Datenschutz: Passende Programme für die Verschlüsselung

Berater Recht & Haftung Top News Meistgeklickt von Detlef Pohl

Versicherungsmakler haben im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO) viele Fragen, die im Büroalltag aufkommen. Die „DSGVO-Frage der Woche“ heute: Mit welchen Programmen lassen sich E-Mails, Festplatten, Websites oder USB-Sticks gut verschlüsseln?

Zur Verschlüsselung eignen sich aus Sicht des Datenschutzes mehrere Programme, sagt Norman Wirth, Inhaber der Kanzlei Wirth Rechtsanwälte, der für procontra DSGVO-Fragen beantwortet. Bild: pixabay

Grundsätzlich gibt es bei E-Mails zwei Verschlüsselungsmethoden: die Transportverschlüsslung (Metadaten wie Absender, Empfänger, Datum und Betreff) und die Inhaltsverschlüsselung (Inhalt und Anhänge der Kommunikation verschlüsselt). Dazu gab der Artikel in der Vorwoche ausführlich Auskunft. Zur Erinnerung: „Standardprotokolle für die Inhaltsverschlüsselung sind S/MIME und OpenPGP. Standardprotokoll für die Transportverschlüsselung ist TLS“, sagt Norman Wirth, Inhaber der Kanzlei Wirth Rechtsanwälte.

Mehrere Makler fragten, welche Programme sich zur Verschlüsselung generell am besten eignen. „Eine Verschlüsselung bedeutet einen zusätzlichen Schutz personenbezogener Daten, da die verschlüsselten Informationen zwar weiterhin von einem unbefugten Dritten abgefangen werden, aber keine Zugriffsmöglichkeiten mehr auf die Inhalte bestehen“, so Wirth. Was E-Mails betrifft, so sollten Dateianhänge auch verschlüsselt werden – zum Beispiel mit den Standardprotokollen TLS, S/MIME oder PGP.

Die Verschlüsselung sollte jedoch weitere Bereiche umfassen. „Es lohnt ein umfassendes Datensicherheitskonzept, bestehend aus einem IT-Sicherheitskonzept sowie den technischen und organisatorischen Maßnahmen nach DSGVO / Paragraf 64 Bundesdatenschutzgesetz“, so Wirth. Dazu zählt neben der Verschlüsselung der Kommunikation auch die Verschlüsselung der eigenen Dateisysteme auf dem PC, den USB-Sticks, externen Festplatten sowie der Website und dem dort gegebenenfalls zur Verfügung gestellten Kontaktformular.

Verschlüsselung von Daten betrifft nicht nur E-Mails

„Ein wichtiger Bereich für die Verschlüsselung sind virtuelle Datenräume, die sogenannten Cloudspeicher“, meint Wirth. Für die Cloud-basierte sichere Zusammenarbeit an vertraulichen Dokumenten eignen sich solche Programme wie Brainloop, iDeals oder Safekomm. Für Websites sind sogenannte SSL-Zertifikate ebenso ausreichend wie für Kontaktformulare auf Websites.

Für die Verschlüsselung von Festplatten bieten die Hersteller von Betriebssystemen geeignete Lösungen. Bei Windows ist es „BitLocker“, bei Apple „FileVault“. Um Ordner auf USB Sticks und externen Festplatten zu verschlüsseln, eignet sich insbesondere für Windows die Verschlüsselungssoftware „BitLocker to go“.

Die elektronische Signatur zu verschlüsseln, macht ebenfalls Sinn. Dazu gibt es kurz und knapp formulierte gute technische Empfehlungen der Bundesnetzagentur, weiß Wirth. Ein wichtiger Punkt: Die empfohlenen Signaturverfahren sind im sogenannten Sogis-Kryptokatalog von 2016 zu finden.

  • Facebook Kommentare
  • Disqus Kommentare