E-Mail-Verschlüsselung und elektronische Signatur: Das ist bei der digitalen Kommunikation wichtig

E-Mail wird Zero Trust-konform

Unternehmen sind seit Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) dazu verpflichtet, diverse Vorgaben zur Verarbeitung von personenbezogenen Daten zu beachten. Ein wichtiger Punkt ist der Schutz von persönlichen Daten.

Vertrauliche und sensible Daten von Geschäftspartnern und Kunden sind hohen Risiken ausgesetzt, da die Kommunikation in Unternehmen zunehmend digital erfolgt. Nach Aussage der Frama Deutschland GmbH, die sich auf digitale Lösungen spezialisiert hat, spielen ein digitales Dokumentenmanagement, E-Mail-Verschlüsselung sowie elektronische Signaturen deshalb eine immer größere Rolle.

Anzeige

Die Europäische Datenschutz-Grundverordnung (DSGVO) und ihre Auswirkungen auf Unternehmen

Die Europäische Datenschutz-Grundverordnung (DSGVO) wurde am 27. April 2016 veröffentlicht und trat final am 25. Mai 2018 in Kraft. Sie regelt das Datenschutzrecht in Europa und bestimmt, welche Pflichten und Rechte beim Umgang mit personenbezogenen Daten einzuhalten sind.

Unternehmen müssen seit Inkrafttreten der Datenschutz-Grundverordnung zahlreiche Grundsätze der Datenverarbeitung sowie Regeln und Pflichten beachten und umsetzen. Dazu zählen unter anderem die Dokumentation über die Rechtmäßigkeit der Verarbeitung, Zweckbindung, Transparenz, Richtigkeit der Daten, Vertraulichkeit, Integrität und Speicherbegrenzung. Diese Grundsätze sind zu beachten, wenn Aufträge verarbeitet und gespeichert oder Kundendaten für Angebote erfasst werden. Sämtliche Daten, die ein Unternehmen im alltäglichen Geschäft intern oder extern bearbeitet, gilt es zu schützen.

Neben dem Schutz von Unternehmensdaten fallen auch die „personenbezogenen Daten“ unter die DSGVO. Die Europäische Kommission definiert diese folgendermaßen: „Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen.“ Dazu zählen zum Beispiel Vorname und Name, Anschrift, Geburtsdatum, Ausweisdaten, Kontodaten oder die E-Mail-Adresse.

Automatisierte E-Mail-Verschlüsselung: sicherer Versand von vertraulichen Daten

Die Kommunikation erfolgt in den meisten Firmen inzwischen per E-Mail. Deshalb spielt der Datenschutz bei der E-Mail-Kommunikation eine besonders wichtige Rolle. Der Grund: Laut Frama finden 90 Prozent der Cyberangriffe heute auf diesem Weg statt. Das Versenden von (unverschlüsselten) E-Mails ist für Unternehmen also mit hohen Risiken verbunden.

Nach Aussage der Firma Frama gehört das Vermeiden menschlichen Versagens zu den schwierigsten Aufgaben im Kampf gegen Datenschutzverletzungen: E-Mails mit sensiblen Daten werden in stressigen Situationen oder aus Unwissenheit schnell unverschlüsselt verschickt. Abhilfe kann die automatisierte Verschlüsselung für ausgehende E-Mails schaffen.

Ein zeitgemäßes E-Mail-Verschlüsselungs-Gateway wie das RMail Security Gateway von Frama unterstützt auf einfache Art und Weise, solche massiven Datenschutzfehler zu vermeiden. Auch in Stresssituationen treffen automatische Filterregelungen die richtige Entscheidung, ob eine E-Mail-Verschlüsselung für eine ausgehende E-Mail notwendig ist oder nicht. Der Empfänger kann die verschlüsselte E-Mail mit jedem Client öffnen, lesen und mit einem Klick verschlüsselt über RMail antworten, ohne jegliche Art von Vorbereitungen o.ä. treffen zu müssen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Warum ist E-Mail-Verschlüsselung so wichtig?

Nach Aussage des Bundesministeriums des Innern und für Heimat findet Cyberkriminalität überall dort statt, wo Menschen IT-Geräte wie Smartphones und Computer verwenden. Die Nutzung derartiger Geräte ist in den letzten Jahren stark angestiegen. Gleiches gilt für den E-Mail-Verkehr. Damit kommt modernen Verschlüsselungsmethoden eine immer größere Bedeutung zu.

Viele Unternehmen müssen sich außerdem an strikte Sicherheitsbestimmungen halten. Seit dem Inkrafttreten der DSGVO (Datenschutz-Grundverordnung) haben Verletzungen der Privatsphäre und Sicherheitslecks für Unternehmen schwerwiegende Folgen. Damit ist nicht nur der Vertrauensverlust bei Geschäftspartnern und Kunden gemeint. Die Folgen reichen bis hin zu finanziellen und juristischen Konsequenzen.

Elektronische Signatur: Dokumente rechtsverbindlich unterschreiben

In vielen Branchen müssen tagtäglich Verträge und Dokumente unterschrieben werden. Bei der klassischen Methode druckt ein Unternehmen die erforderlichen Unterlagen aus, unterzeichnet sie händisch und schickt sie anschließend per Postweg (zur Gegenunterzeichnung) an den Empfänger. Da viele Unternehmen ihre Korrespondenz aufgrund der zunehmenden Digitalisierung inzwischen aber wie gesagt per E-Mail versenden, können sie laut Frama Zeit sparen, indem sie Vereinbarungen und Verträge digital unterzeichnen und per E-Mail versenden.

Eine elektronische Signatur (oder elektronische Unterschrift) ist ein digitaler Code. Diesen verwendet man zur Authentifizierung digitaler Unterlagen. Mit der Signatur lassen sich die Integrität der Dokumente sowie die Identität der handelnden Parteien überprüfen. Anders als eine handschriftliche Unterschrift ist es möglich, eine elektronische Signatur leicht zu prüfen und zu authentifizieren.

In der Praxis existieren drei verschiedene Arten von elektronischen Signaturen:

  • Qualifizierte elektronische Signatur (QES)
  • Fortgeschrittene elektronische Signatur (FES)
  • Einfache Elektronische Signatur (SES)

Die drei Varianten haben unterschiedliche Grade der Authentifizierung sowie der Sicherheitsdefinition durch gesetzliche Vorgaben. Somit benötigen verschiedene Branchen und Unterlagen unterschiedliche elektronische Signaturen.

In nahezu allen Branchen, in denen analoge Unterschriften notwendig sind, lassen sich diese durch elektronische Signaturen ersetzen. Dazu zählen Genehmigungen, Verwaltungsunterlagen und Verträge aller Art. In den meisten Fällen, circa 95% der Fälle, deckt die fortgeschrittene elektronische Signatur alle Unternehmensbedürfnisse für eine elektronische Unterschrift ab. 

Was ist der Unterschied zwischen der elektronischen und der digitalen Signatur?

Die elektronische Signatur ist ein allgemeiner Begriff für einen elektronischen Vorgang zum Bekunden der Zustimmung zu einem Formular oder einem Vertrag. Bei der digitalen Signatur handelt es sich um eine spezielle Form der elektronischen Unterschrift. Sie entspricht höchsten gesetzlichen Anforderungen und ermöglicht eine zweifelsfreie Zuordnung der Identität des Unterzeichners. Beide wirken zusammen dafür, dass digital geschlossene Vereinbarungen nachprüfbar und rechtlich durchsetzbar sind.

Fazit: Elektronische Signatur und E-Mail-Verschlüsselung sind wichtige Schutzmaßnahmen

Die Kommunikation in Unternehmen findet zunehmend digital statt. Dies wird sich in der Zukunft sicherlich weiter verstärken. Der zuverlässige Schutz der sensiblen Daten von Geschäftspartnern und Kunden hat dabei oberste Priorität. Die elektronische Signatur ermöglicht in Kombination mit der E-Mail-Verschlüsselung einen sicheren Versand von E-Mails und wichtigen (Vertrags-)Dokumenten.

Durch die elektronische Unterschrift ist eine E-Mail vor Manipulation geschützt und lässt sich nicht mehr, ohne den Nachweis der Manipulation durch das RSign-Zertifikat (Prüfsumme) oder den Zustellungsnachweis auszulösen, verändern. Auf dem Weg zum Empfänger ist sie aber immer noch von Dritten mitlesbar – ähnlich wie eine in Klarsichtfolie gehüllte Postkarte. Die E-Mail-Verschlüsselung geht noch einen wesentlichen Schritt weiter. Bei der Verschlüsselung wird die Postkarte quasi in einen blickdichten Umschlag gegeben. Somit ist der Inhalt versiegelt und nur von der Person lesbar, für die er bestimmt ist. Die Kommunikation ist damit vertraulich und vollständig abgesichert.

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.