DSGVO treibt E-Mail-Verschlüsselungsprojekte

Berlin, 04. Dezember 2017

E-Mail-Verschlüsselung nach DSGVOE-Mail-Verschlüsselung steht bei Ihnen längst auf der Agenda, wurde aber immer wieder aufgeschoben? Mit der kommenden europäischen Datenschutzgrundverordnung (kurz DSGVO) duldet das Thema nun keinen Aufschub mehr. Anders als beim bislang gültigen Bundesdatenschutzgesetz drohen Unternehmen mit der DS-GVO empfindliche Geldbußen von bis zu 20 Mio. € bzw. 4 % des globalen Jahresumsatzes – der höhere Wert gilt.

Nachdem das Thema DSGVO in der IT-Fachpresse seit Wochen sehr präsent ist, beginnt nun auch die Informationswelle für Konsumenten. Spätestens im Frühling wird die steigende Kommunikation in den Publikumsmedien dazu führen, dass Unternehmen Anfragen von Kunden zu ihren Daten bearbeiten müssen. Sie sollten deshalb dringend handeln: Prozesse müssen definiert und Sicherheit beim elektronischen

Datenaustausch von Anfang an mitgedacht werden. Das Ausweichen auf den Postweg ist nur sehr eingeschränkt möglich:

… Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt. (DSGVO, Kapitel II, Artikel 15)

Übermittlung personenbezogener Daten – Verschlüsselung ist Pflicht

Die DSGVO formuliert einige Grundsätze für die Verarbeitung personenbezogener Daten. Zur Verarbeitung zählt auch die „Offenlegung durch Übermittlung“ (vgl. DSGVO, Kapitel I, Artikel 4). Der Versand personenbezogener Daten in E-Mails oder der Austausch ganzer Datenbanken über das Internet dürfen nicht ungeschützt erfolgen (vgl. DSGVO, Kapitel II, Artikel 5).

Grundsätzlich gilt für die Verarbeitung personenbezogener Daten:

Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“); (Kapitel II, Artikel 5, f)

Zur Sicherheit der Verarbeitung heißt es weiterhin:

(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:
a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen; (Kapitel IV, Abschnitt 2, Artikel 32)

Die digitale Übermittlung personenbezogener Daten darf folglich ausschließlich verschlüsselt erfolgen.

Verschlüsselung nach dem Stand der Technik

Secure E-Mail Gateways wie das Z1 SecureMail Gateway gehören zum etablierten Stand der Technik. Sie verschlüsseln personenbezogene Daten beim Versand per E-Mail hoch automatisiert und sorgen damit in einem ansonsten gänzlich ungeschützten Medium für Integrität und Vertraulichkeit. Für die Übertragung von großen Dateien bietet sich eine Secure Managed File Transfer Lösung wie unser Z1 SecureHub an. Dieser überzeugt als webbasiertes Portal, kann aber auch in weitere Anwendungen wie Kundenportale integriert werden oder direkt aus dem E-Mail-Programm große Dateien sicher versenden.

Mit Z1 Lösungen ist in jedem Fall die Verfügbarkeit und Belastbarkeit der Systeme im Zusammenhang mit der Verarbeitung personenbezogener Daten sehr einfach und effizient auf Dauer sichergestellt. Auch lässt sich die sichere Übertragung aller Daten jederzeit nachweisen.

Fragen Sie am besten gleich Ihren Anwendungsfall für E-Mail-Verschlüsselung und Dateiübertragung nach DSGVO bei uns an.

Quelle: Verordnung (EU) 2016/679 vom 27. April 2016

Lesen Sie hier weiter zum Thema DSGVO:

EU-Datenschutzgrundverordnung in unter 5 Minuten

Link versenden