Anzeige

GDPR Concept

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier zahlreiche E-Mails ein und aus. Oftmals werden auch sensible Kunden-, Auftrags- oder Kontodaten sowie wichtige Unternehmensinformationen per E-Mail versendet.

Den meisten Menschen ist jedoch nicht bewusst, dass eine unverschlüsselte E-Mail eigentlich den Sicherheitsstatus einer einfachen Postkarte hat. Die Datenschutz-Grundverordnung (EU-DSGVO) fordert unmissverständlich den Schutz personenbezogener Daten. An E-Mail-Verschlüsselung führt also kein Weg vorbei. Oder würden Sie Ihre Bankdaten per Postkarte auf den Weg schicken?

Ein Kommentar von Günter Esch, Geschäftsführer SEPPmail Deutschland GmbH.

Seit einigen Monaten kommt niemand mehr an ihr vorbei: Die Europäische Datenschutz-Grundverordnung ist seit dem 25. Mai geltendes Recht. Unternehmen müssen ihre Datenverarbeitungsprozesse an die Anforderungen anpassen, denn bei Verstößen drohen hohe Strafen, die insbesondere für kleine und mittelständische Betriebe existenzgefährdend sein können. Trotzdem sind sich zahlreiche Unternehmen noch immer nicht sicher, was die Datenschutzreform im Einzelnen umfasst. Eine Frage in diesem Kontext, der wir hier näher auf den Grund gehen wollen: Sind Unternehmen verpflichtet, ihre E-Mail-Kommunikation zu verschlüsseln?

E-Mail-Verschlüsselung ist unerlässlich

Die DSGVO fordert in Art. 32 ganz konkret die „Pseudonymisierung und Verschlüsselung“ personenbezogener Daten, um deren Schutz zu gewährleisten. Die Verschlüsselungspflicht betrifft insbesondere den E-Mail-Versand. Denn hier verlassen jeden Tag sensible personenbezogene Daten sowie vertrauliche Unternehmensinformationen die Organisation. Angreifer haben leichtes Spiel, unverschlüsselte E-Mails abzufangen und die enthaltenen Informationen für ihre kriminellen Machenschaften zu missbrauchen. Die E-Mail gehört daher nach wie vor zu einem beliebten Einfallstor für Cyberkriminelle. So wurden im letzten Jahr vier von fünf Unternehmen Opfer eines Hackerangriffs via E-Mail. Solche Datendiebstähle und -missbräuche können für ein Unternehmen und betroffene Personen schwerwiegende Folgen haben. Gerade in Branchen, in denen Vertrauen eine zentrale Rolle spielt, oder in Unternehmen, in denen der wirtschaftliche Erfolg von ihrem technologischen Vorsprung abhängt, ist eine verschlüsselte E-Mail-Kommunikation daher unerlässlich. Hier lässt sich seit einiger Zeit ein deutlicher Trend hin zur Verschlüsselung beobachten.

Die Stärke kombinierter Lösungen

Um eine Verschlüsselungslösung schnell und einfach im Unternehmensalltag zu etablieren, sollte die Lösung benutzerfreundlich sein und sich leicht in die vorhandene IT-Infrastruktur integrieren lassen. Sie sollte bei jedem E-Mail-Versand prüfen, ob der Empfänger bereits mit eigenem Schlüsselmaterial wie S/MIME oder OpenPGP erfasst ist oder ob eine Domainverschlüsselung möglich ist. Dabei sollte die Verschlüsselungslösung bei jedem E-Mail-Versand automatisch die jeweils beste Methode auswählen. Hinsichtlich der Kommunikation mit Partnern, die selbst noch nicht verschlüsseln, ist es wichtig, dass auch eine verschlüsselte Spontankommunikation möglich ist – ohne dass der Empfänger eine zusätzliche Software installieren muss. Da die Größe einer E-Mail oftmals beschränkt ist, ermöglichen viele Anbieter zudem die einfache und verschlüsselte Übertragung von großen Dateien – ohne zusätzliche Systeme und Accounts. Im Hinblick auf die verschärfte Gesetzgebung durch die Datenschutz-Grundverordnung sollte die Lösung zudem DSGVO-konform sein und sich flexibel skalieren lassen.

E-Mail verschlüsseln – vertrauliche Daten schützen

Vorgaben wie DSGVO, BDSG und andere branchenbezogene Rahmenwerke lassen beim Thema „Sichere E-Mail-Kommunikation“ keinen Spielraum. Sie sollte im Sicherheitsgesamtkonzept eine feste Rolle einnehmen. Verfolgt man zudem die ausgefeilten Methoden der Cyberkriminellen, um an Daten heranzukommen, dann sollte es für Verantwortliche keine Frage sein, eine Verschlüsselungslösung in Betracht zu ziehen. Schließlich würde wohl niemand vertrauliche Nachrichten per Postkarte versenden und ... somit persönliche Daten auf dem Präsentierteller anbieten. Eine E-Mail-Verschlüsselung lässt sich heute unkompliziert in die gesamte elektronische Kommunikation integrieren. Damit sich die Lösung auch im Arbeitsalltag etabliert, ist eine einfache Bedienung auf allen eingesetzten Endgeräten unumgänglich. Sie schützt sämtliche Daten und Informationen, die in der täglichen E-Mail-Flut im Unternehmen ein- und ausgehen, vor unberechtigten Zugriffen und minimiert somit Datenschutzverstöße.

Günter Esch, Geschäftsführer der SEPPmail Deutschland GmbH

www.seppmail.de
 


Weitere Artikel

Cookie-Banner

Cookie-Banner – was ab 1.Dezember 2021 zu beachten ist

Jeder kennt das nervige Cookie-Banner. Mit dem Öffnen einer Webseite ploppt sofort ein Fenster auf, bevor es zu den eigentlichen Informationen weiter geht. Es gibt einen fetten Button, um in die Speicherung von Cookies einzuwilligen. Das Ablehnen wird…
Data Breach

Die 5 häufigsten Datenschutzverletzungen

Meldungen von Unternehmen, die von Datenschutzverletzungen und Daten-Leaks betroffen sind, haben in letzter Zeit stark zugenommen. Im Durchschnitt kosten solche Datenschutzverletzungen deutsche Unternehmen stolze 4,11 Millionen Euro – damit liegt Deutschland…
Cookies

Das Aus der Third-Party-Cookies – die Chance für den Neuanfang

Das bevorstehende Ende der Third-Party-Cookies verändert die Spielregeln im Internet. Wir müssen uns von gewohnten Handlungsmustern verabschieden, dürfen uns im Gegenzug aber auf erweiterte Möglichkeiten freuen – von denen nicht zuletzt auch die Nutzer…
FAQ

9 klare Antworten auf die Datenschutz-FAQs im digitalen Marketing

Alle Welt spricht von Datenschutz, aber keiner traut sich, die wirklich wichtigen Fragen zu stellen. Das gilt auch oder sogar im Besonderen für Online-Marketer.
Whistleblower

Eine Einordnung zur Whistleblower-Richtlinie

Die EU-Richtlinie zum Schutz von Hinweisgebern kommt zum 17.12.2021 - und bemerkenswert wenige Unternehmen sind darauf vorbereitet. Natürlich ist das wieder eine Regelung, die umgesetzt werden muss. Wir meinen: Diese Richtlinie bietet vor allem Chancen!

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.