Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

GDPR Concept

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier zahlreiche E-Mails ein und aus. Oftmals werden auch sensible Kunden-, Auftrags- oder Kontodaten sowie wichtige Unternehmensinformationen per E-Mail versendet.

Den meisten Menschen ist jedoch nicht bewusst, dass eine unverschlüsselte E-Mail eigentlich den Sicherheitsstatus einer einfachen Postkarte hat. Die Datenschutz-Grundverordnung (EU-DSGVO) fordert unmissverständlich den Schutz personenbezogener Daten. An E-Mail-Verschlüsselung führt also kein Weg vorbei. Oder würden Sie Ihre Bankdaten per Postkarte auf den Weg schicken?

Ein Kommentar von Günter Esch, Geschäftsführer SEPPmail Deutschland GmbH.

Seit einigen Monaten kommt niemand mehr an ihr vorbei: Die Europäische Datenschutz-Grundverordnung ist seit dem 25. Mai geltendes Recht. Unternehmen müssen ihre Datenverarbeitungsprozesse an die Anforderungen anpassen, denn bei Verstößen drohen hohe Strafen, die insbesondere für kleine und mittelständische Betriebe existenzgefährdend sein können. Trotzdem sind sich zahlreiche Unternehmen noch immer nicht sicher, was die Datenschutzreform im Einzelnen umfasst. Eine Frage in diesem Kontext, der wir hier näher auf den Grund gehen wollen: Sind Unternehmen verpflichtet, ihre E-Mail-Kommunikation zu verschlüsseln?

E-Mail-Verschlüsselung ist unerlässlich

Die DSGVO fordert in Art. 32 ganz konkret die „Pseudonymisierung und Verschlüsselung“ personenbezogener Daten, um deren Schutz zu gewährleisten. Die Verschlüsselungspflicht betrifft insbesondere den E-Mail-Versand. Denn hier verlassen jeden Tag sensible personenbezogene Daten sowie vertrauliche Unternehmensinformationen die Organisation. Angreifer haben leichtes Spiel, unverschlüsselte E-Mails abzufangen und die enthaltenen Informationen für ihre kriminellen Machenschaften zu missbrauchen. Die E-Mail gehört daher nach wie vor zu einem beliebten Einfallstor für Cyberkriminelle. So wurden im letzten Jahr vier von fünf Unternehmen Opfer eines Hackerangriffs via E-Mail. Solche Datendiebstähle und -missbräuche können für ein Unternehmen und betroffene Personen schwerwiegende Folgen haben. Gerade in Branchen, in denen Vertrauen eine zentrale Rolle spielt, oder in Unternehmen, in denen der wirtschaftliche Erfolg von ihrem technologischen Vorsprung abhängt, ist eine verschlüsselte E-Mail-Kommunikation daher unerlässlich. Hier lässt sich seit einiger Zeit ein deutlicher Trend hin zur Verschlüsselung beobachten.

Die Stärke kombinierter Lösungen

Um eine Verschlüsselungslösung schnell und einfach im Unternehmensalltag zu etablieren, sollte die Lösung benutzerfreundlich sein und sich leicht in die vorhandene IT-Infrastruktur integrieren lassen. Sie sollte bei jedem E-Mail-Versand prüfen, ob der Empfänger bereits mit eigenem Schlüsselmaterial wie S/MIME oder OpenPGP erfasst ist oder ob eine Domainverschlüsselung möglich ist. Dabei sollte die Verschlüsselungslösung bei jedem E-Mail-Versand automatisch die jeweils beste Methode auswählen. Hinsichtlich der Kommunikation mit Partnern, die selbst noch nicht verschlüsseln, ist es wichtig, dass auch eine verschlüsselte Spontankommunikation möglich ist – ohne dass der Empfänger eine zusätzliche Software installieren muss. Da die Größe einer E-Mail oftmals beschränkt ist, ermöglichen viele Anbieter zudem die einfache und verschlüsselte Übertragung von großen Dateien – ohne zusätzliche Systeme und Accounts. Im Hinblick auf die verschärfte Gesetzgebung durch die Datenschutz-Grundverordnung sollte die Lösung zudem DSGVO-konform sein und sich flexibel skalieren lassen.

E-Mail verschlüsseln – vertrauliche Daten schützen

Vorgaben wie DSGVO, BDSG und andere branchenbezogene Rahmenwerke lassen beim Thema „Sichere E-Mail-Kommunikation“ keinen Spielraum. Sie sollte im Sicherheitsgesamtkonzept eine feste Rolle einnehmen. Verfolgt man zudem die ausgefeilten Methoden der Cyberkriminellen, um an Daten heranzukommen, dann sollte es für Verantwortliche keine Frage sein, eine Verschlüsselungslösung in Betracht zu ziehen. Schließlich würde wohl niemand vertrauliche Nachrichten per Postkarte versenden und ... somit persönliche Daten auf dem Präsentierteller anbieten. Eine E-Mail-Verschlüsselung lässt sich heute unkompliziert in die gesamte elektronische Kommunikation integrieren. Damit sich die Lösung auch im Arbeitsalltag etabliert, ist eine einfache Bedienung auf allen eingesetzten Endgeräten unumgänglich. Sie schützt sämtliche Daten und Informationen, die in der täglichen E-Mail-Flut im Unternehmen ein- und ausgehen, vor unberechtigten Zugriffen und minimiert somit Datenschutzverstöße.

Günter Esch, Geschäftsführer der SEPPmail Deutschland GmbH

www.seppmail.de
 

GRID LIST
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
Tb W190 H80 Crop Int 572a4c67eb285d3ea59f2c45c09865f3

Polizei-Bodycams: Wohin mit den Aufnahmen?

Körperkameras, sogenannte Bodycams, sollen die Sicherheit bei Polizeieinsätzen erhöhen…
Sprachsteuerung

Alexa, Siri und Co: Mehr Datenschutz für Dialoge der Nutzer

Sprachdialogsysteme wie Alexa und Siri sind inzwischen große Hilfen zum Beispiel bei der…
DSGVO Abmahnung

Warum von kostenlosen Datenschutzerklärungen abzuraten ist

Für eine Vielzahl von Unternehmern scheint sich das Thema Datenschutz damit erledigt zu…
Computer als Kopf, Error

Die 5 häufigsten Datenschutz-Irrtümer im Online-Handel

Datenschutz ist im Online-Handel ein entscheidendes Thema, und das nicht erst seit…
DSGVO Datentunnel

Stream Processing für einfacheren Weg zur DSGVO-Compliance

Die data Artisans GmbH weist auf die Bedeutung von Stream-Processing, also der…