06.08.2013 (eh) Drucken
(3.8 von 5, 4 Bewertungen)

Leitfaden von DsiN e.V. über E-Mail-Verschlüsselung

  • Inhalt dieses Artikels
  • Unverschlüsselte E-Mail ist wie eine Postkarte
  • Unverschlüsselt E-Mails: Verstoß gegen Datenschutzrecht?
Diese vertraulichen/geschäftskritischen Informationen werden per E-Mail versendet (Quelle: DsiN e.V.)
Diese vertraulichen/geschäftskritischen Informationen werden per E-Mail versendet (Quelle: DsiN e.V.)
Die zunehmend öffentliche Kritik an der gezielten Überwachung Deutschlands durch Spionageprogramme – wie beispielsweise »Prism« und »XKeyscore« von NSA und »Tempora« vom britischen Geheimdienst GCHQ – nimmt Deutschland sicher im Netz e.V. (DsiN) und die Datev eG zum Anlass, den Leitfaden »Verschlüsselung von E-Mails« herauszubringen. Er richtet sich vor allem an kleine und mittelständische Unternehmen (KMU) und gibt einen Überblick über die wichtigsten Aspekte der E-Mail-Sicherheit, insbesondere über die E-Mail-Verschlüsselung.

DsiN und Datev sehen einen großen Nachholbedarf von KMU im Bereich der E-Mail-Sicherheit: Weniger als die Hälfte der KMUs in Deutschland sichert derzeit ihre E-Mail-Kommunikation. Diese Sicherheitslücke bestätigte jüngst die DsiN-Studie »IT-Sicherheitslage im Mittelstand 2013«.

Unverschlüsselte E-Mail ist wie eine Postkarte

»Vielen KMU ist nicht bewusst, wie wichtig eine sichere Kommunikation per E-Mail ist. Eine unverschlüsselte Mail ist genauso unsicher wie eine Postkarte«, erklärt der Vorsitzende von Deutschland sicher im Netz e.V., Dr. Christian P. Illek. »Der vorliegende Leitfaden soll einen Beitrag zu mehr E-Mail-Sicherheit leisten.«

Erstellt wurde der kostenlos herunterladbare Leitfaden im Rahmen des Projektes »Freie Berufe als Brückenbrauer für IT-Sicherheit«, welches durch das Bundesministerium für Wirtschaft und Technologie im Rahmen der Task-Force »IT-Sicherheit in der Wirtschaft« gefördert wird. 2013 schult DsiN mit Partnern in bundesweiten Workshops Anwälte, Steuerberater, Interne Revisoren, Unternehmensberater und Wirtschaftsprüfer zu Brückenbauern für IT-Sicherheit.

Unverschlüsselt E-Mails: Verstoß gegen Datenschutzrecht?

Wenn Unternehmen ihre E-Mails nicht verschlüsseln, kann diese unter Umständen sogar einen Verstoß gegen das deutsche Datenschutzrecht (insbesondere das Bundesdatenschutzgesetz, BDSG) darstellen. »Wenn nämlich der Aufwand der Verschlüsselung in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck, nämlich dem Schutz personenbezogener Daten, steht, ist diese Maßnahme nach §9 BDSG und der Anlage zu §9 BDSG auch im Rahmen der technischen und organisatorischen Maßnahmen eines Unternehmens durchzuführen«, erläutert Timo Schutt, Rechtsanwalt und Fachanwalt für IT-Recht. »Und objektiv betrachtet ist die Verschlüsselung von E-Mails gar nicht so aufwändig. Es gibt einfache, kostenfreie Lösung im Internet zum herunterladen, die eine ausreichende Verschlüsselung ermöglichen.«

Weiterhin verweist auch Schutt auf die für jeden einsehbare Postkarte: »Der Dritte kann sich auf Wirtschaftsspionage ebenso spezialisiert haben, wie auf das Absaugen relevanter Informationen für Erpressungsversuche und dergleichen mehr.«

.
Special
»ECMguide.de-News«
powered by:
Inotec
Kodak alaris