DSGVO 2018 und die Kommunikation mit Partnern und Kunden

Um Ihre Kommunikation DSGVO konform zu führen, ist erst zu klären welche Informationen Sie per Email verschicken. Handelt es sich um besonders schützenswerte personenbezogene Daten muss die Kommunikation verschlüsselt stattfinden.

Hierzu gibt es mehrere Verfahren:

  1. End to End Email-Verschlüsselung über S/MIME oder PGP
  2. Verschlüsselung der Information in einer passwortgeschützten ZIP-Datei
  3. Informationsaustausch über gesicherte Cloudlösungen

Für die Verschlüsselung über S/MIME oder PGP, ist es notwendig, dass der Kommunikationspartner die gleiche Verschlüsselungstechnik nutzt. In beiden Verfahren werden „öffentliche Schlüssel“ ausgetauscht und nur danach kann eine verschlüsselte Kommunikation stattfinden.

Man kann sich das folgendermaßen vorstellen:

  • Bildlich gesprochen verschicken Sie, noch unverschlüsselt, ein geöffnetes Vorhängeschloss (öffentlicher Schlüssel) der Markte „A“ an Ihren Kommunikationspartner. Besitzt Ihr Gegenüber auch Schlösser der Marke „A“, er weiß also wie man sie verschließt, kann er eine Email schreiben und diese mit Ihrem Vorhängeschloss „verschlüsseln“.
  • Die Email kann nun nur noch von Ihnen, denn Sie haben ja den passenden Schlüssel (privater Schlüssel), geöffnet werden.  In der gleichen Email wird auch das geöffnete Vorhängeschloss Ihres Gegenübers mitgeschickt.
  • Nun sind Sie beide im Besitz des öffentlichen Schlüssels (geöffnetes Vorhängeschloss) des anderen und können von nun an verschlüsselt kommunizieren.

S/MIME und PGP arbeiten ähnlich, sind aber nicht kompatibel.

Hat Ihr Gegenüber kein S/MIME oder PGP können Sie die besonders schützenswerte personenbezogenen Daten auch als geschützten Anhang verschicken.

In diesem Fall wird die Information als Dokument in einer passwortgeschützten ZIP-Datei verpackt und einer „normalen“ Email angehangen.

In Unternehmen setzten sich immer mehr Email-Verschlüsselungs-Gateways durch, da diese Lösungen alle Verschlüsselungsarten abdecken und der einzelne Benutzer sich keine Gedanken über Verschlüsselung machen muss.

Wenn Sie größere Dateien geschützt austauschen wollen, bieten mehrere zertifizierte Unternehmen Cloud-Dienste an.

Gerne beraten wir Sie um eine passende Lösung für Sie zu finden.