Neuigkeiten Timeline

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

IRIS begleitet Adaptive ML vom Seed-Investment zum Exit an Datadog

Computer, Information, Telekommunikation
Juli 17, 2026

AOC präsentiert: Gaming-Monitore CU34G4CA und CU34G4ZCA

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Human Quality Capital: Wiesbadener Führungsexpertin erhält höchste Auszeichnung für Zukunftsansatz im KI-Zeitalter

Kunst, Kultur
Juli 17, 2026

Stadt Dachau – vielfältiges Kultur- und Freizeitprogramm lädt zum Entdecken ein

Bildung, Karriere, Schulungen
Juli 17, 2026

Buch Mitarbeiterbindung: Jetzt im Handel!

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Cyberangriff auf Unternehmen und Selbständige: Soforthilfe durch Rechtsanwälte für Cyberkriminalität

Bildung, Karriere, Schulungen
Juli 17, 2026

Young Talents Day: Nachwuchsförderung in der Wiener Top-Hotellerie

Allgemein
Juli 17, 2026

Sieben Fragen vor jedem Online-Marketing-Vertrag

IT, NewMedia, Software
Juli 17, 2026

KI-Richtlinie für Unternehmen: Security Awareness Toolbox zukünftig mit kostenloser Vorlage

IT, NewMedia, Software
Juli 17, 2026

ISO 27001 Audit erneut bestanden: niteflite steht für geprüfte IT-Sicherheit

Immobilien
Juli 17, 2026

Hotel Sansibar: Hotel Green Ocean Zanzibar eröffnet nach umfassendem Design-Upgrade

Medizin, Gesundheit, Wellness
Juli 17, 2026

Ein Jahr nach Gründung: Schweizer Nahrungsergänzungs-Startup Revitera liefert in 13 europäische Länder

Kunst, Kultur
Juli 17, 2026

Spannung, Abgründe und die Suche nach Gerechtigkeit

IT, NewMedia, Software
Juli 17, 2026

Neue Social Media API vereinfacht Multi-Network Publishing über einheitliche Schnittstelle

E-Mails über TLS verschlüsseln – die unangenehme Wahrheit

E-Mails über TLS verschlüsseln - die unangenehme Wahrheit

Stephan Heimel, Prokurist, Sales Director der SEPPmail – Deutschland GmbH

Sowohl von Endkunden als auch von Beratungs- und Implementierungsunternehmen hört man vermehrt die Aussage: „TLS (Transport Layer Security) reicht aus, um DSGVO-konform zu kommunizieren.“ Dahinter steckt in der Regel der Wunsch nach einer möglichst einfachen Art, sich verschlüsselt per E-Mail mit anderen Kommunikationspartnern auszutauschen. Dies ist leider ein trügerischer Schluss.

Um diese Einschätzung auch durch die juristische Brille zu betrachten, empfiehlt sich ein tieferer Blick in Art. 32 DSGVO „Sicherheit der Verarbeitung“ und in Erwägungsgrund 83 der DSGVO.
Der Art. 32 DSGVO sagt aus, dass Personen, die für die Verarbeitung von personenbezogenen Daten verantwortlich sind, dafür Sorge zu tragen haben, dass diese Daten gegen unbefugte Zugriffe geschützt sind. Die Verpflichteten haben geeignete technische und organisatorische Maßnahmen zu treffen. Möglich sind hier die Pseudonymisierung und die Verschlüsselung der Daten. Die Verschlüsselung muss dafür sorgen, dass die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden (vgl. Art. 34 Abs. 3 lit. a DSGVO). Hier mag man für sich selbst entscheiden, ob TLS in allen Fällen die geeignete Technologie ist.

Kommentar von Stephan Heimel, Prokurist, Sales Director der SEPPmail – Deutschland GmbH

Pauschale Aussagen sind aus juristischer Perspektive selten ein guter Ansatz. Deswegen ist die erste Antwort eines Anwalts auch in der Regel: „Es kommt darauf an …“.
Im Streitfall bedarf es einer Einzelfallbetrachtung des jeweiligen Sachverhalts. Die Prüfung kann ergeben, dass überhaupt keine Verschlüsselung notwendig war, dass eine TLS-Verschlüsselung ausreichend war, oder aber, dass zusätzlich zur reinen Leitungsverschlüsselung zwingend eine inhaltliche Ende-zu-Ende-Verschlüsselung hätte genutzt werden müssen.
Einer pauschalen Aussage wie „TLS reicht aus, um DSGVO-konform zu kommunizieren“ sollte man mit Vorsicht begegnen.

Um die datenschutzrechtlichen Regelungen einzuhalten, bleibt nach wie vor der Verantwortliche (gemäß Artikel 4 Nummer 7 EUDSGVO) in der Pflicht. Denn nicht nur das Risiko liegt bei ihm, sondern ihn treffen auch – gegebenenfalls persönlich – die Konsequenzen. Zu möglichen Sanktionen zählen unter anderem Regressansprüche gegen das Management oder Sonderbeauftragte für Compliance, Datenschutz und Informationssicherheit. Zivilrechtlich wird in der Regel Schadensersatz gefordert. Dies beinhaltet auch Vermögensschäden ohne Haftungsobergrenze. Zu öffentlich-rechtlichen Sanktionen zählen Geld-, Haft- oder Verwaltungsstrafen. Ordnungsmaßnahmen können auch bis zur Stilllegung des Betriebes führen.

Die Kunst der sicheren E-Mail-Kommunikation
Angesichts dieser potenziellen Gefahren ist es von entscheidender Bedeutung, in der Praxis alle möglichen Schritte zu unternehmen, um die Risiken zu minimieren und die Sicherheit von E-Mails zu maximieren. Neben der häufig verwendeten TLS-Verschlüsselung stehen verschiedene weitere Verschlüsselungsmethoden zur Verfügung, um vertrauliche E-Mails abzusichern. Dazu gehören Technologien wie S/MIME und PGP, die eine Ende-zu-Ende-Verschlüsselung bieten und sicherstellen, dass nur der befugte Empfänger den Inhalt entschlüsseln kann. Ebenso ist die Nutzung von Spontanverschlüsselung eine praktikable Option, um bestimmte E-Mails oder Nachrichten nach Bedarf zu verschlüsseln und somit eine zusätzliche Sicherheitsebene zu schaffen. Alle diese Technologien wurden entwickelt, um eben nicht auf die darunterliegende Infrastruktur aufbauen zu müssen, sondern funktionieren eigenständig zwischen Sender und Empfänger.

Im Idealfall werden diese Technologien kombiniert, damit die Vertraulichkeit und Integrität der E-Mail-Kommunikation unter keinen Umständen ein Grund für DSGVO Verstöße ist.

Das in der Schweiz und Deutschland ansässige, international tätige und inhabergeführte Unternehmen SEPPmail ist Hersteller im Bereich „Secure Messaging“. Seine patentierte, mehrfach prämierte Technologie für den spontanen sicheren E-Mail-Verkehr verschlüsselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Die Secure E-Mail-Lösungen sind weltweit erhältlich und leisten einen nachhaltigen Beitrag zur sicheren Kommunikation mittels elektronischer Post. Dadurch maximiert SEPPmail die Kommunikationssicherheit von hunderttausenden von Benutzern. Das Unternehmen verfügt über eine mehr als zehnjährige Erfahrung im sicheren Austausch digitaler Nachrichten. Bei der Entwicklung seiner E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexität auf ein absolutes Minimum. Kleine, mittlere und große Firmen können die Lösungen schnell, unkompliziert und ohne zusätzliche Schulungen anwenden. Weitere Informationen unter www.seppmail.de.

Firmenkontakt
SEPPmail Deutschland GmbH
Günter Esch
Ringstraße 1c
85649 Brunnthal b. München
+49 (0) 8104 8999 030
https://www.seppmail.de

Pressekontakt
Sprengel & Partner GmbH
Lisa Dillmann
Nisterstraße 3
56472 Nisterau
02661-912600
http://www.sprengel-pr.com

(Visited 26 times, 1 visits today)
Original erstellt für www.hasselwander.co.uk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert