Verschlüsselte PDFs per E-Mail verschicken

(Lesedauer: 6 Minuten)

(Zuletzt aktualisiert am 10. Oktober 2023)

Darf ich in Zeiten der DSGVO überhaupt noch sensible Daten per E-Mail verschicken?

Diese Frage stellen im Rahmen meiner DSGVO-Beratung vorwiegend Menschen, die in Gesundheitsberufen arbeiten, also unter anderem Psycholog/innen, Physiotherapeut/innen, Masseur/innen, Ärzt/innen und Ernährungsberater/innen.

Ja, darfst Du.

Aber nur dann, wenn Du ein Dokument, das sensible Daten enthält, vorher verschlüsselt hast (Inhaltsverschlüsselung), oder wenn Du dafür sorgst, dass die E-Mail Verbindung verschlüsselt ist (Transportverschlüsselung).

Die Inhaltsverschlüsselung  – zum Beispiel ein PDF verschlüsseln – ist für Einzelunternehmer/innen und kleine Firmen sehr einfach umzusetzen, und auch die Empfänger/innen dieser Dokumente müssen keine besonderen Vorkehrungen treffen. Sie brauchen nur ein ganz gewöhnliches Programm zum Öffnen von PDFs, wie zum Beispiel den kostenlosen Acrobat Reader.

In diesem Beitrag zeige ich Dir, wie Du ein PDF-Dokument in wenigen Schritten verschlüsselst und wie Du das Passwort an Deine Kund/innen übermittelst.

Zusammenfassung

  • Um sensible Dokumente zu verschicken
  • kostenlos und einfach
  • Gut geeignet für Einzelunternehmer/innen und kleine Firmen

Welche Daten sind „sensibel“?

Was die DSGVO unter sensiblen personenbezogenen Daten versteht, kannst du im Artikel 9, Absatz 1 nachlesen:

  • rassische und ethnische Herkunft
  • politische Meinungen
  • religiöse oder weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit
  • genetische Daten
  • biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person
  • Gesundheitsdaten
  • Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person

Wenn Du mit solchen sensiblen Daten zu tun hast (in Gesundheitsberufen ist das unvermeidlich!), musst Du laut DSGVO darauf achten, dass Du „das Sicherheitsniveau erhöhst“, sprich: Die Daten, mit denen Du arbeitest, zum Beispiel pseudonymisierst oder verschlüsselst. Aber auch außerhalb der sensiblen personenbezogenen Daten wäre es wünschenswert, wenn vertrauliche geschäftliche Unterlagen wie zum Beispiel Gehaltszettel, Steuererklärungen, Zugangsdaten zu Accounts… nicht einfach unverschlüsselt per E-Mail verschickt würden.

Denn vielleicht hast Du es schon einmal gehört: E-Mails verschicken ist gleich wie Postkarten verschicken. Die Postkarte (im Unterschied zum Brief im verschlossenen Kuvert) kann jeder Postbote lesen. Das unverschlüsselte (im Unterschied zum verschlüsselten) E-Mail kann jede (böswillige) Person lesen, die in der Lage ist, den Datenverkehr im Internet abzuhören oder Zugriff auf eine Mailbox bekommt. Jetzt mal ganz plakativ gesprochen.

Prinzipiell hast Du auch noch andere Möglichkeiten, vertrauliche Daten mit größerer Sicherheit an die Empfängerin/ den Empfänger zu übermitteln: Du kannst sie zum Beispiel auf einem (sicheren) Cloud-Speicher für die Kund/innen oder Kooperationspartner/innen hinterlegen, damit Du sie nicht per E-Mail verschicken musst. Auch in diesem Fall schützt Du den Zugriff normalerweise mit einem Passwort.

Ein PDF zu verschlüsseln und dann zu verschicken ist aber eine wirklich gute, sichere Variante, die noch dazu recht einfach geht.

Ein PDF verschlüsseln und wieder anzeigen

Dem PDF-Format liegt ein Standard zugrunde: Man kann ein PDF, das in dem einen PDF-Programm verschlüsselt wurde, in einem anderen PDF-Programm wieder öffnen. Die Tabelle zeigt die Programme, die ich bisher getestet habe:

Sprich: Was ich mit der Apple Vorschau verschlüsselt habe, kann ich sowohl mit der kostenlosen Vorschau von Apple, dem PDF24 Creator als auch dem kostenlosen Acrobat Reader (den wohl die meisten Windows-Nutzer/innen installiert haben) wieder öffnen.

Gerne nehme ich weitere PDF-Programme in die Liste auf.Welches verwendest Du? Kannst du damit die verschlüsselten Dokumente öffnen, die ich weiter unten zur Verfügung stelle?

Verschlüsseln mit der Vorschau (Apple)

Die Vorschau ist auf Apple-Computern bereits vor-installiert, also für Apple-User/innen kostenlos verfügbar.

Speichere Dein Dokument (Word, Excel, etc.) als PDF ab. Öffne dieses PDF-Dokument mit dem Programm „Vorschau“.

Gehe auf „Ablage –> Exportieren“

Dort wähle „Format –> PDF“ und hake das Kästchen „Verschlüsseln“ an.

Jetzt wählst du ein sicheres Passwort und klickst auf „Sichern“. Dann kannst Du das verschlüsselte PDF als Anhang mit einem Mail-Programm Deiner Wahl verschicken.

Öffnen mit der Vorschau (Apple)

Wenn Du ein verschlüsseltes PDF-Dokument mit der Apple Vorschau öffnen möchtest, bekommst du zuerst ein graues Fenster angezeigt. Gib das Passwort ein, und das Dokument wird angezeigt.

Passwort eingeben, und das Dokument wird angezeigt.

Verschlüsseln mit dem PDF 24 Creator (Windows)

https://youtu.be/OA3wnuRXcq4Wenn Du einen Windows-Rechner hast, lade den kostenlosen PDF24 Creator (für Windows) herunter und installiere das Programm. Ich habe die private Variante installiert, das reicht.  Der PDF24 Creator wird als Drucker installiert: Du kannst damit auf Deinem Windows-Rechner aus allen möglichen Programmen PDFs drucken.

Zum Beispiel in Word: Wähle PDF24 als Drucker aus, um ein PDF zu generieren.

Wenn Du ein PDF erstellt hast, geht es weiter:

Öffne das PDF24 Programm und wähle „Dateitools“
Wähle links oben durch Klick aufs Plus Deine gewünschte Datei aus.
Und dann wähle „Konvertieren nach…“
Hier wähle den Punkt „Sicherheit“
Hake die beiden Kästchen an und schreibe Dein gewähltes Passwort in die beiden Felder.

Öffnen mit dem Adobe Acrobat Reader (Windows oder Mac)

Den Adobe Acrobat Reader DC (für Windows) kannst Du kostenlos herunterladen und installieren.

Wenn du ein verschlüsseltes Dokument damit öffnest, erscheint die Passwortabfrage.

Acrobat Reader fragt beim Öffnen der Datei nach dem Passwort

Mit dem richtigen Passwort öffnet sich das Dokument, und du kannst es anschauen.

Möchtest Du das ausprobieren?

Hier habe ich zwei verschlüsselte Dokumente für Dich vorbereitet. Das Passwort lautet „supersicherespasswort“. (Das ist jetzt natürlich kein sicheres Passwort, ich verwende es auch nur zu Testzwecken hier und jetzt.)

Hier findest du ein PDF verschlüsselt mit Apple Vorschau

Und hier ein PDF verschlüsselt mit PDF24

Das das geklappt? Konntest du die Dokumente öffnen?

Einmal verschlüsselt, immer verschlüsselt

Es ist im PDF-Standard nicht vorgesehen, dass von einem einmal verschlüsselten Dokument die Verschlüsselung wieder entfernt wird. Wenn du trotzdem eine unverschlüsselte Kopie eines Dokumentes zum Beispiel auf Deiner Festplatte speichern möchtest, kannst Du manchmal eine unverschlüsselte Kopie des Dokuments exportieren.

Aus der Apple Vorschau funktioniert das so: Ablage –> exportieren –> als PDF exportierenAußer wenn beim Verschlüsseln des Dokuments festgelegt wurde, dass es nicht mehr exportiert werden darf. Dann nicht.

Aus dem Adobe Acrobat Reader funktioniert das nicht: Wenn man das Dokument erneut als PDF exportiert, bleibt der Passwortschutz auch beim exportierten Dokument erhalten. Ob das Exportieren ohne Passwortschutz mit dem kostenpflichtigen Adobe Writer möglich ist, habe ich noch nicht getestet. (Falls Du das testest: Magst Du mir unten in den Kommentaren zurückmelden, ob es funktioniert?)

Davon, den Passwortschutz eines Dokuments mithilfe des Online-Tool von PDF24 wieder zu entfernen, rate ich ab. Die Firma hat zwar ihren Sitz in Deutschland, und in ihrer Datenschutzerklärung steht unter dem Punkt „Zusätzliche Datenschutzbestimmungen zu den PDF24 Online PDF Tools“ zu lesen (Stand vom 4.7.2019), dass die Daten nur für eine Stunde gespeichert und in diesem Zeitraum nicht angeschaut werden. Aber ich verschlüssele ja Dateien mit vertraulichem Inhalt, und die lade ich lieber nicht einfach so auf die Server von irgendwelchen Anbietern hoch, auf denen sie nach der Bearbeitung unverschlüsselt liegen.

Der Workflow mit Deiner Kundin/ Deinem Kunden

Wenn Du die sensiblen Inhalte in einem PDF als Attachment verschickt hast, teilst Du der Empfängerin/ dem Empfänger das sichere Passwort mit, das Du vergeben hast. Und zwar möglichst auf einem anderen Weg als per Mail: Also mündlich per Telefon, oder per SMS, oder mit einem Messenger-Dienst Deiner Wahl (zum Beispiel Telegram, Threema oder Signal). Oder auf einem Papierzettel, wenn Ihr Euch trefft. Das Passwort auf einem anderen Kanal zu verschicken als wieder per Mail ist eine Schutzmaßnahme für den Fall, dass Euer E-Mail Verkehr „abgehört“ wird oder sich jemand Zugriff verschafft.

Erstelle für jede Kundin/ für jeden Kunden ein eigenes, sicheres Passwort zur Verschlüsselung der PDFs! Dieses Passwort kannst Du dann für die weitere Kommunikation mit ihr/ mit ihm mehrfach verwenden. Die sicheren Passwörter kannst Du entweder in einer Excel-Tabelle auf deiner verschlüsselten Festplatte speichern, oder Du verwendest ein Passwortsafe-Programm.

Und jetzt: Viel Vergnügen bei der sicheren Kommunikation und gute Erholung, weil Du jetzt sicher ruhiger schlafen wirst. 😀

Gib mir eine Rückmeldung, schreib mir einen Kommentar

Verschlüsselst Du die PDFs schon, die Du versendest? Verwendest Du eines dieser Programme oder ein anderes? Welche Erfahrungen hast Du damit gemacht? Falls Du noch nicht verschlüsselst: Hast du es in Zukunft vor?

Ich freue mich auf Deine Rückmeldung in den Kommentaren!

8 Kommentare zu „Verschlüsselte PDFs per E-Mail verschicken“

  1. Gut erklärt, danke!
    FYI ..
    Da wir heute mobil sind und fast alles schnell mit dem Handy erledigen möchten, verwende und empfehle ich 4 Apple Store Apps, um diesen Zweck zu erfüllen.
    Liebe Gisela, wenn du Zeit und Lust hast, teste bitte alle vier Apps und lass mich wissen, was du denkst.
    Ich benutze sie seit Jahren.

    [Anm. GB: Links gelöscht]

    1. Gabriele Brandhuber

      Hallo Timo, danke für Deinen Kommentar und Deinen Hinweis auf die Apps, mit denen man PDFs bearbeiten kann. Durch die vielen Links ist Dein Kommentar leider als etwas spammy rübergekommen. Ich habe aber die Links kopiert und schaue mir die Apps bei Gelegenheit gerne einmal an. Liebe Grüße, Gabi (nicht Gisela…)

  2. Hallo,
    ich habe jetzt einige PDFs mit dem PDF Creator verschlüsselt und an verschiedene Email-Empfänger gesendet. Sie kommen allerdings häufig nicht an und werden in Quarantäne gesetzt.
    Wie kann ich das vermeiden?
    Viele Grüße

    Kerstin

    1. Gabriele Brandhuber

      Hm, das wäre mehrstufig zu testen: Werden Nachrichten von Dir überhaupt bei diesen Empfängern zugestellt oder ist vielleicht Deine E-Mail Adresse auf einer Blacklist gelandet? Werden dort allgemein Nachrichten mit Anhang zugestellt, oder Nachrichten mit Anhang immer in Quarantäne gestellt? Wie groß sind die Dateien, die Du verschickst, und überschreitest Du vielleicht erlaubte Dateigrößen von Anhängen? Manche Empfänger lassen auch keine verschlüsselten ZIP-Dateien oder anderes zu. Als erstes würde ich mich mit den Empfängern in Verbindung setzen und die oben stehenden Punkte abfragen. Falls Du die Dateien nicht per E-Mail verschicken kannst, könntest Du sie auf einem anderen Weg zur Verfügung stellen, z.B. über einen Cloud-Speicher, z.B. Nextcloud, WeTransfer, etc. Weil die PDFs verschlüsselt sind, kannst Du sie sogar auf einen sonst eher unsicheren Cloudspeicher wie Dropbox, GoogleDrive etc. hochladen! Du musst nur darauf achten, dass Du das Passwort auf einem anderen Weg verschickst. Viel Erfolg, und lass mich wissen, was herausgekommen ist, wenn Du eine Lösung gefunden hast.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner