„Mail-Verschlüsselung? Viel zu kompliziert!“ Das hört man täglich. Gerne auch mit der Erweiterung „… brauchen wir nicht“.
In vielen Unternehmen herrscht die irrtümliche Annahme, keiner konkreten Gefahr ausgesetzt zu sein und auch der befürchtete technische und organisatorische Aufwand führen zu einer „Kopf-in-den-Sand“- Taktik.
Dabei ist das alles gar nicht so einfach. Rechtlich gesehen. Technisch sehr wohl.
Gesetzliche Grundlagen
Eine generelle und grundsätzliche Rechtspflicht zur Verschlüsselung von E-Mails besteht nicht. Allerdings schreibt Nr. 4 der Anlage zu § 9 Bundesdatenschutzgesetz (BDSG) vor, dass der Versender Maßnahmen zu treffen hat, die gewährleisten, dass vertrauliche Daten bei der elektronischen Übertragung nicht unbefugt gelesen werden können. Dies wird insbesondere durch den Einsatz aktueller Verschlüsselungsverfahren, wie z.B. S/MIME sichergestellt. Das BDSG gilt für personenbezogene Daten. Nach § 9 BDSG sind Maßnahmen nur dann zu treffen, wenn deren Aufwand in einem angemessenen Verhältnis zum angestrebten Schutzzweck steht.
Bei der Übermittlung von vertraulichen personenbezogenen Daten kann man also durchaus von einer gesetzlichen Pflicht zur Verschlüsselung ausgehen.
Beispiele:
- Versand von Lohnabrechnungsdaten Ihrer Mitarbeiter an ein Lohnbüro.
- Empfang von Kontodaten / Kreditkartendaten via E-Mail
- Versand von Zugangsdaten, Statistiken oder Berichten
Stellen Sie sich einfach die Frage: Würden Sie die Informationen, die Sie gerade per E-Mail versenden möchten, per Post als Postkarte versenden? Wenn die Antwort darauf „Nein“ lautet, gibt es nur zwei Alternativen: Verschlüsselung der E-Mail bzw. zumindest der Dateianhänge oder Verzicht auf den Versand per E-Mail!
Probleme:
Grundsätzlich hat der Arbeitgeber sicher zu stellen, das die eigenen Mitarbeiter die vorhanden Verschlüsselungsmöglichkeiten auch nutzen – und das konsequent. Leider hat die Erfahrung gezeigt, dass oft „vergessen“ wird die Verschlüsselung zu aktivieren, oder dass ein Versand über das Smartphone z.B. gar keine Verschlüsselung ermöglicht.
Lösungsmöglichkeiten:
So genannte „Verschlüsselungs-Gateways“ werden in den Mail-Fluss eingebunden und arbeiten vollständig transparent. E-Mails werden automatisch ver- und entschlüsselt, signiert und validiert. Bei den Nutzern ist keinerlei Grundlagenwissen erforderlich – und keinerlei Konfigurationsaufwand. Es wird konsequent sicher gestellt, dass jede Form der möglichen Verschlüsselung genutzt wird. Damit sind auch sämtliche Compliance Forderungen erfüllt.
Produkte und Lösungen:
Die VegaSystems bietet Ihnen skalierbare Lösungen vom einzelnen Postfach bis zur Hochverfügbarkeitslösung:
- Cloud – S/MIME und PGP Verschlüsselung für Ihr E-Mail Postfach
- Hosting: Hosted Encryption Gateway für Ihre Unternehmen
- Inhouse Lösung: Encryption Gateway bei Ihnen vor Ort
Darüber hinaus bieten wir auch Lösungen für den Versand von verschlüsselten PDF Dokumenten, die automatische Zertifikatsverwaltung und -Beantragung uvm.
In eigener Sache:
Auf unserem Zertifikatsportal können Sie die von uns verwendeten öffentlichen Schlüssel (S/MIME und PGP) komfortabel herunterladen.
