Datenschutzgrundverordnung (DSGVO) und E-Mail Verschlüsselung
April 11, 2023
Seit dem Inkrafttreten der Datenschutzgrundverordnung(DSGVO) im Jahr 2018 haben Unternehmen in Europa höhere Anforderungen an den Datenschutz und die Datensicherheit zu erfüllen. Dazu gehört auch die Verpflichtung, personenbezogene Daten vor unbefugtem Zugriff und Missbrauch zu schützen. Dabei ist auch die Verschlüsselung der E-Mails von großer Bedeutung.
Warum ist E-Mail-Verschlüsselung notwendig?
E-Mail ist nach wie vor eines der am häufigsten genutzten Kommunikationsmittel in Unternehmen. Dabei werden oft personenbezogene Daten, vertrauliche Informationen oder Geschäftsgeheimnisse ausgetauscht. Dabei gelten die personenbezogenen Daten laut Datenschutzgrundverordnung als besonders schützenswert.
Artikel 5 (1) lit. f DSGVO:
"Personenbezogene Daten müssen [...] in einer Weiseverarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen."
Eine unverschlüsselte E-Mail kommt der klassischen Postkarte sehr nah, da diese jeder der sie in die Hände bekommt lesen oder gar verändern könnte. Das bedeutet, dass E-Mails ohne Verschlüsselung ein hohes Risiko für den Datenschutz und die Datensicherheit darstellen. Wenn personenbezogene Daten oder andere vertrauliche Informationen in unverschlüsselten E-Mails verschickt werden, besteht ein erhebliches Risiko für Datenschutzverletzungen und Datenlecks.
Die DSGVO verpflichtet Unternehmen dazu, angemessene technische und organisatorische Maßnahmen zu ergreifen, um personenbezogene Daten zu schützen. Die Verschlüsselung von E-Mails ist eine der einfachsten und effektivsten Maßnahmen, die Unternehmen ergreifen können, um die Sicherheit ihrer Daten zu gewährleisten und die Anforderungen der DSGVO zu erfüllen.
Artikel 32 (1) DSGVO:
"Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten."
Nehmen Sie gerne Kontakt mit uns über unsere Kontaktseite auf.
