VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Verschlusselung EMail 290581919 700

Am 25. Mai ist es soweit: Dann endet die zweijährige Übergangsfrist für die Umsetzung der Europäischen Datenschutz-Grundverordnung (EU-DSGVO). Trotz des nahen Stichtages ist vielen Verantwortlichen immer noch nicht ganz klar, welche Veränderungen tatsächlich auf sie zukommen. 

Sie fragen sich, ob die Verschlüsselung bei E-Mails mit personenbezogenen Daten ab Mai zur Pflicht wird. Das Verschlüsselungsunternehmen SEPPmail beobachtet bereits vor dem Stichtag in bestimmten Branchen einen deutlichen Trend hin zu verschlüsselter Kommunikation – und das bereits ab dem Erstkontakt.

Die Verunsicherung vieler Verantwortlicher beim Thema E-Mail-Verschlüsselung ist nachvollziehbar. Denn die EU-DSGVO fordert in Art. 32 Abs. 1, dass personenbezogene Daten „unter Berücksichtigung des Stands der Technik“ und der „Schwere des Risikos“ für die Betroffenen zu schützen seien. Da diese Formulierung Spielraum für Interpretationen lässt, wirft sie bei vielen Verantwortlichen Fragen auf. Es lohnt sich also ein genauer Blick in den Gesetzestext: „Die EU-DSGVO fordert in Art. 32 auch ganz konkret die Pseudonymisierung und Verschlüsselung personenbezogener Daten“, sagt Günter Esch, Geschäftsführer der SEPPmail Deutschland GmbH. „Aus unserer Sicht ist an dieser Stelle kein Raum für Interpretationen. Vielmehr lässt sich daraus sogar eine Verschlüsselungspflicht auch und gerade beim E-Mail-Versand ableiten. Denn hier verlassen personenbezogene Daten die Organisation. Entsprechend beobachten wir seit einiger Zeit gerade in Branchen wie Gesundheit, Recht und Finanzen einen Trend hin zu sicherer Kommunikation.“

Dringend gesucht: benutzerfreundliche Verschlüsselung

Verantwortliche in allen Organisationen stehen laut EU-DSGVO also vor der Herausforderung, nach dem Stand der Technik und der Schwere des Risikos einer Datenschutzverletzung geeignete Maßnahmen zu evaluieren und zu ergreifen. Das macht für Unternehmen eine benutzerfreundliche Lösung besonders wichtig – vor allem wenn der Partner selbst noch keine Verschlüsselungslösung einsetzt.

SEPPmail hat dazu ein Gateway und die patentierte Verschlüsselungsmethode GINA entwickelt. GINA nutzt HTML-Container, um die Nachrichten verschlüsselt an den Empfänger auszuliefern. Diese Methode erfordert beim Empfänger keine zusätzlichen Softwareinstallationen. Er benötigt lediglich Standardkomponenten wie einen Mailclient, einen Internetzugang und einen Browser, um verschlüsselte Mails auf einem beliebigen Endgerät zu empfangen und zu lesen. Nutzt er keine eigene Verschlüsselung, kann er über den Gateway bequem verschlüsselt antworten. Der Nachrichtenversand erfolgt extrem ressourcenschonend, da die verschlüsselte Mail nicht vorgehalten, sondern samt Anhang ausgeliefert wird. Lediglich bei großen Anhängen (Large File Transfer – LFT) wird die Nachricht samt Anhang für einen gewissen Zeitraum zwischengespeichert.

GRID LIST
Fitness App

Weitere Fitness-App mangelhaft: Unverschlüsselte Übertragung von Standortdaten

Als Reaktion auf die Anfang des Jahres stark in die Kritik geratenen Fitness-Apps hat das…
Server

Was ist Server Name Indication (SNI)?

Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für…
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
DSGVO

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem…
Smarte News aus der IT-Welt