Die häufigsten Irrtümer über verschlüsselte E-Mails

Was waren das für einfache Zeiten: Jeder wusste, wann er einen Brief oder eine Postkarte zu verschicken hatte. Vertrauliche Informationen wurden in einem Kuvert gesteckt, das Kuvert verklebt und ein Dienstleister brachte den Brief zum Adressaten ohne ihn vorher geöffnet zu haben. Bei besonders sensiblen Daten wurde das Kuvert unterschrieben und gestempelt, um sicher zu gehen dass wirklich niemand den Brief geöffnet hat.

Und heute? Wir verschicken E-Mails in einer Art, dass sie jeder lesen kann, der Transporteur (meistens haben wir gleich mehrere bei jedem Versand) natürlich mitliest und sogar noch ein wenig Werbung hinzufügt (dient ja schließlich nur dem Kunden). So kann man es machen – muss man aber nicht. Welche Irrtümer es sonst noch gibt lesen sie hier:

Ich brauche keine Verschlüsselung. So wie es für uns alle verständlich ist, dass beispielsweise keine Personaldaten offen auf dem Tisch liegen oder keine Gehaltsdaten per Postkarte versendet werden, so wird auch dergleichen von der Handhabung digitaler Daten erwartet. Die Datenschutzgrundverordnung (EU-DSGVO) ist hier unmissverständlich: Sie erwartet eine Verwaltung von personenbezogenen Daten, der sich nach dem Stand der Technik richtet. Dazu gehört es E-Mails zu signieren (die Authentizität des Versenders sicherstellen) und die E-Mails zu verschlüsseln (das Mitlesen durch Fremde verhindern).

Das kann ich mir nicht leisten. Personenbezogene Daten per Brief zu verschicken ist weiterhin eine Möglichkeit. Die Kosten sind mit rund zwei Euro pro Brief (Druckkosten, Prozesskosten, Porto) durchaus überschaubar. Ein E-Mail-Zertifikat kostet für Geschäftskunden rund 60 Euro pro Jahr und Mitarbeiter. Damit lässt sich für fast jedes Unternehmen ein ROI positiv gestalten.

Sollten Sie aber auf Digitalisierung setzen, dann lohnt sich die Investition allemal. Zumal eine Verletzung der Datenschutzgrundverordnung bis zu 4% des Jahresumsatzes der Gesamtunternehmung kosten kann. Und die Datenschutzorganisationen sind gewillt das Maximum an Strafzahlungen auszureizen.

Verschlüsselung ist kompliziert. Wie bei jedem neuen Hilfsmittel will auch das Verschlüsseln erlernt werden. Zum Glück helfen mittlerweile die meisten E-Mail-Programme bei der Einrichtung der Zertifikate und dem Schlüsseltausch. Am Ende ist das Verschlüsseln von E-Mails so kompliziert, wie das Kleben einer Briefmarke auf ein Kuvert.

Mein Kommunikationspartner hat nicht die Technik dafür. Vermeintlich hat ihr Kommunikationspartner kein Zertifikat, um die E-Mails zu verschlüsseln. Aber vielleicht sagt er das selbe. Wie wäre es ab sofort ihre E-Mails zu signieren und damit ein Zeichen zu setzen. Nebenbei ermöglichen Sie damit ihrem Kommunikationspartner verschlüsselte E-Mails an sie zu senden.

Das ist Sache meiner Mitarbeiter. Datenschutz und Datensicherheit liegt in der Verantwortung der Geschäftsführung. Diese Verantwortung lässt sich aus gutem Grund nicht „weg“ delegieren. Die Leitung jeder Unternehmung muss die Mittel und Wege bereitstellen, damit ihre Mitarbeiter Datenschutzkonform Daten versenden können.

Zusammenfassung

E-Mails zu verschlüsseln ist weder aufwändig noch kostenintensiv. Die einzige Hürde ist die Beschäftigung mit dem Thema. Es gibt keinen Grund mit dem Versiegeln der elektronischen Post zu beginnen. Seien sie der Erste und setzen sie ein Zeichen für ihre Kommunikationspartner.

Wenn sie die Technik ausprobieren möchten, schicken Sie mir eine verschlüsselte Nachricht. Meinen öffentlichen Schlüssel finden Sie auf meiner Kontaktseite.


Referenz
Titelfoto von Gerd Altmann auf Pixabay

Share

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert