Liebe Mitarbeiter*innen,

hiermit möchte ich Ihnen einen Leitfaden zur Verfügung stellen, anhand dessen Sie auf möglichst einfache Weise personenbezogene Daten elektronisch versenden können.

Definition personenbezogene Daten:

Hiervon betroffenen sind lediglich personenbezogene Daten, also Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Definition gem. Art. 4 Nr.1 EU-DSGVO). Alle anderen Daten, insbesondere allgemeine, bereits öffentlich bekannte oder ähnliche Daten (z.B. Öffnungszeiten, allgemeine Auskünfte etc.) können weiterhin bedenkenlos per E-Mail ohne weitere Schutzvorkehrungen versendet werden.

Faustregel: Alle Informationen, die ich bedenkenlos öffentlich auslegen darf, kann ich auch unverschlüsselt per E-Mail versenden.

Das Versenden per E-Mail ohne weitere Maßnahmen ist für geschützte Daten ungeeignet!

E‑Mails sind weder verschlüsselt noch in sonstiger Weise geschützt. Die versendeten E‑Mails können an vielen Stellen des Internets ohne großen Aufwand mitgelesen, verändert, unterdrückt oder sonst wie manipuliert werden. Dies gilt insbesondere für E-Mail-Anbieter aus gem. EU-DSGVO unsicheren Drittstaaten wie den USA (z.B. AOL Mail, Yahoo Mail, Google Mail, Microsoft-Mail (outlook.de /.com) )

Für das Versenden von personenbezogenen Daten sind daher weitere Maßnahmen erforderlich.

Möglichkeiten, datenschutzgerecht E-Mails zu versenden:

1. Versenden innerhalb des geschützten Verwaltungsnetzes Schleswig-Holsteins (Landesnetz):
An die in der Liste aufgeführten Domänen (Endung nach dem "@"-Zeichen der E-Mail-Adresse) können E-Mails geschickt werden, da die Übertragung über das geschützte und gesicherte Landesnetz erfolgt. Dies jedoch nur möglich, wenn Ihre eigene E-Mail-Domäne ebenfalls in dieser Liste aufgeführt ist!

Link zur Teilnehmerliste Landesnetz (Aufruf nur bei bestehender Anbindung an das Landesnetz möglich):
Hinweis: Klick auf "Laden dieser Website fortsetzen (nicht empfohlen)." eforderlich:
E-Mail-Domains im Landesnetz
Bei Problemem mit dem Aufruf können Sie hier eine Kopie ansehen:
Mailrouting-Tabelle für E-Mail in SH 2022 01 28

Hinweis: Falls Sie die Originalliste nicht auffrufen können, prüfen Sie bitte, ob Ihr Verwaltungsnetz wirklich dem Landesnetz angeschlossen ist!

2. Versenden der E-Mail als verschlüsseltes pdf-Dokument:
Diese Option schützt zudem die Schreiben (z.B. Vermerke) vor Veränderungen / Manipulationen und nicht autorisierter Verwendung des Briefkopfes und des Inhaltes.
Das gewünschte Dokument mit den personenbezogenen Daten wird z.B. als Word-Dokument gefertigt und über die Druck-Funktion und dem virtuellen Drucker „free-pdf“ in ein verschlüsseltes pdf-Dokument umgewandelt. Das Passwort muss dem Empfänger bekannt sein oder auf anderem Wege (am besten persönlich) mitgeteilt werden.
Das Passwort darf auf keinem Fall per E-Mail verschickt werden!
Aus Gründen der IT-Sicherheit (Schutz vor Viren) müssen die verschlüsselten Dokumente beim Versand als E-Mail leider jeweils einzeln durch die IuK freigeschaltet werden. Sie erhalten einen entsprechenden Hinweis per E-Mail.

Anleitung zum Gebrauch von pdf24: 
pdf24 Verschlüsselung

Anleitung zum Verschlüsseln direkt über Office (Word / Excel):
Office_Verschlüsselung
Hinweis: Aufgrund des schwachen Schutzes der Office-Verschlüsselung nur bei geringem Schutzbedarf anwendbar!

3. Versenden der E-Mail über den Verbund "E-Mail made in Germany":
Ein Großteil der deutschen E-Mail-Anbieter hat sich zu dem Verbund "E-Mail made in Germany" zusammengeschlossen. Innerhalb dieser Gruppe erfolgt die Übertragung der E-Mails verschlüsselt, alle Anbieter unterliegen direkt dem europäischem Datenschutzrecht (DSGVO). Wenn der Adressat sein E-Mail-Postfach bei einem der teilnehmenden Anbieter hat, können personenbezogene Daten hierüber datenschutzgerecht verschickt werden.
Folgende Anbieter sind derzeit Teil dieses Verbundes (Stand: 21.04.2020):
1&1, freenet, GMX, Telekom, STRATO, WEB.DE, HornetSecurity
E-Mail made in Germany

Hinweise dazu:
- Es erfolgt keine end-to-end-Verschlüsselung, die Mails sind nur auf dem Transportweg verschlüsselt.
  Die Anbieter unterliegen jedoch alle direkt der DSGVO.
- Die zugesicherte Verschlüsselung gilt nur innerhalb der Gruppe, nicht jedoch von Ihrem Dienstmailaccount zu diesem Verbund.
   Es kann jedoch davon ausgegangen werden, dass dennoch ein gewisses Sicherheitsniveau gewährleistet ist.
   Für Daten mit hohem Schutzbedarf ist dieses Verfahren daher jedoch nicht geeignet.

4. Versenden von Dateianhängen über die Cloud der Kreisverwaltung Segeberg:
Der Kreis Segeberg betreibt eine eigene Cloud-Lösung, die sich zum Bereitstellen v. Dateien, Dokumenten, Bildern, Videos etc. eignet. Die Größenbegrenzung bei E-Mail-Anhängen spielt hierbei keine Rolle, es können also auch große Dateien hierüber an Einzelne oder einen größeren Kreis verteilt werden. Die Dateien können über die Zuordnung von Berechtigungen einzelnen Benutzern zugewiesen werden. Die Übertragung über das Internet erfolgt verschlüsselt (TLS 1.3 / 256 Bit).
Bitte lassen Sie sich bei Bedarf durch die IuK einen Benutzeraccount einrichten.
Kreis Segeberg Cloud

5. Versenden von Dokumenten über den sicheren Dataport-Online-Dienst "Nachreichen von Dokumenten":
Der Kreis Segeberg bietet eine Cloud-Lösung von Dataport an, mit der Dokumenten gesichert und verschlüsselt an die Kreisverwaltung übermittelt werden können.
Kreis Segeberg Nachreichen von Dokumenten

6. Nutzung gesonderter E-Mail-Verfahren:
beBPo:
Die Kreisverwaltung verfügt über eine gesonderte Infrastruktur zur gesicherten Kommunikation insbesondere mit Gerichten, das besondere elektronische Behördenpostfach (beBPo). Über diesen Weg ist eine gesicherte und gerichtsfeste Zustellung gewährleistet.
Weitere Infos dazu (nur im Intranet der Kreisverwaltung Segeberg aufrufbar):
Verpflichtende Nutzung des besonderen Behördenpostfachs

De-Mail:
Für den reinen Empfang hat die Kreisverwaltung Segeberg eine De-Mail-Empfängeradresse: info@segeberg.sh-kommunen.de-mail.de 
Hierüber ist eine sichere Zustellung für den Versender möglich, diese Übermittlung ersetzt den Brief.

7. Fax:
Derzeit wird vielfach weiterhin das inzwischen veraltete Fax-Verfahren zur Übermittlung von Dokumenten genutzt. Seit der Umstellung des Telefonnetzes von ISDN auf VoIP treten hierbei jedoch aufgrund der technisch schlechteren Qualität Probleme auf.
Weitere Infos dazu (nur im Intranet der Kreisverwaltung Segeberg aufrufbar):
Fax - ein aussterbendes Medium! 
Zudem ist aufgrund der Umstellung auf VoIP die Übermittlung von personenbezogenen Daten per Fax in der Regel nicht mehr zulässig, da die Daten bei VoIP ungeschützt und unverschlüsselt übertragen werden.
Artikel aus der ct v. 16.09.2021 dazu:
Faxen nicht mit der DSGVO vereinbar Datenschutzbeauftragter heise online 2021 09 16
Gerichtsurteil des OVG Lüneburg v. 22.07.2020 dazu:
Fax rechtswidrig OVG Lüneburg 11 LA 104 2020 07 22

Die Kreisverwaltung Segeberg hat deshalb die Nutzung (auch den Empfang) von Fax zum Jahresende 2023 eingestellt:

Schluss_mit_dem_Faxen__SZ_2023_08_02

Aus diesen Gründen rate ich davon ab, Fax weiterhin zu nutzen.

Verteilerlisten:

Bitte denken Sie daran, dass bei Versand einer E-Mail an viele Empfänger auch die Bekanntgabe der Mailadressen eine unzulässige Datenweitergabe sein kann. Bitte verwenden Sie daher bei Verteilerlisten stets die BCC-Funktion als Feld zum Eintragen der Empfänger. Falls das Feld nicht angezeigt wird, kann es einfach in einer offenen Mail unter
Optionen/Felder anzeigen
aktiviert werden.

Hinweise des ULD dazu:
E Mail BCC Feld Bussgeld 2013
E Mail versehentlich falsche Adressaten ULD 2016 06 22


Beachten Sie bitte auch meine weiteren Artikel zum Thema:
E-Mail-Vertretungsregelung einrichten 
Schwärzen von Dokumenten 
E-Mails: Gefahren durch E-Mails

Kreisverwaltung Segeberg Kontaktmöglichkeiten



Über Rückmeldungen sowie Anregungen für weitere Themen würde ich mich sehr freuen.