„Für sichere E-Mail-Übertragung muss man die E-Mails verschlüsseln.“ Das war in den letzten ca. 20 Jahre die einschlägige Meinung der Sicherheitsexperten.
Maßnahmen wie Ende-zu-Ende-Verschlüsselung per S/MIME oder PGP, z.B. mittels Gpg4win , bieten eine hohe Sicherheit und sind zweifelsohne zu empfehlen, wenn beide Kommunikationspartner diese beherrschen. In der Praxis scheitert Ende-zu-Ende-Verschlüsselung aber häufig an den technischen Hürden oder an den Bestimmungen des HGB. E-Mails werden dann entweder gar nicht oder ohne wirksamen Schutz übertragen.
Dort, wo aufwendige „Mensch-zu-Mensch“-Verschlüsselung nicht anwendbar ist, kann eine sichere „System-zu-System“-Verschlüsselung einen Grundschutz herstellen. Die deutschen Datenschutzbehörden haben dafür die sog. qualifizierte Transportverschlüsselung definiert, die von comcrypto als bisher einzigem Hersteller angeboten wird.
Grundsätzlich ja, denn der E-Mail-Kanal hat sich in den vergangenen Jahren als Haupt-Instrument für den Austausch von Informationen im täglichen Leben etabliert. Dies betrifft heute sämtliche Bereiche unserer Gesellschaft.
Die Gesetzgeber haben insbesondere den Umgang mit schützenwerten Daten wie personenbezogenen Daten strikter geregelt. Werden solche Daten also per E-Mail versendet, müssen die Daten zwingend verschlüsselt übertragen werden.
Durch die Verschlüsselung entweder der E-Mail selbst (Inhaltsverschlüsselung bzw. Ende-zu-Ende-Verschlüsselung) oder der sicheren Übertragung der E-Mail (Transportverschlüsselung) werden die Datenschutzanforderungen erfüllt. Den Datenschutz einzuhalten ermöglicht, rechtskonform per E-Mail zu kommunizieren.
Die DSK hat dazu im Frühjahr 2020 eine Orientierungshilfe verabschiedet und veröffentlicht; Sie können sich diese hier herunterladen.
|
|