Die DSGVO rückt näher: Ohne Verschlüsselung geht es nicht

Unternehmen müssen Verschlüsselung als Teil des IT-Security-Konzepts begreifen.

 

»Ohne E-Mail-, Daten- und Website-Verschlüsselung wird es Unternehmen nicht möglich sein, die Datenschutzgrundverordnung zu erfüllen«, stellt Christian Heutger, IT-Sicherheitsexperte, klar. Der Geschäftsführer der PSW GROUP ergänzt: »Verschlüsselung ist aber inzwischen derart anwenderfreundlich geworden, dass sie tatsächlich zu den einfachsten Maßnahmen bei der Umsetzung der DSGVO gehört.«

 

Denn wo einst eine aufwendige Zertifikatsverwaltung die E-Mail-Verschlüsselung kompliziert machten und die zu treffenden Einstellungen gerade für eine größere Menge an Mitarbeitern in Unternehmen abschreckend wirkten, machen moderne Secure-Mail-Gateways den Einsatz von E-Mail-Verschlüsselung heute sehr einfach. Mit ihnen gelingt nämlich das Verschlüsseln und Signieren von E-Mails automatisch an zentraler Stelle.

 

»Wir können feststellen, dass Privat- wie Geschäftskunden seit einigen Jahren verstärkt auf den Schutz der eigenen Daten und damit auch auf E-Mail-Verschlüsselung achten. Verzichten Unternehmen auf Verschlüsselung und sind auch auf ausdrückliche Nachfrage nicht in der Lage, Daten zu verschlüsseln, ist dies den meisten Kunden ein Zeichen, dass der Schutz der eigenen Daten keine Priorität hat«, so Christian Heutger. Es lohnt sich also, noch vor dem Start der DSGVO eine moderne Lösung zu implementieren. Der Einführungsaufwand dafür hält sich übrigens stark in Grenzen.

 

»Aber nicht nur das Verschlüsseln von E-Mails ist relevant. Die Verschlüsselung von Daten muss grundsätzlich deutlicher in den Fokus rücken«, fordert der Experte. Allein in 2017 wechselten mehrere Milliarden Datensätze unfreiwillig ihren Besitzer. Die Datendiebe erbeuteten dabei fast ausschließlich unverschlüsselte Informationen – wodurch diese sofort für kriminelle Machenschaften einsatzbereit waren.

 

Auch in diesem Zusammenhang nimmt die DSGVO Unternehmen künftig in die Pflicht, personenbezogene Daten angemessen zu schützen. »Verschlüsselung wird ausdrücklich als Mittel zur Sicherheit in der Verarbeitung personenbezogener Daten genannt. Denn haben Angreifer Hürden wie die Firewall, die AV-Software und weitere Sicherheitslösungen erst einmal genommen, bleibt eine effiziente Verschlüsselung als letztes Bollwerk«, betont Heutger. Selbst im Falle eines Datenklaus bleibt die Vertraulichkeit der gestohlenen Daten mit effizienter Verschlüsselung nämlich gewahrt. »Und damit entsprechen Unternehmen den Vorgaben der DSGVO«, macht Heutger deutlich.

 

Bedenken sollten Unternehmen stets, dass mit der DSGVO auch die Sanktionen drastisch verschärft werden: Bei einer Datenschutzpanne können bis zu 20 Millionen Euro Bußgeld oder 4 Prozent des weltweiten Jahresumsatzes fällig werden. Verschlüsselung ist also vergleichsweise günstig, hält man sich die immensen Bußgelder vor Augen. »E-Mail-, Daten- und Website-Verschlüsselung schaffen Vertraulichkeit und damit effizienten Datenschutz. Eine ganzheitliche Sicherheitsstrategie, bei der Verschlüsselung, Endpoint-Security sowie Zwei-Faktor-Authentifizierung ineinandergreifen, schützt vor Ausspäh-Aktionen oder Malware-Angriffen«, bringt es Christian Heutger noch einmal auf den Punkt.

 

Weitere Informationen unter: https://www.psw-group.de/blog/die-dsgvo-und-verschluesselung/4844 

 


 

Verschlüsselung oder Tokenisierung: Nur noch 11 Monate bis zur EU-DSGVO

Umfrage zeigt: Noch langer Weg bis zum Verschlüsselungsstandort Nr. 1

E-Mail-Verschlüsselung: Ende-zu-Ende-Verschlüsselung kaum verbreitet

Regierungsleitfaden zum Thema Datenverschlüsselung und Datensicherheit

E-Mail: Volksverschlüsselung muss kommen

Warum Zero Knowledge der neue Verschlüsselungsstandard werden muss