Streng vertraulich: Hybridpost und Datenschutz
Hybridpost vereint den analogen und digitalen Briefversand. Die Dokumente werden ähnlich wie eine E-Mail erstellt und auf elektronischem Weg an einen Hybridpost-Anbieter weitergeleitet. Dieser druckt sie aus und versendet sie per Post an die Empfänger. So weit, so praktisch – doch wie passen Hybridpost und Datenschutz zusammen?
Für Unternehmen ist es essenziell, sämtliche Sicherheits- und Datenschutzvorgaben einzuhalten. Andernfalls drohen strenge Strafen. E-Mail-Verschlüsselungen und die sichere Datenübertragung der elektronischen Post sind längst gang und gäbe – doch wie sieht es mit Hybridpost aus? Schließlich senden Unternehmen und Organisationen zum Teil sensible und geheime Daten an den jeweiligen Anbieter.
Diese unterliegen allerdings strengen datenschutzrechtlichen Bestimmungen, die sicherstellen, dass das Briefgeheimnis beim Versand von Hybridpost zu jeder Zeit gewahrt bleibt. So setzt etwa Pitney Bowes auf mehrstufige Sicherheitsmaßnahmen, die eine hohe Vertraulichkeit und Übertragungssicherheit gewährleisten.
Die Hybridpost-Plattform entspricht den Anforderungen der Norm ISO 27001, dem internationalen Standard für IT-Sicherheit. Dass von den Dokumenteninhalten ausschließlich Absender und Empfänger erfahren, sichern eine per HTTPS verschlüsselte Übertragung sowie ein Passwortschutz. Eine abgestufte Rechte- und Zugriffsverwaltung gewährleistet, dass nur autorisierte Personen bestimmte Datensätze abrufen können. Darüber hinaus lässt sich ein mehrstufiges Freigabesystem nach dem Vier-Augen-Prinzip vor dem Versandanstoß nutzen. Das minimiert fehlerhafte Schriftsätze und verbessert die Rechtssicherheit bereits vor der Datenübertragung. „Die Hybridpost-Lösung von Pitney Bowes erlaubt es zudem, Sendungen mit sensiblen, persönlichen Informationen mit einem besonderen Schutz zu versehen. Dazu gehören etwa Lohnabrechnungen oder Gesundheitsdaten“, erläutert Tanja Niebling, Product Manager Digital Solutions bei Pitney Bowes.
Von dem hohen Sicherheitsstandard zu profitieren, ist einfach: Die Druck-Dokumente werden über die Software automatisch verschlüsselt, bevor der Versand intern ausgelöst wird. Und weil der gesamte Vorgang, vom Versandanstoß bis zum Postweg, automatisiert und somit ohne Zutun von Personen erfolgt, gibt es erst gar keine Möglichkeit, dass Dritte sich Zugang zu den Informationen in den Sendungen verschaffen können.
Die Verknüpfung von technischen Schutzmaßnahmen wie End-to-End-Verschlüsselungen mit der vollständig automatisierten Übertragung macht das Ausspionieren von Inhalten praktisch unmöglich – und ist für zahlreiche Branchen und Betriebsformen unverzichtbar. Das gilt zum Beispiel für den medizinischen Bereich, in dem Patientendaten einer hohen Geheimhaltungsstufe unterliegen.
Erfahrung mit dem hohen Sicherheitsstandard der Hybridpost-Lösung machte etwa DIE RADIOLOGIE, eine radiologische und nuklearmedizinische Partnergesellschaft im Raum München. „Der Datenschutz war für uns bei der Auswahl einer Lösung für den Postausgang das wichtigste Kriterium“, betont Carolin Stube, kaufmännische Leiterin bei DIE RADIOLOGIE. Die Grundvoraussetzung für die Entscheidung: „Weder Pitney Bowes noch der dahinterstehende Druckdienstleister können Einsicht in die Patientendaten nehmen.“ Ebenso wichtig ist die korrekte Zuordnung der Postsendungen: Gelangen sensible Gesundheitsinformationen in die Hände eines anderen Patienten, kann das für den Ruf der medizinischen Einrichtung fatal sein. Zudem drohen bei Nichteinhaltung datenschutzrechtlicher Vorgaben empfindliche Strafen. DIE RADIOLOGIE startete vor der Einführung der Hybridpost-Lösung einen umfangreichen Testlauf und begann dann mit dem Versand von einseitigen Briefen. Nachdem das reibungslos funktioniert hatte, erweiterte die Einrichtung den Hybridversand auf mehrseitige Dokumente.
Um den hohen Datensicherheitsstandard und die korrekte Verarbeitung der Versanddaten zu jeder Zeit sicherzustellen, erarbeitete Pitney Bowes für DIE RADIOLOGIE einen individuellen Dokumentenworkflow beim Druckdienstleister. Dies sowie die Qualitätsmanagement-Zertifizierung ISO-9001 stellt einen extrem hohen Schutz sicher, der selbst die sehr strengen Anforderungen im medizinischen Bereich erfüllt.
Die individuelle Lösung hat mittlerweile die Ausgangspost in der medizinischen Einrichtung praktisch vollständig übernommen – und diese verarbeitet sich heute wie von selbst. „Dank des hohen Sicherheitsstandards vereinfacht die Hybridpost-Lösung aus unserem Hause den Postversand für eine Vielzahl von Szenarien und Anwendern“, stellt Niebling, abschließend fest. „Die mehrstufigen Schutzmechanismen verhindern den Zugang zu den Sendungsinhalten durch Unbefugte. Ob kleine oder große Mengen Tagespost anfallen – Unternehmen und Organisationen können sich mit Hybridpost auf die Einhaltung höchster Sicherheitsstandards verlassen und erfüllen somit auch sämtliche Anforderungen der DSGVO.“