Verschlüsselte E-Mails – aber bitte mit pragmatischen Lösungen!

Die Verwendung verschlüsselter E-Mail Kommunikation findet nur dann Akzeptanz, wenn deren Anwendung einfach ist

Nur für nur wenige Unternehmen ist es bereits selbstverständlich, mit Kunden und Geschäftspartnern die verschlüsselte E-Mail-Kommunikation zu nutzen.

Ist es verpflichtend, E-Mails verschlüsselt zu verwenden?

Weshalb ist es überhaupt notwendig, E-Mails zu verschlüsseln? Stellen Sie sich am besten einmal selbst die Frage, welche Dateianlagen und Inhalte Sie mittels E-Mail versenden, in denen personenbezogene Daten wie Geburtsdatum, Name, Vorname, Adresse, E-Mail-Adresse der Person, Telefonnummern enthalten sind. Oder werden in Ihrem Unternehmen sogar noch sensiblere Daten wie Lohn- und Gehaltsdaten an den Steuerberater oder Arbeitsverträge per E-Mail übertragen? Gerade hier ist es für Angreifer sehr einfach, denn unverschlüsselte E-Mails können leicht abgefangen und deren Inhalte zur Kenntnis genommen oder für weitere Aktionen missbraucht werden. Je nach Art der entwendeten Daten können große Schäden für das Unternehmen oder Beeinträchtigungen für den Betroffenen entstehen. Ein weiterer Grund, weshalb E-Mails verschlüsselt werden sollten, liegt darin, dass die Aufsichtsbehörden es als einen Datenschutzverstoß ansehen, wenn E-Mails unverschlüsselt versendet werden. Dies gilt zumindest dann, wenn die E-Mails sensible Daten zum Inhalt haben.

Bei der Nutzung von Cloud-Diensten entsteht ein zusätzlicher Angriffspunkt, denn Behörden oder Geheimdienste können dort oft mitlesen.

E-Mail Verschlüsselung häufig zu umständlich

Da die E-Mail Verschlüsselung über herkömmliche Verfahren mittels PGP oder S/MIME-Zertifikaten recht unhandlich ist, gibt es Anbieter, die komfortablere Verfahren zur E-Mail-Verschlüsselung anbieten.

Die Software guter Anbieter bietet eine Ende-zu-Ende-Verschlüsselung, ohne dass der Anwender (Empfänger) eine Software installieren muss. Lediglich Plugin ist teilweise im E-Mail-Programm des Absenders zu installieren. Der Empfänger kann direkt an der verschlüsselten Kommunikation teilnehmen können, indem er über ein Web-Frontend die E-Mail lesen und darauf antworten kann.

Akezptanz der Verschlüsselung nur bei einfachen, pragmatischen Lösungen

Teilweise bieten Hersteller sogar den Service eines Zustellnachweises und eine Validierung des Zustellberichtes für einen gewissen Zeitraum. Durch die Ende-zu-Ende Verschlüsselung sind sowohl die Nachricht, als auch der Anhang verschlüsselt wenn der Absender die E-Mail verschickt und diese liegt auch beim Empfänger verschlüsselt vor. Greifen Dritte eine solche verschlüsselte E-Mail ab, kann deren Inhalt nicht eingesehen werden.

Sowohl dateibasierte Verschlüsselung als auch die Verschlüsselung von E-Mails werden in der DS-GVO als Schutzmaßnahme definiert. Damit die Lösung im Alltag auch Akzeptanz finde, muss diese jedoch pragmatisch implementiert sein, unauffälliges im Hintergrund arbeiten und eine einfache Handhabung auf allen derzeitigen Plattformen und Endgeräten bieten.

Setzen Sie jetzt auf die Verschlüsselung von Dokumenten mit personenbezogenen Daten in Ihrem Unternehmen auf mobilen Endgeräten wie Tablets, Smartphones oder Notebooks sowie bei der elektronischen Kommunikation per E-Mail. Gerne unterstützen wie Sie bei der Umsetzung der notwendigen Maßnahmen!