DSGVO: Wird E-Mail-Verschlüsselung zur Pflicht?

Mit dem nahenden EU-DSGVO-Stichtag am 25. Mai 2018 werden Unternehmen beim Schutz personenbezogener Daten stärker in die Pflicht genommen. Die DSGVO wird für Unternehmen zum allumfassenden Thema, kaum ein Bereich bleibt unangetastet. Sie betrifft auch die E-Mail-Kommunikation an sich.

Wird E-Mail-Verschlüsselung mit der DSGVO zur Pflicht?

Aus der Datenschutz-Grundverordnung (EU-DSGVO), die seit dem 25. Mai 2018 in allen europäischen Ländern gilt, lässt sich keine direkte Pflicht ableiten, der Gesetzgeber bietet hier ausreichend Raum für Interpretationen. Experten sind sich aber einig: Auf lange Sicht führt an verschlüsselter E-Mail-Kommunikation kein Weg vorbei.

Update: Finden Sie im kostenlosen E-Mail-Security-Audit heraus, welchen Stand E-Mail-Verschlüsselung in Ihrer Organisation hat und haben sollte.

Nach Artikel 32 Absatz 1 der EU-Datenschutzgrundverordnung müssen Unternehmen „geeignete technische und organisatorische Maßnahmen [treffen], um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“.

Diese Maßnahmen schließen auch die „Pseudonymisierung und Verschlüsselung personenbezogener Daten“ (Art. 32 Abs. 1a EU-DSGVO) ein.

Über welches Medium werden jeden Tag etliche sensible Daten durch die Organisation und über ihre Grenzen hinaus versendet? Genau, per E-Mail.

Deshalb wird die Verschlüsselung von elektronischer Kommunikation spätestens zum Stichtag der DSGVO tatsächlich unerlässlich, so unser Partner für E-Mail-Security SEPPmail aus der Schweiz.

Viele Unternehmen haben diese Notwendigkeit bereits erkannt. Sie sind sich jedoch oftmals bei der Wahl einer geeigneten Verschlüsselungslösung unsicher, ob sie auch die entsprechenden Vorgaben ausreichend erfüllt.

Verschlüsselung von E-Mails: Worauf kommt es an?

Eine Lösung zur Verschlüsselung von E-Mails in Unternehmen muss einfach zu integrieren sein. Sie muss ohne großen Aufwand schnell in der gesamten Organisation eingesetzt werden können. Die Lösung sollte zudem äußerst benutzerfreundlich sein. Mitarbeiter müssen ohne zeitaufwendige Einweisung mit der Lösung einfach arbeiten können, sie darf in keinem Fall unnötigen Hürden aufbauen.

Doch was ist, wenn der Empfänger der E-Mails keine Verschlüsselungslösung einsetzt? Ist der Einsatz einer Verschlüsselungslösung sinnvoll, und ist er dann überhaupt möglich?

Das Prinzip der SEPPmail-Verschlüsselung

SEPPmail hat genau dafür ein geeignetes Gateway und die patentierte Verschlüsselungsmethode GINA entwickelt. Mit der GINA-Technologie werden Nachrichten verschlüsselt an den Empfänger gesendet. Hat er ein E-Mail-Postfach, einen Internetzugang und einen Browser, kann er ohne Probleme verschlüsselte E-Mails auf einem beliebigen Endgerät empfangen. Zudem kann er über das Gateway sogar bequem verschlüsselt antworten.

Mit einer digitalen E-Mail-Signatur kann der Empfänger sichergehen, dass der Inhalt unverändert bei ihm angekommen ist und die Nachricht auch tatsächlich von der ausgewiesenen Person stammt.

Dadurch wird die Integrität und Authentizität der E-Mail gewährt. Dies ist in Zeiten wachsender Bedrohungslagen durch E-Mail-Betrug unerlässlich.

Die Secure E-Mail Gateways von SEPPmail ermöglichen das digitale Signieren mit sogenannten X509-Zertifikaten auf Basis von S/MIME. Diese können auf der Appliance vollautomatisch für den Nutzer bezogen, verwaltet und erneuert werden.

Die verschlüsselte Mail wird nicht vorgehalten, sondern samt Anhang ausgeliefert.

E-Mail Anhang verschlüsseln

Dabei wird oft vergessen, dass Unternehmen allzu häufig mit großen Dateianhängen arbeiten. Aus diesem Grund ist es wichtig, dass eine entsprechende Verschlüsselungslösung Anhänge von E-Mails angemessen berücksichtigt.

Mit dem Large File Transfer (LFT) von SEPPmail lassen sich auch größte Anhänge problemlos verschlüsselt zustellen. Dabei wird der Anhang für einen gewissen Zeitraum zwischengespeichert.

Sichere Kommunikation im Trend

Nicht nur die DSGVO verlangt eine verschlüsselte E-Mail-Kommunikation im Unternehmen. „Wir machen im Beratungsalltag die Erfahrung, dass viele Firmen mittlerweile von ihren Partnern einen verschlüsselten E-Mail-Versand sogar voraussetzen“, so Günter Esch, Geschäftsführer bei SEPPmail. „Der Sicherheitsgedanke in Unternehmen nimmt eine immer wichtigere Rolle ein. Insbesondere in Branchen, in denen Vertrauen eine zentrale Rolle spielt, wie Gesundheit, Recht und Finanzen, geht der Trend ganz klar hin zur effizienten E-Mail-Verschlüsselung.“

Fest steht: Das Thema E-Mail-Verschlüsselung gewinnt zunehmend an Bedeutung. Die Vorgaben der EU-DSGVO machen die Verschlüsselung für jedes Unternehmen zur Pflicht.

Dabei sollte verschlüsselte E-Mail-Kommunikation keineswegs als lästige Verpflichtung gesehen werden. Vielmehr steht die E-Mail-Verschlüsselung für eine Chance, den so wichtigen Datenschutz auf ein höheres Niveau zu heben.

E-Mail-Verschlüsselung steht für mehr Sicherheit in der eigenen Organisation sowie im Austausch mit Kunden und Partnern.

Da der DSGVO-Stichtag vor der Tür steht, empfiehlt sich eine Verschlüsselungslösung, die sich schnell integrieren lässt, den laufenden Geschäftsbetrieb nicht beeinträchtig und dennoch das technologisch höchstmögliche Verschlüsselungs-Niveau bietet.

Genau diese Punkte sind es, welche die SEPPmail-Lösung seit Jahren auszeichnen. Mit einer einfach einzurichtenden SEPPmail-Teststellung können Sie sich davon überzeugen.

Dieser Artikel basiert auf einem Beitrag von SEPPmail. Wir bedanken uns für die Kooperation.