Das Versenden von E-Mails ist wesentlicher Bestandteil unseres Alltags. Werden die elektronischen Nachrichten allerdings vor dem Versand nicht verschlüsselt, riskieren ihre Absender, dass sie abgegriffen und die Inhalte missbraucht werden. Trotzdem versenden viele Unternehmen sensible und vertrauliche Informationen per E-Mail nach wie vor unverschlüsselt. Das zeigt die aktuelle Auswertung des TÜV SÜD Datenschutzindikators (DSI). Mit Anwendbarkeit der Datenschutzgrundverordnung (DSGVO) ab dem 25. Mai 2018 könnte das Unternehmen zum Verhängnis werden, weshalb es für sie jetzt zu handeln gilt.
TÜV SÜD DSI: Vertrauliche Informationen häufig unverschlüsselt
Auf dem Weg durch das Internet werden E-Mails von einem Server zum nächsten geschickt und dort immer wieder zwischengespeichert. Sind die Nachrichten unverschlüsselt, ist es Angreifern ein Leichtes, ihre Inhalte abzugreifen und für ihre Zwecke zu missbrauchen – zum Beispiel, um finanziellen Schaden oder einen Imageverlust anzurichten. Obwohl immer wieder davor gewarnt wird, versenden immer noch 52 Prozent der Unternehmen ihre E-Mails zumindest manchmal unverschlüsselt – 23 Prozent von ihnen sogar immer. Das zeigt die aktuelle Auswertung der Trendfrage des TÜV SÜD DSI.
Rainer Seidlitz, Datenschutzexperte von TÜV SÜD sagt:
„Ohne die Verschlüsselung von sensiblen, personenbezogenen Daten in der E-Mail-Kommunikation wird Unternehmen die Erfüllung der neuen Datenschutzgrundverordnung kaum gelingen können.“
Bis zum Stichtag im Mai, an dem die DSGVO anwendbares Recht wird, bleibt nicht mehr viel Zeit. Mit ihr gibt es einheitliche Regeln, welche die Verarbeitung, Speicherung und die Weitergabe personenbezogener Daten betreffen. Gemäß Artikel 32 DSGVO haben Verantwortlicher und Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen zu etablieren, um ein entsprechendes Schutzniveau personenbezogener Daten zu gewährleisten. Eine moderne E-Mail-Verschlüsselung ist für Unternehmen relativ leicht umzusetzen und lohnt sich nicht nur in Bezug auf die Umsetzung der DSGVO-Anforderungen. Sie zeigt Kunden wie Geschäftspartnern, dass im Unternehmen Wert auf Datenschutz gelegt wird und auch E-Mails ein sicherer Kommunikationsweg für vertrauliche und personenbezogene Daten sind.
Eine geeignete Alternative, um die Anforderungen der DSGVO zu erfüllen und einen gesetzeskonformen Datenverkehr umzusetzen, stellt beispielsweise eine verschlüsselte Cloud-Lösung, wie sie etwa die TÜV SÜD-Tochter Uniscon GmbH anbietet, dar.
