb der eigenen E-Mail Domain NIE auf eine sichere Kommunikation verlassen.

Die Fälle, bei denen personenbezogene Daten an Stellen außerhalb der eigenen E-Mail Domain kommuniziert werden müssen, sind nicht selten. Man kann sie absichern. Auch wenn die vorgestellten Schutzmöglichkeiten einen geringeren Schutz bieten als eine Verschlüsselung des E-Mails und seines Inhaltes selbst, bieten sie doch eine gute Möglichkeit, E-Mails mit weniger sensiblen personenbezogenen Daten angemessen sicher zu übermitteln.

Anhänge als ZIP Archiv versenden

Auf allen Betriebssystemen ist es möglich, Dateien in ein Passwort-geschütztes ZIP Archiv zu packen. Dafür kann man entweder Funktionen des Betriebssystems selbst nutzen oder kostenlose Zusatzprogramme. Besser noch sind ZIP Programme, welche das ZIP Archiv zusätzlich sicher verschlüsseln. Eine plattformübergreifende Möglichkeit bietet hier die Verschlüsselung von 7ZIP. Mit  7ZIP verschlüsselte Archive können auf Mac OS Rechnern beispielsweise mit Keka gelesen und erzeugt werden. Auch für iOS und Android gibt es kompatible Apps.

So kann die Lehrkraft eine Schülerliste recht sicher an die Schule übermitteln, auch wenn die Sicherheit auf dem Weg nicht 100% gewährleistet ist.

Wichtig sind hierbei zwei Dinge. Das Passwort

  1. muss sicher sein.
  2. darf nicht im gleichen E-Mail übermittelt werden. Idealerweise sollte es auf anderem Wege mitgeteilt werden.

Außerdem ist zu beachten, dass das E-Mail selbst, sowie der Betreff, keine sensiblen personenbezogenen Daten Informationen enthalten, da nur der Anhang geschützt ist.

Achtung! Beim Versand an Empfänger in Verwaltungen werden ZIP Dateien oft ausgefiltert, da die Schutzsysteme der Verwaltungen die ZIP Dateien aufgrund des Passwortschutzes nicht auf Schadsoftware durchleuchten können. 

Word und Excel Dateien mit Passwort vor Einsicht schützen

Die Textverarbeitung und Tabellenkalkulation von Mircrosoft werden in Schule, städtischen und kommunalen Verwaltungen sowie privat sehr oft genutzt. Sie bieten in der Installationsversion die Möglichkeit, Dateien mit Passwort vor unberechtigter Kenntnisnahme der Inhalte zu schützen.

Entscheidend ist auch hier bei, die Wahl eines sicheren Kennwortes und eine separate Übermittlung desselben.

So ließe sich eine Abfrage des Schulamts, welches eine auszufüllende Excel Tabelle geschickt hat, relativ sicher beantworten.

Achten Sie auch bei diesem Verfahren darauf, dass das E-Mail selbst, sowie der Betreff, keine sensiblen personenbezogenen Daten Informationen enthält, da nur der Anhang geschützt ist.

Handlungsempfehlung für Schulen und Lehrkräfte

Wie oben gezeigt, ist es durchaus möglich, personenbezogene Daten aus der Schule bei der Übermittlung per E-Mail zu schützen. Wenn Sie sich an folgende Regeln halten, sollten Sie auf der sicheren Seite sein.

  • Nutzen Sie kein privates E-Mail Konto, um personenbezogene Daten aus der Schule zu übermitteln.3Aus Sicht des Datenschutz ist dieses nicht zulässig. Eine Lehrkraft darf für die Übermittlung von personenbezogenen Daten nur Dienste nutzen, für welche es einen Vertrag zur Auftragsdatenverarbeitung zwischen Schule und Anbieter gibt. Das kann bei einem privaten E-Mail Konto nie der Fall sein.
  • Sichern Sie Ihren Computer, von welchem aus Sie E-Mails versenden (ob über Webmailer oder Client) immer vor fremden Zugriffen durch Personen oder Schadsoftware (Viren, Trojaner) ab.
  • Schützen Sie den Zugang zu Ihrem E-Mail Konto immer durch ein sicheres Passwort.
  • Versenden Sie personenbezogene Daten niemals per E-Mail ohne Schutzmaßnahmen außer Sie kommunizieren innerhalb einer E-Mail Domain und nutzen dabei den Zugang über den Webmailer und achten auf eine sichere Verbindung. Nutzen Sie alternativ einen E-Mail Client als Zugang, müssen Sie sicherstellen, dass die Verbindung im Client sicher eingestellt ist.
  • Leiten Sie E-Mails mit personenbezogenen Daten aus einem dienstlichen E-Mail Konto niemals auf eine private E-Mail Adresse weiter.4Was man tun kann, wenn man nicht ständig über einen Webmailer in das dienstliche Konto schauen möchte, um zu sehen, ob neue Nachrichten eingegangen sind, ist die Einrichtung einer Benachrichtigung. Dann sendet das dienstliche E-Mail Konto eine Nachricht an ein von Ihnen gewähltes privates Konto und weist auf den Eingang einer neuen Nachricht hin.
  • Wenn Sie nicht in der Lage sind, E-Mails selbst zu verschlüsseln, packen Sie die zu übermittelnden Inhalte in eine Datei oder einen Ordner, welchen Sie in ein durch sicheres Passwort und Verschlüsselung geschütztes ZIP Archiv umwandeln und so vor unberechtigter Kenntnisnahme schützen. Das Passwort, teilen Sie dem Empfänger auf anderem Wege mit.
  • Arbeiten Sie mit Microsoft Office, können Sie Word und Excel Dateien mit einem Passwort vor unberechtigter Kenntnisnahme schützen und die Datei so per E-Mail versenden. Das Passwort übermitteln Sie getrennt, möglichst auf einem anderen Weg.

Welchen Weg Sie wählen, hängt von der Sensibilität der personenbezogenen Daten ab

Bitte berücksichtigen Sie bei einer Entscheidung, welche der oben beschriebenen Möglichkeiten Sie zur Übermittlung von personenbezogenen Daten nutzen wollen, grundsätzlich immer wie sensibel diese Daten sind. Je sensibler die Daten sind, umso größer muss der Schutz sein.

  • Fördergutachten und ähnlich dürfen ohnehin nicht auf privaten Computern verarbeitet werden. Sie dürfen deshalb auch nicht per E-Mail auf private Computer geschickt werden, außer Sie anonymisieren das Fördergutachten, indem Sie alle personenbezogenen Daten weglassen und durch Dummys ersetzen (z.B. NAME, ALTER, GESCHLECHT, …).5Auf diesem Wege können Sie Fördergutachten auch auf privaten Geräten  vorbereiten und dann gesichert an die Schule versenden.
  • Notenlisten, Einladungen zu Klassenkonferenzen, Förderempfehlungen und ähnlich können problemlos per E-Mail übermittelt werden, wenn alle Beteiligten auf einem gemeinsamen E-Mail Server arbeiten und idealerweise über den Webmailer mit sicherer Verbindung zugreifen.
  • Eine Liste der Teilnehmer an einer Klassenfahrt oder eine Liste mit Kuchenspenden und Elternamen, kann problemlos als ZIP Archiv per E-Mail übermittelt werden. Auch eine passwortgeschützte Word oder Excel Datei sind hier möglich. Im Idealfall sollte auch hier ein Webmailer Zugang genutzt werden. Das Verfahren ist durchaus auch vertretbar bei der Kommunikation mit Personen oder Stellen außerhalb der eigenen E-Mail Domain, wenn man sich sicher ist, dass dort ein hoher Sicherheitsstandard für E-Mails gewährleistet ist. Eine Übermittlung weniger sensibler Daten ist dann mit den Schutzmöglichkeiten (ZIP oder Word/Excel Passwort) vertretbar. Hier ist immer Augenmaß gefragt, wenn zu beurteilen ist, wie sensibel personenbezogene Daten sind.

Wenn es keine sichere Möglichkeit zur Übermittlung per E-Mail gibt, prüfen Sie Alternativen.

  • Das könnte ein gesichertes Verzeichnis auf einem Server sein, in welches man die Dateien mit personenbezogenen Daten hochlädt. Gesichert heißt auch, eine Verbindung mit https:// Entweder es ist ein eigenes Verzeichnis und der Empfänger erhält ein vorübergehendes Passwort und einen Link zum Abruf. Passwort und Link sollten selbstverständlich nicht gemeinsam übermittelt werden. Auch der umgekehrte Weg ist denkbar. Der Empfänger bietet ein sicheres Verzeichnis auf seinem Server an zum Upload.
  • Man kann verschlüsselte Dateien auch auf eine CD oder DVD brennen und diese dann postalisch versenden. So ist eine digitale Übermittlung möglich. Das Passwort wird auch hier auf einem anderen Weg mitgeteilt.

Orientierungshilfe des Arbeitskreises „Technische und organisatorische Datenschutzfragen“ der Datenschutzkonferenz

Im März 2020 verabschiedete der Arbeitskreis der Datenschutzkonferenz eine Orientierungshilfe “Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“. Die Orientierungshilfe “zeigt auf, welche Anforderungen an die Verfahren zum Versand und zur Entgegennahme von E-Mail-Nachrichten durch Verantwortliche, ihre Auftragsverarbeiter und öffentliche E-Mail-Diensteanbieter auf dem Transportweg zu erfüllen sind.” Es geht hier vor allem um technische Maßnahmen zum Schutz der Vertraulichkeit der personenbezogenen Inhalte der E-Mail-Nachrichten, sofern diese nicht bereits durch “vorab (z. B. anwendungsspezifisch) gemäß dem Stand der Technik so verschlüsselt wurden, dass nur der Empfänger sie entschlüsseln kann.

Orientierungshilfe der Datenschutzkonferenz “Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail”

Im Juni 2021 veröffentlicht die Datenschutzkonferenz eine neue Orientierungshilfe mit dem Titel Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail.pdf

Version 1.2