E-Mails sind seit mittlerweile 50 Jahren (!) ein sehr bequemes und bewährtes Mittel der Kommunikation. Doch leider war deren Sicherheit (Vertraulichkeit, Integrität und Authentizität) kein Designmerkmal.
Die Folge davon ist: E-Mails können von unbeteiligten Personen gelesen werden, sie können unbemerkt von Fremden geändert werden und der Absender kann gefälscht werden. All dies ist Zeiten wachsender Digitalisierung natürlich ein Risiko für die Unternehmen – und für den Schutz personenbezogener Daten.
Dementsprechend wird seit Jahrzenten immer wieder versucht die Sicherheit von E-Mails nachträglich zu verbessern. Leider gibt es viele offene Baustellen:
- Seitens der Anwender konnte sich die Ende-zu-Ende-Verschlüsselung durch S/MIME (seit 1995) und PGP (seit 1996) nicht auf breiter Front durchsetzen. Bis heute verfügen nur wenige Menschen oder Unternehmen über diese Technologie.
- Serverseitig kann dies teilweise kompensiert werden. Seit dem Vorstoß der Bayerischen Datenschutz-Aufsichtsbehörde im Oktober 2014 gilt diesbezüglich TLS als "Stand der Technik" (siehe im Detail auch hier). Doch reicht TLS mittlerweile bei Weitem nicht mehr aus, und die Sicherheit von E-Mails sicherzustellen. Leider sind diese Technologien recht aufwändig. Und aus diesen Gründen bieten viele E-Mail-Provider diese Technologien nicht an.
In diesem Kontext ist die neue Orientierungshilfe der deutschen Aufsichtsbehörden sehr interessant. Zugegeben: Die Inhalte sind nicht unbedingt nicht alle neu. Schon im Mai 2020 hatte eine Arbeitsgruppe der Deutschen Datenschutzkonferenz (DSK) sehr ähnliche Ergebnisse veröffentlicht. Und genau genommen hatte bereits die Datenschutz-Aufsichtsbehörde NRW die zugrundeliegenden Forderungen im März 2018 gestellt (diese Seite ist im Originaltext heute nicht mehr verfügbar). Aber nun ist daraus eine "offizielle Orientierungshilfe" der DSK erwachsen.
Und diese Orientierungshilfe hat es in sich! Die Anforderungen sind ein Apell an Anwender und Provider, die eigene Sicherheit zu erhöhen.
Die Firma SecureDataService möchte die Verschlüsselung von E-Mail-Servern unterstützen und liefert eine Anleitung/Checkliste für Ihren E-Mail-Server.
https://www.securedataservice.de/Sichere-E-Mail-Server-Konfiguration.pdf
Das obige Dokument ist ein Ausschnitt aus dem Dokument-Portfolio des Datenschutz-Praxisleitfadens PrivazyPlan®, der für 295 € (brutto) erhältlich ist und monatlich aktualisiert wird.
Quellen:
- Orientierungshilfe "E-Mail Verschlüsselung" der Deutschen Datenschutzkonferenz am 16.06.2021
Die Firma SecureDataService bietet seit dem Jahr 2003 bewährte Lösungen für den betrieblichen Datenschutz.
Herr Nicholas Vollmer ist diplomierter Elektrotechniker (FH) und betreut zahlreiche klein- und mittelständische Unternehmen in ganz Deutschland.
Die Besonderheit seiner Arbeit ist dies systematische Aufarbeitung der Fachthemen, wie die folgenden Daten zeigen:
Seit 2005 fasst er die typischen Fragen der Unternehmen im Praxishandbuch TOM-Guide® auf 550 Seiten zusammen.
Seit 2007 ist Herr Nicholas Vollmer ein vom TÜV Rheinland zertifizierter "Datenschutzauditor (TÜV)"
Seit 2007 betreibt Herr Vollmer mit dem DSB-Reporter® eine eigene Software zum Datenschutz-Managementsystem.
Seit 2010 betreibt der das Lizenzsystem DSB-MIT-SYSTEM® für Berufseinsteiger im Datenschutz.
Seit 2016 werden die ca. 50 Datenschutz-Pflichten im Praxisleitfaden PrivazyPlan® beschrieben und angeleitet (mit monatlicher Aktualisierung).
Seit 2020 wird der lösungsorientierte Ansatz GVO-IM-GRIFF® entwickelt, um den Datenschutz aber auch in Kleinstbetriebe tragen zu können.
Seit 2020 ist das Datenschutz-Managementsystem von SecureDataService gemäß der VdS-Richtlinie 10010 zertifiziert.
"Ganz nebenbei" stellt Herr Vollmer kostenfrei im Internet viele wertvolle Informationsportale zur Verfügung:
privacy-regulation.eu – Der Wortlaut der DS-GVO in allen europäischen Sprachen bdsg2018.de – Der Wortlaut des neuen Bundesdatenschutzgesetzes ttdsg.online – Der Wortlaut des neuen Telemedien und Telekommunikations-DS-Gesetzes eu-scc.info – Der Wortlaut der neuen EU-Standardvertragsklauseln übersichtlich formatiert und kommentiert
Aktuell steht insbesondere der Vertrieb des PrivazyPlan® im Vordergrund, denn dieses Werk sucht seinesgleichen im Verständnis und der Realisierung der EU Datenschutz-Grundverordnung.
SecureDataService
St.-Johannes-Str. 112
41849 Wassenberg
Telefon: +49 (2432) 93 44 20 – 0
https://www.SecureDataService.de
Telefon: +49 (2166) 96523-30
E-Mail: n.vollmer@securedataservice.de