Anzeige

Am 25. Mai ist es soweit: Dann endet die zweijährige Übergangsfrist für die Umsetzung der Europäischen Datenschutz-Grundverordnung (EU-DSGVO). Trotz des nahen Stichtages ist vielen Verantwortlichen immer noch nicht ganz klar, welche Veränderungen tatsächlich auf sie zukommen. 

Sie fragen sich, ob die Verschlüsselung bei E-Mails mit personenbezogenen Daten ab Mai zur Pflicht wird. Das Verschlüsselungsunternehmen SEPPmail beobachtet bereits vor dem Stichtag in bestimmten Branchen einen deutlichen Trend hin zu verschlüsselter Kommunikation – und das bereits ab dem Erstkontakt.

Die Verunsicherung vieler Verantwortlicher beim Thema E-Mail-Verschlüsselung ist nachvollziehbar. Denn die EU-DSGVO fordert in Art. 32 Abs. 1, dass personenbezogene Daten „unter Berücksichtigung des Stands der Technik“ und der „Schwere des Risikos“ für die Betroffenen zu schützen seien. Da diese Formulierung Spielraum für Interpretationen lässt, wirft sie bei vielen Verantwortlichen Fragen auf. Es lohnt sich also ein genauer Blick in den Gesetzestext: „Die EU-DSGVO fordert in Art. 32 auch ganz konkret die Pseudonymisierung und Verschlüsselung personenbezogener Daten“, sagt Günter Esch, Geschäftsführer der SEPPmail Deutschland GmbH. „Aus unserer Sicht ist an dieser Stelle kein Raum für Interpretationen. Vielmehr lässt sich daraus sogar eine Verschlüsselungspflicht auch und gerade beim E-Mail-Versand ableiten. Denn hier verlassen personenbezogene Daten die Organisation. Entsprechend beobachten wir seit einiger Zeit gerade in Branchen wie Gesundheit, Recht und Finanzen einen Trend hin zu sicherer Kommunikation.“

Dringend gesucht: benutzerfreundliche Verschlüsselung

Verantwortliche in allen Organisationen stehen laut EU-DSGVO also vor der Herausforderung, nach dem Stand der Technik und der Schwere des Risikos einer Datenschutzverletzung geeignete Maßnahmen zu evaluieren und zu ergreifen. Das macht für Unternehmen eine benutzerfreundliche Lösung besonders wichtig – vor allem wenn der Partner selbst noch keine Verschlüsselungslösung einsetzt.

SEPPmail hat dazu ein Gateway und die patentierte Verschlüsselungsmethode GINA entwickelt. GINA nutzt HTML-Container, um die Nachrichten verschlüsselt an den Empfänger auszuliefern. Diese Methode erfordert beim Empfänger keine zusätzlichen Softwareinstallationen. Er benötigt lediglich Standardkomponenten wie einen Mailclient, einen Internetzugang und einen Browser, um verschlüsselte Mails auf einem beliebigen Endgerät zu empfangen und zu lesen. Nutzt er keine eigene Verschlüsselung, kann er über den Gateway bequem verschlüsselt antworten. Der Nachrichtenversand erfolgt extrem ressourcenschonend, da die verschlüsselte Mail nicht vorgehalten, sondern samt Anhang ausgeliefert wird. Lediglich bei großen Anhängen (Large File Transfer – LFT) wird die Nachricht samt Anhang für einen gewissen Zeitraum zwischengespeichert.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Data Breach

Internationaler Report zu Datenverstößen

ForgeRock gibt die Ergebnisse seines Consumer-Identity-Breach-Jahresbericht zu Datenverstößen in Deutschland, USA, Großbritannien und Australien bekannt. Mehr als 7,8 Milliarden US-Datensätze in den letzten zwei Jahren betroffen.
DSGVO Concept

Wir brauchen endlich klare Ansagen der Datenschützer!

Am 25. Mai 2020 ist die DSGVO seit genau zwei Jahren in Kraft. ownCloud gratuliert der Datenschutz-Grundverordnung zum Geburtstag – und wünscht sich klare Ansagen der obersten Datenschützer.
DSGVO

Zwei Jahre DSGVO: Wichtige Wissenslücken schließen

Nach zwei Jahren DSGVO haben viele Unternehmen immer noch mit dem Aufspüren personenbezogener Informationen in ihren Datenbeständen zu kämpfen. IntraFind erläutert, wie ihnen Enterprise Search-Technologie helfen kann. Am 25. Mai 2020 ist die DSGVO seit genau…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!