Rechtliches

Die DSGVO und Verschlüsselung

24. Januar 2018 von Bianca Wellbrock

© weyo - Fotolia.com

Ohne Verschlüsselung wird es nicht möglich sein, die Datenschutz-Grundverordnung (DSGVO) zu erfüllen. Verschlüsselung ist denkbar einfach geworden und gehört zu den einfachsten Maßnahmen zum Umsetzen der DSGVO.

E-Mail-Verschlüsselung: deshalb ist sie wichtig

Sowohl im B2B- als auch im B2C-Bereich ist die Kommunikation mittels E-Mail nicht mehr wegzudenken. Oft werden hier persönliche Daten ausgetauscht. Ohne E-Mail-Verschlüsselung ist der E-Mail-Verkehr an jedem Punkt während des Transports mitlesbar. Dieser Zustand ist bereits heute nicht mit dem Datenschutzrecht vereinbar und mit der DSGVO, die ab 25.05.2018 verbindlich für alle europäischen Unternehmen gilt, schon gar nicht.

Datenschutz ist immer mehr in den Fokus von Kunden gerückt – sie erwarten einen vertrauensvollen Umgang mit den eigenen Daten. Daneben ist davon auszugehen, dass mit der DSGVO eine neue Welle an Abmahnungen auf jene Unternehmen zurollt, die die Anforderungen aus der DSGVO nicht umsetzen.

E-Mail-Verschlüsselung ist einfach umsetzbar

Verschlüsselung gehört zu den am einfachsten umzusetzenden Maßnahmen der DSGVO, auch die E-Mail-Verschlüsselung ist einfach umsetzbar. Früher mussten Zertifikate aufwendig verwaltet werden; die Einstellungen, die für eine größere Menge an Mitarbeitern in Unternehmen vorgenommen werden mussten, waren abschreckend. Die Gegenseite musste ebenfalls verschlüsseln.

Moderne Secure-Mail-Gateways machen den Einsatz von E-Mail-Verschlüsselung heutzutage jedoch einfach. Informationen darüber entnehmen Sie bitte unserem Blogbeitrag „Gateway-Lösungen zur zentralen Verschlüsselung und digitalen Signatur von E-Mails“.

Es ist sehr auffällig, dass private und geschäftliche Kunden verstärkt auf den Schutz der eigenen Daten und damit auch auf E-Mail-Verschlüsselung achten. Verzichten Unternehmen auf E-Mail-Verschlüsselung und sind diese womöglich auch auf ausdrückliche Nachfrage nicht in der Lage, Daten zu verschlüsseln, merken Kunden sofort, dass der Schutz der eigenen Daten keine Priorität hat.

Deshalb lohnt es sich, noch vor dem Start der DSGVO eine moderne Lösung zu implementieren. Bedenken Sie: Der Einführungsaufwand hält sich sehr in Grenzen und Sie haben einen Schritt zum Umsetzen der DSGVO getan.

Verschlüsselung hätte 2017 viele Daten gerettet

Nicht nur das Verschlüsseln von E-Mails ist relevant, Verschlüsselung sollte grundsätzlich deutlicher in den Fokus rücken. So hätten in 2017 weniger Datendiebstähle stattfinden können: mehrere Milliarden Datensätze wechselten unfreiwillig ihren Besitzer. Fast alle erbeuteten Informationen wurden unverschlüsselt gespeichert. Bedeutet: Für die Datendiebe waren diese Daten sofort einsatzbereit.

Die DSGVO nimmt Unternehmen ab Mai 2018 in die Pflicht, personenbezogene Daten angemessen zu schützen. In Artikel 32 DSGVO wird die Verschlüsselung ausdrücklich als Mittel zur Sicherheit in der Verarbeitung personenbezogener Daten genannt. Haben Angreifer Hürden wie die Firewall, die AV-Software und weitere Sicherheitslösungen genommen, bleibt eine effiziente Verschlüsselung als letztes Bollwerk.

Nach einem Datendiebstahl können Cyberkriminelle wenigstens keinen Profit aus den gestohlenen Informationen ziehen. Die Vertraulichkeit der gestohlenen Daten bleibt mit effizienter Verschlüsselung gewahrt. Damit entsprechen Unternehmen den Vorlagen der DSGVO.

Ohne Verschlüsselung drohen saftige Bußgelder

Mit der Datenschutz-Grundverordnung werden die Sanktionen drastisch verschärft! Kommt es zu einer Datenschutzpanne, können bis zu 20 Mio. Euro Bußgeld oder 4 % des weltweiten Jahresumsatzes fällig werden – je nachdem, was höher ausfällt. Die Sanktionen können die Existenz eines Unternehmens gefährden. Das kann das Ordern eines Tools zur Verschlüsselung nicht.

Unternehmen profitieren vom Einsatz von Verschlüsselung

Verschlüsselung ist also vergleichsweise günstig, wenn man sich die immensen Bußgelder vor Augen hält. Hinzu kommen weitere Vorteile: Die Unternehmensdaten sind effektiv vor fremden Blicken geschützt. Außerdem geht es im Falle eines Falls gut fürs Unternehmen aus. Nehmen wir an, eine verschlüsselte Festplatte wurde gestohlen: die darauf gespeicherten und verschlüsselten Informationen gelten nicht als verloren und sind damit datenschutzkonform.

Beim Verschlüsseln von Datensätzen bleibt die von der DSGVO verlangte Vertraulichkeit gewahrt. Mitarbeiter im Außendienst sind genauso geschützt wie die Daten von Kunden und Lieferanten. Unternehmen werden somit den Anforderungen der DSGVO gerecht; Compliance-Regeln können in einem überschaubaren Rahmen gehalten werden.

Verschlüsselung als Teil des IT-Security-Konzepts begreifen

E-Mail-, Daten- und Websiteverschlüsselung schaffen Vertraulichkeit und damit effizienten Datenschutz. Es lohnt sich, über den Tellerrand hinauszuschauen und die Vorteile zu erkennen. Eine ganzheitliche Sicherheitsstrategie, in der Verschlüsselung, Endpoint-Security sowie Zwei-Faktor-Authentifizierung ineinandergreifen, schützt vor Ausspäh-Aktionen oder Malware-Angriffen. Vertrauliche Firmendaten werden geschützt.

Die Auswahl für E-Mail-, Daten- und Websiteverschlüsselung ist verwirrend groß. Es existieren Produkte und Lösungen für jeden Geldbeutel und Einsatzzweck. Greifen Sie zu Lösungen, die sich bereits in der Praxis bewährt haben. Möchten Sie auf Service und exzellente Beratung setzen, nehmen Sie gerne Kontakt zu uns auf!



0 Kommentar(e)

Schreibe einen Kommentar