WorkMail von AWS und Datenschutz

Künftig bietet Amazon Web Services (AWS) einen an Unternehmen gerichteten cloudbasierten E-Mail-Dienst unter dem Namen “WorkMail” an, der die üblichen Funktionalitäten eines E-Mail-Programmes sowie eines Dienstes zum Datenaustausch beinhaltet. In Europa wird der Dienst zunächst in Irland angeboten, weitere Länder werden jedoch folgen. Für europäische und dann vor allem deutsche Unternehmen, die eine Nutzung dieses Dienstes in Betracht ziehen, gilt es jedoch, die geltenden Datenschutzanforderungen zu beachten.

Verschlüsselung

Nach Angaben von Amazon erfolgt die Datenübertragung u.a. zwischen Outlook Clients verschlüsselt mittels S/MIME, vorausgesetzt WorkMail wird innerhalb von Outlook angelegt. Im Übrigen werde bei der Datenübermittlung zu anderen Clients SSL verwendet. Innerhalb von WorkMail können Dateien verschiedener Formate über den Service WorkDocs ausgetauschet werden; auch hier erfolgt der Datentransfer nach Angaben von Amazon SSL-verschlüsselt.

Mit Blick auf eine Zertifikatsverwaltung in der Hand des Cloud-Anbieters Amazon kann allerdings das Risiko nicht ausgeschlossen werden, dass dieser ggf. Zugriff auf die mittels WorkMail verarbeiteten Daten erhält. Daher sollten vertrauliche und sensible Daten von dem für die Datenverarbeitung Verantwortlichen bereits verschlüsselt werden, bevor sie in die Cloud gesendet werden. Generell gilt, und zwar auch für ruhende Daten wie z.B. Nachrichten, Anhänge Metadaten, die selbstverständlich verschlüsselt werden sollten, dass sich der Schlüssel ausschließlich in der Hand des WorkMail-Nutzers befinden sollte, um den Zugriff auf die Daten verlässlich kontrollieren zu können ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK