IT-Experte zur DSGVO: Ohne Verschlüsselung geht es nicht

Verschlüsselung als Teil des IT-Security-Konzepts ist auch im Blick auf die europäische Datenschutz-Grundverordnung ein wichtiger Aspekt, den es zu beachten gilt. Der It-Experte Christian Heutger ist sich sogar sicher, dass die DSGVO ohne Verschlüsselung nicht zu erfüllen wäre.

„Ohne E-Mail-, Daten- und Website-Verschlüsselung wird es Unternehmen nicht möglich sein, die Datenschutz-Grundverordnung zu erfüllen“, stellt der IT-Sicherheitsexperte Christian Heutger von der PSW GROUP (www.psw-group.de) klar. „Verschlüsselung ist aber inzwischen derart anwenderfreundlich geworden, dass sie tatsächlich zu den einfacheren Maßnahmen bei der Umsetzung der DSGVO gehört.“

E-Mails automatisch an zentraler Stelle verschlüsseln und signieren

Wo früher eine aufwendige Zertifikatsverwaltung die E-Mail-Verschlüsselung kompliziert machte und die zu treffenden Einstellungen gerade für eine größere Menge an Mitarbeitern in Unternehmen abschreckend wirkten, machen moderne Secure-Mail-Gateways den Einsatz von E-Mail-Verschlüsselung heute zu keinem unüberwindlich scheinenden Bollwerk mehr. Mit ihnen nämlich können E-Mails automatisch an zentraler Stelle verschlüsselt und signiert werden.

„Wir können feststellen, dass Privat- wie Geschäftskunden seit einigen Jahren verstärkt auf den Schutz der eigenen Daten und damit auch auf E-Mail-Verschlüsselung achten. Verzichten Unternehmen auf Verschlüsselung und sind auch auf ausdrückliche Nachfrage nicht in der Lage, Daten zu verschlüsseln, ist dies für die meisten Kunden ein Zeichen, dass der Schutz der eigenen Daten keine Priorität hat“, so Christian Heutger. Es dürfte sich also lohnen, noch vor dem Start der DSGVO eine moderne Lösung zu implementieren. Der Einführungsaufwand dafür, so Heutger, halte sich übrigens in Grenzen.

Personenbezogene Daten schützen

„Aber nicht nur das Verschlüsseln von E-Mails ist relevant. Die Verschlüsselung von Daten muss grundsätzlich deutlicher in den Fokus rücken“, fordert der Experte. Allein 2017 wechselten mehrere Milliarden Datensätze unfreiwillig ihren Besitzer. Die Datendiebe erbeuteten dabei fast ausschließlich unverschlüsselte Informationen – die damit sofort für kriminelle Machenschaften einsatzbereit waren.

Auch in diesem Zusammenhang wird die DSGVO Unternehmen künftig in die Pflicht nehmen, personenbezogene Daten angemessen zu schützen. „Verschlüsselung wird ausdrücklich als Mittel zur Sicherheit in der Verarbeitung personenbezogener Daten genannt. Denn haben Angreifer Hürden wie die Firewall, die AV-Software und weitere Sicherheitslösungen erst einmal genommen, bleibt eine effiziente Verschlüsselung als letztes Bollwerk“, betont Heutger. Selbst im Falle eines Datenklaus bliebe die Vertraulichkeit der gestohlenen Daten mit effizienter Verschlüsselung nämlich gewahrt. „Und damit entsprechen Unternehmen den Vorgaben der DSGVO“, macht Heutger deutlich.

Bedenken sollten Unternehmen stets, dass mit der DSGVO auch die Sanktionen drastisch verschärft werden: Bei einer Datenschutzpanne können bis zu 20 Millionen Euro Bußgeld oder 4 Prozent des weltweiten Jahresumsatzes fällig werden. Verschlüsselung erscheint also vergleichsweise günstig, hält man sich die immensen Bußgelder vor Augen. „E-Mail-, Daten- und Website-Verschlüsselung schaffen Vertraulichkeit und damit effizienten Datenschutz. Eine ganzheitliche Sicherheitsstrategie, bei der Verschlüsselung, Endpoint-Security sowie Zwei-Faktor-Authentifizierung ineinandergreifen, schützt vor Ausspäh-Aktionen oder Malware-Angriffen“, bringt es Christian Heutger noch einmal auf den Punkt.

 

Weitere Informationen unter: https://www.psw-group.de/blog/die-dsgvo-und-verschluesselung/4844    
 
 


 

0
RSS Feed

Hat Ihnen der Artikel gefallen?
Abonnieren Sie doch unseren Newsletter und verpassen Sie keinen Artikel mehr.

Mit einem * gekennzeichnete Felder sind Pflichtfelder!

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags