IT Sicherheit

Verschlüsselte PDFs per E-Mail verschicken

Darf ich in Zeiten der DSGVO überhaupt noch sensible Daten per E-Mail verschicken?

Diese Frage stellen im Rahmen meiner DSGVO-Beratung vorwiegend Menschen, die in Gesundheitsberufen arbeiten, also unter anderem Psycholog/innen, Physiotherapeut/innen, Masseur/innen, Ärzt/innen und Ernährungsberater/innen.

Ja, darfst Du.

Aber nur dann, wenn Du ein Dokument, das sensible Daten enthält, vorher verschlüsselt hast (Inhaltsverschlüsselung), oder wenn Du dafür sorgst, dass die E-Mail Verbindung verschlüsselt ist (Transportverschlüsselung).

Die Inhaltsverschlüsselung  – zum Beispiel ein PDF verschlüsseln – ist für Einzelunternehmer/innen und kleine Firmen sehr einfach umzusetzen, und auch die Empfänger/innen dieser Dokumente müssen keine besonderen Vorkehrungen treffen. Sie brauchen nur ein ganz gewöhnliches Programm zum Öffnen von PDFs, wie zum Beispiel den kostenlosen Acrobat Reader.

In diesem Beitrag zeige ich Dir, wie Du ein PDF-Dokument in wenigen Schritten verschlüsselst und wie Du das Passwort an Deine Kund/innen übermittelst.

Zusammenfassung

  • Um sensible Dokumente zu verschicken
  • kostenlos und einfach
  • Gut geeignet für Einzelunternehmer/innen und kleine Firmen

Welche Daten sind „sensibel“?

Was die DSGVO unter sensiblen personenbezogenen Daten versteht, kannst du im Artikel 9, Absatz 1 nachlesen:

  • rassische und ethnische Herkunft
  • politische Meinungen
  • religiöse oder weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit
  • genetische Daten
  • biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person
  • Gesundheitsdaten
  • Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person

Wenn Du mit solchen sensiblen Daten zu tun hast (in Gesundheitsberufen ist das unvermeidlich!), musst Du laut DSGVO darauf achten, dass Du „das Sicherheitsniveau erhöhst“, sprich: Die Daten, mit denen Du arbeitest, zum Beispiel pseudonymisierst oder verschlüsselst. Aber auch außerhalb der sensiblen personenbezogenen Daten wäre es wünschenswert, wenn vertrauliche geschäftliche Unterlagen wie zum Beispiel Gehaltszettel, Steuererklärungen, Zugangsdaten zu Accounts… nicht einfach unverschlüsselt per E-Mail verschickt würden.

Denn vielleicht hast Du es schon einmal gehört: E-Mails verschicken ist gleich wie Postkarten verschicken. Die Postkarte (im Unterschied zum Brief im verschlossenen Kuvert) kann jeder Postbote lesen. Das unverschlüsselte (im Unterschied zum verschlüsselten) E-Mail kann jede (böswillige) Person lesen, die in der Lage ist, den Datenverkehr im Internet abzuhören oder Zugriff auf eine Mailbox bekommt. Jetzt mal ganz plakativ gesprochen.

Prinzipiell hast Du auch noch andere Möglichkeiten, vertrauliche Daten mit größerer Sicherheit an die Empfängerin/ den Empfänger zu übermitteln: Du kannst sie zum Beispiel auf einem (sicheren) Cloud-Speicher für die Kund/innen oder Kooperationspartner/innen hinterlegen, damit Du sie nicht per E-Mail verschicken musst. Auch in diesem Fall schützt Du den Zugriff normalerweise mit einem Passwort.

Ein PDF zu verschlüsseln und dann zu verschicken ist aber eine wirklich gute, sichere Variante, die noch dazu recht einfach geht.

Ein PDF verschlüsseln und wieder anzeigen

Dem PDF-Format liegt ein Standard zugrunde: Man kann ein PDF, das in dem einen PDF-Programm verschlüsselt wurde, in einem anderen PDF-Programm wieder öffnen. Die Tabelle zeigt die Programme, die ich bisher getestet habe:

Sprich: Was ich mit der Apple Vorschau verschlüsselt habe, kann ich sowohl mit der kostenlosen Vorschau von Apple, dem PDF24 Creator als auch dem kostenlosen Acrobat Reader (den wohl die meisten Windows-Nutzer/innen installiert haben) wieder öffnen.

Gerne nehme ich weitere PDF-Programme in die Liste auf.Welches verwendest Du? Kannst du damit die verschlüsselten Dokumente öffnen, die ich weiter unten zur Verfügung stelle?

Verschlüsseln mit der Vorschau (Apple)

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Die Vorschau ist auf Apple-Computern bereits vor-installiert, also für Apple-User/innen kostenlos verfügbar.

Speichere Dein Dokument (Word, Excel, etc.) als PDF ab. Öffne dieses PDF-Dokument mit dem Programm „Vorschau“.

Gehe auf „Ablage –> Exportieren“

Dort wähle „Format –> PDF“ und hake das Kästchen „Verschlüsseln“ an.

Jetzt wählst du ein sicheres Passwort und klickst auf „Sichern“. Dann kannst Du das verschlüsselte PDF als Anhang mit einem Mail-Programm Deiner Wahl verschicken.

Öffnen mit der Vorschau (Apple)

Wenn Du ein verschlüsseltes PDF-Dokument mit der Apple Vorschau öffnen möchtest, bekommst du zuerst ein graues Fenster angezeigt. Gib das Passwort ein, und das Dokument wird angezeigt.

Passwort eingeben, und das Dokument wird angezeigt.

Hier bekommst du regelmäßig praktische Tipps, wie Du ganz einfach sicherer wirst!

Ich verschicke meinen Newsletter über Mailchimp, einen Dienstleister mit Sitz in den USA. Warum ich bei MailChimp geblieben bin, erkläre ich in meiner Datenschutzerklärung. Du kannst dich jederzeit wieder abmelden, einen Link dazu findest du am Ende jedes Newsletters.

Verschlüsseln mit dem PDF 24 Creator (Windows)

https://youtu.be/OA3wnuRXcq4Wenn Du einen Windows-Rechner hast, lade den kostenlosen PDF24 Creator (für Windows) herunter und installiere das Programm. Ich habe die private Variante installiert, das reicht.  Der PDF24 Creator wird als Drucker installiert: Du kannst damit auf Deinem Windows-Rechner aus allen möglichen Programmen PDFs drucken.

Zum Beispiel in Word: Wähle PDF24 als Drucker aus, um ein PDF zu generieren.

Wenn Du ein PDF erstellt hast, geht es weiter:

Öffne das PDF24 Programm und wähle „Dateitools“
Wähle links oben durch Klick aufs Plus Deine gewünschte Datei aus.
Und dann wähle „Konvertieren nach…“
Hier wähle den Punkt „Sicherheit“
Hake die beiden Kästchen an und schreibe Dein gewähltes Passwort in die beiden Felder.

Öffnen mit dem Adobe Acrobat Reader (Windows oder Mac)

Den Adobe Acrobat Reader DC (für Windows) kannst Du kostenlos herunterladen und installieren.

Wenn du ein verschlüsseltes Dokument damit öffnest, erscheint die Passwortabfrage.

Acrobat Reader fragt beim Öffnen der Datei nach dem Passwort

Mit dem richtigen Passwort öffnet sich das Dokument, und du kannst es anschauen.

Möchtest Du das ausprobieren?

Hier habe ich zwei verschlüsselte Dokumente für Dich vorbereitet. Das Passwort lautet „supersicherespasswort“. (Das ist jetzt natürlich kein sicheres Passwort, ich verwende es auch nur zu Testzwecken hier und jetzt.)

Hier findest du ein PDF verschlüsselt mit Apple Vorschau

Und hier ein PDF verschlüsselt mit PDF24

Das das geklappt? Konntest du die Dokumente öffnen?

Einmal verschlüsselt, immer verschlüsselt

Es ist im PDF-Standard nicht vorgesehen, dass von einem einmal verschlüsselten Dokument die Verschlüsselung wieder entfernt wird. Wenn du trotzdem eine unverschlüsselte Kopie eines Dokumentes zum Beispiel auf Deiner Festplatte speichern möchtest, kannst Du manchmal eine unverschlüsselte Kopie des Dokuments exportieren.

Aus der Apple Vorschau funktioniert das so: Ablage –> exportieren –> als PDF exportierenAußer wenn beim Verschlüsseln des Dokuments festgelegt wurde, dass es nicht mehr exportiert werden darf. Dann nicht.

Aus dem Adobe Acrobat Reader funktioniert das nicht: Wenn man das Dokument erneut als PDF exportiert, bleibt der Passwortschutz auch beim exportierten Dokument erhalten. Ob das Exportieren ohne Passwortschutz mit dem kostenpflichtigen Adobe Writer möglich ist, habe ich noch nicht getestet. (Falls Du das testest: Magst Du mir unten in den Kommentaren zurückmelden, ob es funktioniert?)

Davon, den Passwortschutz eines Dokuments mithilfe des Online-Tool von PDF24 wieder zu entfernen, rate ich ab. Die Firma hat zwar ihren Sitz in Deutschland, und in ihrer Datenschutzerklärung steht unter dem Punkt „Zusätzliche Datenschutzbestimmungen zu den PDF24 Online PDF Tools“ zu lesen (Stand vom 4.7.2019), dass die Daten nur für eine Stunde gespeichert und in diesem Zeitraum nicht angeschaut werden. Aber ich verschlüssele ja Dateien mit vertraulichem Inhalt, und die lade ich lieber nicht einfach so auf die Server von irgendwelchen Anbietern hoch, auf denen sie nach der Bearbeitung unverschlüsselt liegen.

Der Workflow mit Deiner Kundin/ Deinem Kunden

Wenn Du die sensiblen Inhalte in einem PDF als Attachment verschickt hast, teilst Du der Empfängerin/ dem Empfänger das sichere Passwort mit, das Du vergeben hast. Und zwar möglichst auf einem anderen Weg als per Mail: Also mündlich per Telefon, oder per SMS, oder mit einem Messenger-Dienst Deiner Wahl (zum Beispiel Telegram, Threema oder Signal). Oder auf einem Papierzettel, wenn Ihr Euch trefft. Das Passwort auf einem anderen Kanal zu verschicken als wieder per Mail ist eine Schutzmaßnahme für den Fall, dass Euer E-Mail Verkehr „abgehört“ wird oder sich jemand Zugriff verschafft.

Erstelle für jede Kundin/ für jeden Kunden ein eigenes, sicheres Passwort zur Verschlüsselung der PDFs! Dieses Passwort kannst Du dann für die weitere Kommunikation mit ihr/ mit ihm mehrfach verwenden. Die sicheren Passwörter kannst Du entweder in einer Excel-Tabelle auf deiner verschlüsselten Festplatte speichern, oder Du verwendest ein Passwortsafe-Programm.

Und jetzt: Viel Vergnügen bei der sicheren Kommunikation und gute Erholung, weil Du jetzt sicher ruhiger schlafen wirst. 😀

Gib mir eine Rückmeldung, schreib mir einen Kommentar

Verschlüsselst Du die PDFs schon, die Du versendest? Verwendest Du eines dieser Programme oder ein anderes? Welche Erfahrungen hast Du damit gemacht? Falls Du noch nicht verschlüsselst: Hast du es in Zukunft vor?

Ich freue mich auf Deine Rückmeldung in den Kommentaren!

Hier bekommst du regelmäßig praktische Tipps, wie Du ganz einfach sicherer wirst!

Ich verschicke meinen Newsletter über Mailchimp, einen Dienstleister mit Sitz in den USA. Warum ich bei MailChimp geblieben bin, erkläre ich in meiner Datenschutzerklärung. Du kannst dich jederzeit wieder abmelden, einen Link dazu findest du am Ende jedes Newsletters.

Ein Gedanke zu „Verschlüsselte PDFs per E-Mail verschicken“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Datenschutzhinweis: Wenn Du hier freiwillig einen Kommentar hinterlässt, werden Dein Name, Deine E-Mail Adresse, Webseite sowie Deine IP-Adresse auf meiner Webseite gespeichert. Die Details kannst Du in meiner Datenschutzinformation nachlesen.