Email und DSGVO…

Ein wichtiges Thema unter der Datenschutzgrundverordnung (DSGVO) ist das Thema Verschlüsselung.  Und bei diesem Thema sollte man sofort an die Verschlüsselung von Emails denken. Denn eine Email ist wie eine Postkarte und nicht eingetütet wie ein Brief.

Das große Problem bei der Verschlüsselung ist, dass es ganz oft mit Mehraufwand verbunden ist, was die schnelle Kommunikation lagsamer macht, aber vor allem, dass viele Verschlüsselungstechniken nicht immer zwischen Absender und Empfänger kompatibel sind. Das ist so, wenn man die Tür mit einem Schlüssel abschließt und der andere einen Schlüssel hat, der nicht passt.

Eine Möglichkeit ist, die Anlage zur Email zu „win-zippen“ und mit einem Passwort zu versehen. Das Passwort sollte aber nicht per Email versandt werden, auch nicht in einer separaten Email, das ist ein Trugschluss, dass dadurch der Schutz nicht aufgehoben wird. Auch hier gilt, beide Partner benötigen Winzipp und außerdem ist nur die Anlage geschützt, die Email selber nicht.

Transport Layer Security (englisch für Transportschichtsicherheit) = TLS ist eine Übertragungstechnik, die keine Installation benötigt, sondern im Mailprogramm konfiguriert werden kann. Bei diesem Verfahren handelt es sich jedoch oft nur um eine Transportverschlüsselung zwischen den Email-Servern. Damit ist aber noch nicht die „Anlieferung“ der Email an den Email-Server und das „Abholen“ der Email verschlüsselt. Zudem muss auch der Empfänger dasselbe Übertragungsprotokoll konfiguriert haben, in vielen Fällen, wenn der Server des Empfängers nicht „antwortet“, wird unverschlüsselt übertragen.

…Fortsetzung folgt…

Stephanie Iraschko-Luscher

13.06.2018

MGDS – Ihre Unternehmensberatung für Datenschutz