• FiZ-Media setzt auf eine zentrale E-Mail-Verschlüsselung

FiZ-Media setzt auf eine zentrale E-Mail-Verschlüsselung


Mehr Sicherheit beim E-Mail Versenden

Mit Inkrafttreten der EU-Datenschutz-Grundverordnung DSGVO am 25. Mai 2018 haben sich für Unternehmen einige wesentliche Veränderungen bezüglich der Verarbeitung persönlicher Daten ergeben. Obwohl die DSGVO keine ausdrückliche Verschlüsselungspflicht für das Versenden von E-Mails vorsieht, hat sich FiZ-Media dafür entschieden, zukünftig auf höchstmögliche Sicherheit zu setzen und eine zentrale E-Mail-Verschlüsselung zu implementieren. Dadurch ermöglichen wir einen unkompliziert umsetzbaren, optimalen Schutz persönlicher Daten, die über E-Mail ausgetauscht werden

Schutz persönlicher Daten: ein zentrales Thema der DSGVO

Der Schutz persönlicher Daten ist das Grundanliegen der Datenschutz-Grundverordnung DSGVO. Sie versteht darunter alle Informationen, die sich auf eine bereits identifizierte oder durch diese Informationen identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO, Begriffsbestimmungen: „personenbezogene Daten”).

Die praktische Anwendung

In der Praxis bedeutet dies, dass es bereits ausreicht, eine bestimmte Person in einer E-Mail namentlich anzusprechen und diese E-Mail ohne sichere E-Mail-Verschlüsselung zu versenden, um eine Datenschutzverletzung zu begehen. Ebenso zählen Informationen wie Anschrift, Kundennummer, Telefonnummer et cetera zu den personenbezogenen Daten. Hier wird deutlich, dass die Bestimmungen der DSGVO beim Versenden von unverschlüsselten E-Mails kaum einzuhalten sind.

Ist eine E-Mail-Verschlüsselung notwendig?

Unverschlüsselte E-Mails sind im Prinzip mit Postkarten vergleichbar: Ihr Inhalt kann an mehreren Stellen des Übertragungsweges von jeder Person, die sich darauf Zugriff verschafft, ausgelesen werden. Das mag zwar unproblematisch sein, solange es lediglich um das Versenden von ohnehin für jedermann zugänglichen Informationen – etwa im Rahmen einer Newsletter-Aussendung – geht. Sobald eine E-Mail allerdings persönliche Daten enthält, wird es für den Versender kritisch: Dann entspricht sein Vorgehen nämlich nicht mehr den Vorgaben der DSGVO.

Wann brauche ich eine E-Mail-Verschlüsselung?

Eine sichere E-Mail-Verschlüsselung ist somit Voraussetzung, um ohne Risiko eines etwaigen Verstoßes gegen aktuelle Datenschutzbestimmungen Mails versenden oder einen eigenen E-Mail-Server betreiben zu können. Die Verschlüsselung und Signierung von E-Mails sollte daher zu einer Selbstverständlichkeit in der geschäftlichen Kommunikation werden.

Welche Verschlüsselung brauche ich und wie funktioniert das?

Wichtig ist dabei allerdings auch, auf eine sicheren und gängigen Standards entsprechende Art der Verschlüsselung zu setzen. Der international etablierte Verschlüsselungsstandard S/MIME hat sich dafür in der Praxis bewährt. Er basiert auf dem Einsatz einer asymmetrischen Verschlüsselung, bei der für jeden Kommunikationspartner ein öffentlicher wie ein privater Schlüssel erstellt werden, die mathematisch miteinander verknüpft sind. E-Mails lassen sich so mit dem öffentlichen Schlüssel des Empfängers verschlüsseln, der sie mit seinem privaten Schlüssel wieder öffnen kann.

Ein Zusatzvorteil von S/MIME

S/MIME bietet zudem den Vorteil, dass eine digitale Signatur bereits integriert ist – Kommunikationspartner können daher problemlos E-Mails, die mit S/MIME verschlüsselt wurden, auf die Identität des Absenders sowie die Integrität der Nachricht prüfen. All dies gilt selbstverständlich auch umgekehrt für Antworten, die auf mit S/MIME verschlüsselte Mails versendet werden.

Optimierung der Arbeitsabläufe

Die Vorteile für beide Kommunikationspartner liegen auf der Hand: Wenn alle ausgehenden E-Mails eines Unternehmens ganz unkompliziert durch eine zentral verwaltete App verschlüsselt werden, optimiert das Arbeitsabläufe. Die einzelnen User müssen nun nicht mehr selbst aktiv werden, um auf Verschlüsselung und Signierung am Desktop zurückzugreifen.

Wenig schulungsintensiv

Nicht jeder Mailanwender muss über die genauen Einstellungen und Funktionsweisen Bescheid wissen, sie verstehen und deren Korrektheit überprüfen können. Das erspart die teure und zeitintensive Schulung des Personals. Auch die Fehlerquelle einer mehrfach händischen Eingabe entfällt.

Vertrauenserweckend

Die sichere Kommunikation mit Kunden oder betriebsintern wird durch eine zwischen Mailserver und Mailgateway geschaltete Appliance garantiert. Die Verwaltung der Einstellungen und Verschlüsselungstechnologien erfolgt damit zentral. So ein System schafft Vertrauen, gerade bei Kunden, die ebenfalls großen Wert auf Datensicherheit legen.

Zertifikate garantieren die Sicherheit

Der Verschlüsselungsstandard S/MIME bietet sich für zentrale Lösungen in Unternehmen an, da im Gegensatz zu häufig im Privatbereich genutzten Standards wie PGP ein Zertifikat erstellt wird, das die Identität des Absenders überprüft und bestätigt. Der Empfänger erkennt dies an der automatisch erstellten Signatur.

Thats it!

All diese Gründe haben dazu beigetragen, dass wir von FiZ-Media uns für den Einsatz einer S/MIME-basierten Lösung entschieden haben. Datensicherheit ist uns sehr wichtig. Was wir preisgeben wollen, entscheiden wir am liebsten selbst. Wenn du nun neugierig geworden bist und mehr über uns wissen möchtest, folge uns doch einfach auf unseren Socialmediaaccounts in Facebook und Instagram.