E-Mail-Verschlüsselung: Neue Orientierungshilfe von deutschen Aufsichtsbehörden

Mönchengladbach, 26.06.2021 (PresseBox) - Verfügt Ihr E-Mail-Server über eine ausreichende Verschlüsselung? Die deutschen Aufsichtsbehörden haben am 26.06.2021 eine neue Orientierungshilfe veröffentlicht.

E-Mails sind seit mittlerweile 50 Jahren (!) ein sehr bequemes und bewährtes Mittel der Kommunikation. Doch leider war deren Sicherheit (Vertraulichkeit, Integrität und Authentizität) kein Designmerkmal.

Die Folge davon ist: E-Mails können von unbeteiligten Personen gelesen werden, sie können unbemerkt von Fremden geändert werden und der Absender kann gefälscht werden. All dies ist Zeiten wachsender Digitalisierung natürlich ein Risiko für die Unternehmen - und für den Schutz personenbezogener Daten.

Dementsprechend wird seit Jahrzenten immer wieder versucht die Sicherheit von E-Mails nachträglich zu verbessern. Leider gibt es viele offene Baustellen:

Seitens der Anwender konnte sich die Ende-zu-Ende-Verschlüsselung durch S/MIME (seit 1995) und PGP (seit 1996) nicht auf breiter Front durchsetzen. Bis heute verfügen nur wenige Menschen oder Unternehmen über diese Technologie.

Serverseitig kann dies teilweise kompensiert werden. Seit dem Vorstoß der Bayerischen Datenschutz-Aufsichtsbehörde im Oktober 2014 gilt diesbezüglich TLS als "Stand der Technik" (siehe im Detail auch hier). Doch reicht TLS mittlerweile bei Weitem nicht mehr aus, und die Sicherheit von E-Mails sicherzustellen. Leider sind diese Technologien recht aufwändig. Und aus diesen Gründen bieten viele E-Mail-Provider diese Technologien nicht an.

In diesem Kontext ist die neue Orientierungshilfe der deutschen Aufsichtsbehörden sehr interessant. Zugegeben: Die Inhalte sind nicht unbedingt nicht alle neu. Schon im Mai 2020 hatte eine Arbeitsgruppe der Deutschen Datenschutzkonferenz (DSK) sehr ähnliche Ergebnisse veröffentlicht. Und genau genommen hatte bereits die Datenschutz-Aufsichtsbehörde NRW die zugrundeliegenden Forderungen im März 2018 gestellt (diese Seite ist im Originaltext heute nicht mehr verfügbar). Aber nun ist daraus eine "offizielle Orientierungshilfe" der DSK erwachsen.

Und diese Orientierungshilfe hat es in sich! Die Anforderungen sind ein Apell an Anwender und Provider, die eigene Sicherheit zu erhöhen.

Die Firma SecureDataService möchte die Verschlüsselung von E-Mail-Servern unterstützen und liefert eine Anleitung/Checkliste für Ihren E-Mail-Server.

    https://www.securedataservice.de/Sichere-E-Mail-Server-Konfiguration.pdf

Das obige Dokument ist ein Ausschnitt aus dem Dokument-Portfolio des Datenschutz-Praxisleitfadens PrivazyPlan®, der für 295 € (brutto) erhältlich ist und monatlich aktualisiert wird.

Quellen:

Orientierungshilfe "E-Mail Verschlüsselung" der Deutschen Datenschutzkonferenz am 16.06.2021

• Über SecureDataService
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?