Wissen Sie, ob Ihr E-Mail-Verkehr verschlüsselt abläuft?

Das Bayerische Landesamt für Datenschutzaufsicht hat im Zeitraum vom 25.08. bis 03.09.2014 eine automatische Onlineprüfung durchgeführt, bei der Mailserver bayerischer Unternehmen auf vorhandene E-Mail-Verschlüsselung geprüft wurden. Die betroffenen Unternehmen wurden mit einer relativ kurzen Frist aufgefordert, die Konfigurationsdefizite zu beheben.

Welche Konsequenzen sollten Sie aus dieser Aktion und aus ähnlich gelagerten Massenprüfungen — wir erinnern an die Aktion zu Google-Analytics von der Aufsichtsbehörde für den Datenschutz Baden Württemberg (wir berichteten) — ziehen?

1. Prinzipiell gilt immer: „Bewahren Sie Ruhe und vermeiden Sie wilden Aktionismus“
2. Informieren Sie sich und scheuen Sie sich auch nicht, sich ggf. von Spezialisten beraten zu lassen
3. Planen Sie eine rasche Umsetzung, damit Sie evtl. vorgegebene Fristen einhalten können
4. Nehmen Sie den Vorgang ernst: Wird ein Prozess/Verfahren, der in Ihrem Hause eingesetzt wird, von der für Sie zuständigen Aufsichtsbehörde beanstandet, können daraus hohe Bußgelder bzw. das Verbot, diesen Prozess einzusetzen, resultieren.

Generiert E-Mail-Verschlüsselung Mehrwert für Ihr Unternehmen?

Diese Frage kann eigentlich immer mit einem klaren „Ja“ beantwortet werden — bedenkt man, dass eine unverschlüsselte E-Mail der guten alten Postkarte gleichgestellt werden muss, da in beiden Fällen jeder, der die Nachricht in die Finger bekommt, diese lesen kann. Persönlich kann ich es nicht akzeptieren, wenn Unbefugte meine Nachrichten lesen, Kenntnis über vertrauliche Vorgänge des Unternehmens oder zu Personen erlangen. Das Stichwort „Wirtschaftsspionage“ muss ich in diesem Zusammenhang sicherlich nicht weiter ausführen, das Szenario in diesem Zusammenhang kann sich sicherlich jeder selbst lebhaft vorstellen.

Unternehmen, die innerbetriebliche Standards bewusst einsetzen und diese nach außen wirkungsvoll darstellen, müssen Ihr Know-How nicht erst beweisen.

Erfüllt Ihr Unternehmen die gesetzlichen Vorgaben in puncto Datenschutz?

Denken Sie bitte auch darüber nach, ob Sie die Pflichten, die aus dem Bundesdatenschutzgesetz resultieren, umgesetzt haben und einhalten. In Gesprächen mit betroffenen Unternehmen und durch unser Tagesgeschäft hatten wir den Eindruck, dass sich hierbei drei Ausprägungen erkennen ließen:

1. Unternehmen, die sich bisher nicht mit diesem Thema befasst haben.

2. Unternehmen, die das Thema kennen, aber aus den vielfältigsten Gründen bisher die Implementierung nicht angegangen sind.

3. Unternehmen, die eine E-Mail-Verschlüsselungsmethode einsetzen — entweder weil man schon immer besonders sicherheitsbewusst war, im Zuge der Zusammenarbeit mit Partnern diese als Anforderung bestand oder bei einem Sicherheitsaudit eingefordert wurde.

Unsicherheit und Unkenntnis über den Aufwand der Implementierung und die Höhe der Kosten bilden dabei die Haupthürden, ein Datenschutz-Projekt aufzusetzen.

Lassen Sie sich durch Unsicherheit und Unkenntnis nicht ins Bockshorn jagen, sondern informieren Sie sich! Sie werden überrascht sein, wie einfach und Budget-schonend manche Probleme gelöst werden können.

Haben Sie weitere Fragen?

Bei Fragen rund um das Thema Datenschutz, sichere Verschlüsselung im E-Mail-Verkehr und weitere Sicherheitsthemen freuen wir uns über Ihre Nachfrage und stehen Ihnen gerne für ein Gespräch zur Verfügung.