Digitale Post mit Brief und Siegel
Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier zahlreiche E-Mails ein und aus. Oftmals werden auch sensible Kunden-, Auftrags- oder Kontodaten sowie wichtige Unternehmensinformationen per E-Mail versendet. Den meisten Menschen ist jedoch nicht bewusst, dass eine unverschlüsselte E-Mail eigentlich den Sicherheitsstatus einer einfachen Postkarte hat. Die Datenschutz-Grundverordnung (EU-DSGVO) fordert unmissverständlich den Schutz personenbezogener Daten. An E-Mail-Verschlüsselung führt also kein Weg vorbei. Oder würden Sie Ihre Bankdaten per Postkarte auf den Weg schicken?
Ein Kommentar von Günter Esch, Geschäftsführer SEPPmail Deutschland GmbH
Seit einigen Monaten kommt niemand mehr an ihr vorbei: Die Europäische Datenschutz-Grundverordnung ist seit dem 25. Mai geltendes Recht. Unternehmen müssen ihre Datenverarbeitungsprozesse an die Anforderungen anpassen, denn bei Verstößen drohen hohe Strafen, die insbesondere für kleine und mittelständische Betriebe existenzgefährdend sein können. Trotzdem sind sich zahlreiche Unternehmen noch immer nicht sicher, was die Datenschutzreform im Einzelnen umfasst. Eine Frage in diesem Kontext, der wir hier näher auf den Grund gehen wollen: Sind Unternehmen verpflichtet, ihre E-Mail-Kommunikation zu verschlüsseln?
E-Mail-Verschlüsselung ist unerlässlich
Die DSGVO fordert in Art. 32 ganz konkret die „Pseudonymisierung und Verschlüsselung“ personenbezogener Daten, um deren Schutz zu gewährleisten. Die Verschlüsselungspflicht betrifft insbesondere den E-Mail-Versand. Denn hier verlassen jeden Tag sensible personenbezogene Daten sowie vertrauliche Unternehmensinformationen die Organisation. Angreifer haben leichtes Spiel, unverschlüsselte E-Mails abzufangen und die enthaltenen Informationen für ihre kriminellen Machenschaften zu missbrauchen. Die E-Mail gehört daher nach wie vor zu einem beliebten Einfallstor für Cyberkriminelle. So wurden im letzten Jahr vier von fünf Unternehmen Opfer eines Hackerangriffs via E-Mail (1). Solche Datendiebstähle und -missbräuche können für ein Unternehmen und betroffene Personen schwerwiegende Folgen haben. Gerade in Branchen, in denen Vertrauen eine zentrale Rolle spielt, oder in Unternehmen, in denen der wirtschaftliche Erfolg von ihrem technologischen Vorsprung abhängt, ist eine verschlüsselte E-Mail-Kommunikation daher unerlässlich. Hier lässt sich seit einiger Zeit ein deutlicher Trend hin zur Verschlüsselung beobachten.
Die Stärke kombinierter Lösungen
Um eine Verschlüsselungslösung schnell und einfach im Unternehmensalltag zu etablieren, sollte die Lösung benutzerfreundlich sein und sich leicht in die vorhandene IT-Infrastruktur integrieren lassen. Sie sollte bei jedem E-Mail-Versand prüfen, ob der Empfänger bereits mit eigenem Schlüsselmaterial wie S/MIME oder OpenPGP erfasst ist oder ob eine Domainverschlüsselung möglich ist. Dabei sollte die Verschlüsselungslösung bei jedem E-Mail-Versand automatisch die jeweils beste Methode auswählen. Hinsichtlich der Kommunikation mit Partnern, die selbst noch nicht verschlüsseln, ist es wichtig, dass auch eine verschlüsselte Spontankommunikation möglich ist – ohne dass der Empfänger eine zusätzliche Software installieren muss. Da die Größe einer E-Mail oftmals beschränkt ist, ermöglichen viele Anbieter zudem die einfache und verschlüsselte Übertragung von großen Dateien – ohne zusätzliche Systeme und Accounts. Im Hinblick auf die verschärfte Gesetzgebung durch die Datenschutz-Grundverordnung sollte die Lösung zudem DSGVO-konform sein und sich flexibel skalieren lassen.
E-Mail verschlüsseln – vertrauliche Daten schützen
Vorgaben wie DSGVO, BDSG und andere branchenbezogene Rahmenwerke lassen beim Thema „Sichere E-Mail-Kommunikation“ keinen Spielraum. Sie sollte im Sicherheitsgesamtkonzept eine feste Rolle einnehmen. Verfolgt man zudem die ausgefeilten Methoden der Cyberkriminellen, um an Daten heranzukommen, dann sollte es für Verantwortliche keine Frage sein, eine Verschlüsselungslösung in Betracht zu ziehen. Schließlich würde wohl niemand vertrauliche Nachrichten per Postkarte versenden und … somit persönliche Daten auf dem Präsentierteller anbieten. Eine E-Mail-Verschlüsselung lässt sich heute unkompliziert in die gesamte elektronische Kommunikation integrieren. Damit sich die Lösung auch im Arbeitsalltag etabliert, ist eine einfache Bedienung auf allen eingesetzten Endgeräten unumgänglich. Sie schützt sämtliche Daten und Informationen, die in der täglichen E-Mail-Flut im Unternehmen ein- und ausgehen, vor unberechtigten Zugriffen und minimiert somit Datenschutzverstöße.
(1) https://www.crn.de/security/artikel-117370.html
Das in der Schweiz und Deutschland ansässige, international tätige und inhabergeführte Unternehmen SEPPmail ist Hersteller im Bereich „Secure Messaging“. Seine patentierte, mehrfach prämierte Technologie für den spontanen sicheren E-Mail-Verkehr verschlüsselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Die Secure E-Mail-Lösungen sind weltweit erhältlich und leisten einen nachhaltigen Beitrag zur sicheren Kommunikation mittels elektronischer Post. Dadurch maximiert SEPPmail die Kommunikationssicherheit von hunderttausenden von Benutzern. Das Unternehmen verfügt über eine mehr als zehnjährige Erfahrung im sicheren Austausch digitaler Nachrichten. Bei der Entwicklung seiner E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexität auf ein absolutes Minimum. Kleine, mittlere und große Firmen können die Lösungen schnell, unkompliziert und ohne zusätzliche Schulungen anwenden. Weitere Informationen unter www.seppmail.de
Firmenkontakt
SEPPmail AG
Günter Esch
Ringstraße 1c
85649 Brunnthal b. München
+49 (0) 8104 8999 030
esch@seppmail.de
https://www.seppmail.de
Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
02661-912600
seppmail@sprengel-pr.com
http://www.sprengel-pr.com