Noch
bis zum neuen Datenschutzrecht nach der DS-GVO

Verschlüsselung

Das Thema Verschlüsselung ist in den meisten deutschen Unternehmen angekommen

Zunächst die gute Nachricht: Das Thema Verschlüsselung ist in den meisten deutschen Unternehmen angekommen und verschiedene Verfahren zur Verschlüsselung sind in diesen Fällen implementiert. Nach einer aktuellen Studie sind demnach die Verschlüsselung von VPNVerbindungen, mobilen Datenträgern und dem EMail Versand in den meisten Unternehmen technisch umgesetzt und zum Standard geworden. Weitaus schlechter sieht es dagegen bei der Nutzung dieser Techniken aus. Während es bei der VPN-Verbindung und der Verschlüsselung mobiler Datenträger für den Anwender keine Möglichkeit gibt, die Verschlüsselungstechnik zu umgehen, kann der E-Mail Versand häufig optional unverschlüsselt erfolgen. Und damit kommen wir auch schon zu dem negativen Ergebnis der Studie: Nur die Hälfte der Mitarbeiter, die Verschlüsselung aus technischer Sicht nutzen könnten, tut dies auch im täglichen Arbeitsalltag. So kommt es häufig vor, dass sensible Daten zunächst von der verschlüsselten Festplatte über eine hochsichere VPN-Verbindung zum Mailserver des Unternehmens geschickt werden um dann völlig unverschlüsselt und für Jeden einsehbar Ihren weiteren Weg zum Empfänger nehmen. Dabei sind die Risiken für die Unternehmen durchaus beträchtlich. Als Verstoß gegen die datenschutzrechtlichen Bestimmungen drohen Bußgelder seitens der Aufsichtsbehörden sowie Schadenersatzforderungen von Betroffenen. Darüber hinaus entsteht ein Imageverlust, wenn die Kenntnisnahme der Daten durch Dritte öffentlich bekannt wird. Unter Umständen ist das Unternehmen sogar selbst dazu verpflichtet das Datenleck zu veröffentlichen nach § 42a BDSG. Für den verschlüsselten Versand von E-Mails gibt es grundsätzlich zwei Varianten. Bei der TLS-Verschlüsselung kommunizieren die beiden Mailserver verschlüsselt miteinander. D.h. der Übertragungsweg über das Internet ist gesichert. Im privaten Netzwerk und auf dem Mailserver selbst liegt die E-Mail unverschlüsselt vor. Bei der Ende-zuEnde Verschlüsselung liegen die E-Mails verschlüsselt auf dem Mailserver und werden nur auf den Clients der Anwender entschlüsselt. Aus Sicherheitsgründen empfehlen die Aufsichtsbehörden die letztere Variante bei dem Einsatz von E-Mail Verschlüsselung. Sprechen Sie mich an, gerne unterstütze ich Sie bei der Implementierung von Verschlüsselungstechniken in Ihrem Unternehmen.