E-Mails über TLS verschlüsseln - die unangenehme Wahrheit
26.09.2023
IT, NewMedia & Software

Um diese Einschätzung auch durch die juristische Brille zu betrachten, empfiehlt sich ein tieferer Blick in Art. 32 DSGVO "Sicherheit der Verarbeitung" und in Erwägungsgrund 83 der DSGVO.
Der Art. 32 DSGVO sagt aus, dass Personen, die für die Verarbeitung von personenbezogenen Daten verantwortlich sind, dafür Sorge zu tragen haben, dass diese Daten gegen unbefugte Zugriffe geschützt sind. Die Verpflichteten haben geeignete technische und organisatorische Maßnahmen zu treffen. Möglich sind hier die Pseudonymisierung und die Verschlüsselung der Daten. Die Verschlüsselung muss dafür sorgen, dass die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden (vgl. Art. 34 Abs. 3 lit. a DSGVO). Hier mag man für sich selbst entscheiden, ob TLS in allen Fällen die geeignete Technologie ist.
Kommentar von Stephan Heimel, Prokurist, Sales Director der SEPPmail - Deutschland GmbH
Pauschale Aussagen sind aus juristischer Perspektive selten ein guter Ansatz. Deswegen ist die erste Antwort eines Anwalts auch in der Regel: "Es kommt darauf an ...".
Im Streitfall bedarf es einer Einzelfallbetrachtung des jeweiligen Sachverhalts. Die Prüfung kann ergeben, dass überhaupt keine Verschlüsselung notwendig war, dass eine TLS-Verschlüsselung ausreichend war, oder aber, dass zusätzlich zur reinen Leitungsverschlüsselung zwingend eine inhaltliche Ende-zu-Ende-Verschlüsselung hätte genutzt werden müssen.
Einer pauschalen Aussage wie "TLS reicht aus, um DSGVO-konform zu kommunizieren" sollte man mit Vorsicht begegnen.
Um die datenschutzrechtlichen Regelungen einzuhalten, bleibt nach wie vor der Verantwortliche (gemäß Artikel 4 Nummer 7 EUDSGVO) in der Pflicht. Denn nicht nur das Risiko liegt bei ihm, sondern ihn treffen auch - gegebenenfalls persönlich - die Konsequenzen. Zu möglichen Sanktionen zählen unter anderem Regressansprüche gegen das Management oder Sonderbeauftragte für Compliance, Datenschutz und Informationssicherheit. Zivilrechtlich wird in der Regel Schadensersatz gefordert. Dies beinhaltet auch Vermögensschäden ohne Haftungsobergrenze. Zu öffentlich-rechtlichen Sanktionen zählen Geld-, Haft- oder Verwaltungsstrafen. Ordnungsmaßnahmen können auch bis zur Stilllegung des Betriebes führen.
Die Kunst der sicheren E-Mail-Kommunikation
Angesichts dieser potenziellen Gefahren ist es von entscheidender Bedeutung, in der Praxis alle möglichen Schritte zu unternehmen, um die Risiken zu minimieren und die Sicherheit von E-Mails zu maximieren. Neben der häufig verwendeten TLS-Verschlüsselung stehen verschiedene weitere Verschlüsselungsmethoden zur Verfügung, um vertrauliche E-Mails abzusichern. Dazu gehören Technologien wie S/MIME und PGP, die eine Ende-zu-Ende-Verschlüsselung bieten und sicherstellen, dass nur der befugte Empfänger den Inhalt entschlüsseln kann. Ebenso ist die Nutzung von Spontanverschlüsselung eine praktikable Option, um bestimmte E-Mails oder Nachrichten nach Bedarf zu verschlüsseln und somit eine zusätzliche Sicherheitsebene zu schaffen. Alle diese Technologien wurden entwickelt, um eben nicht auf die darunterliegende Infrastruktur aufbauen zu müssen, sondern funktionieren eigenständig zwischen Sender und Empfänger.
Im Idealfall werden diese Technologien kombiniert, damit die Vertraulichkeit und Integrität der E-Mail-Kommunikation unter keinen Umständen ein Grund für DSGVO Verstöße ist.
Firmenkontakt:
SEPPmail Deutschland GmbH
Ringstraße 1c
85649 Brunnthal b. München
Deutschland
+49 (0) 8104 8999 030
https://www.seppmail.de
Pressekontakt:
Sprengel & Partner GmbH
Nisterstraße 3
56472 Nisterau
02661-912600
http://www.sprengel-pr.com
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von SEPPmail Deutschland GmbH
24.04.2025 | SEPPmail Deutschland GmbH
Warum Secure E-Mail-Gateways zur Grundsicherung im digitalen Rechnungsprozess gehören
Warum Secure E-Mail-Gateways zur Grundsicherung im digitalen Rechnungsprozess gehören
24.04.2025 | SEPPmail Deutschland GmbH
Warum Secure E-Mail-Gateways zur Grundsicherung im digitalen Rechnungsprozess gehören
Warum Secure E-Mail-Gateways zur Grundsicherung im digitalen Rechnungsprozess gehören
19.03.2025 | SEPPmail Deutschland GmbH
SEPPmail Österreich ist offizieller BBG-Partner
SEPPmail Österreich ist offizieller BBG-Partner
11.03.2025 | SEPPmail Deutschland GmbH
E-Mail-Sicherheit: Schutz vor KI-gesteuerten Cyberbedrohungen hat höchste Priorität
E-Mail-Sicherheit: Schutz vor KI-gesteuerten Cyberbedrohungen hat höchste Priorität
12.02.2025 | SEPPmail Deutschland GmbH
Abschied vom Fax: Sichere Alternativen sind längst da
Abschied vom Fax: Sichere Alternativen sind längst da
Weitere Artikel in dieser Kategorie
09.05.2025 | UKG
ServiceNow und UKG steigern die Produktivität und Effizienz von Beschäftigten mit agentenbasierter KI
ServiceNow und UKG steigern die Produktivität und Effizienz von Beschäftigten mit agentenbasierter KI
09.05.2025 | Panasonic Connect Europe GmbH
PANASONIC SOFTWARE INTEGRIERT FERTIGUNG UND LAGER FÜR KEMPTRON OY
PANASONIC SOFTWARE INTEGRIERT FERTIGUNG UND LAGER FÜR KEMPTRON OY
09.05.2025 | gbo datacomp GmbH
Betriebsdatenerfassung (BDE) - Transparenz und Effizienz für Ihre Produktion
Betriebsdatenerfassung (BDE) - Transparenz und Effizienz für Ihre Produktion
08.05.2025 | Tenable
Tenable ernennt Eric Doerr zum Chief Product Officer
Tenable ernennt Eric Doerr zum Chief Product Officer
08.05.2025 | Nutanix, Inc.
Neues Release von Nutanix Enterprise AI macht Agentic AI umgebungsunabhängig verfügbar
Neues Release von Nutanix Enterprise AI macht Agentic AI umgebungsunabhängig verfügbar
