Lücke zwischen Komfort und Sicherheit

Sichere Verschlüsselung gemäß DSGVO

Am 25. Mai 2018 endet die Übergangsfrist der Datenschutz-Grundverordnung (DSGVO). Doch wie können die Anforderungen jener Verordnung zur Sicherheit und Integrität des Datenaustauschs in Unternehmen erfüllt und darüber hinaus sogar als Wettbewerbsvorteil genutzt werden?

Holzbrücke mit Sicherheitsrisiko

Über die Notwendigkeit sicherer Daten besteht wohl Konsens, aber welcher Weg führt zum Ziel?

Was fälschlicherweise oft als IT-Thema gesehen wird, ist jedoch ein Prozess- und Anwenderthema. Denn zuerst sind eigene Prozesse zu definieren: Wo sind personenbezogene Daten vorhanden, wo gespeichert? In welchen Prozessen wird mit ihnen gearbeitet? Sind die Mitarbeiter für das Thema sensibilisiert? Die IT kommt dann ins Spiel, wenn die in der DSGVO geforderte Sicherheit für den Austausch personenbezogener Daten realisiert werden muss. Die „normale“ E-Mail ist hierfür ungeeignet und Verschlüsselung per PGP oder S/MIME unbeliebt. Eine komfortable, leistungsfähige Software kann jedoch Sicherheit und Integrität der Daten sowie die Nachverfolgung der Übertragungen gewährleisten und auch DSGVO-Anforderungen bezüglich Auskunft und Löschung personenbezogener Daten erfüllen und deren Nachweis liefern.

Notwendigkeit sicherer Daten

Über die Notwendigkeit sicherer Daten besteht wohl Konsens. Schließlich möchte niemand, dass private Krankenakten oder zentrales Unternehmenswissen gehackt und zum Kauf angeboten werden. Doch Datenschutzvorfälle nehmen dramatische Ausmaße an. Dass die EU die Idee eines einheitlichen europäischen Datenschutzstandards ob der Entwicklung aufgreift, verwundert also nicht.

Ziel sollte dabei auch aus reinem Eigeninteresse der Akteure sein, den in- und externen Austausch von Dokumenten so abzusichern, dass vertrauliche oder personenbezogene Informationen geschützt, große Datenmengen problemlos ausgetauscht, der Empfang der Dokumente nachgewiesen und die weitere Verteilung der Informationen an unbefugte Dritte ausgeschlossen werden kann. Mit leistungsfähiger Verschlüsselung ist das kein Problem. Lösungen wie PGP oder S/MIME decken rechtliche Anforderungen ab, sind technisch aber komplex. Nicht alle Anwender sind den Gebrauch öffentlicher und privater Kryptoschlüssel gewohnt und nutzen daher Alternativen.

Diese Alternativen stammen jedoch häufig aus dem privaten Umfeld. Soll zu Hause ein Dokument bearbeitet werden, ist oftmals der Public-Cloud-Speicher gefragt. Ungefragt von ordnungs- und strafrechtlichen Konsequenzen werden solche Tools heimlich genutzt. Hier setzt moderne Verschlüsselungs-Software wie etwa Segulink der Segusoft GmbH an, die Lücke zwischen Komfort und Sicherheit zu schließen. Komfort bedeutet dabei, komplizierte, doch zentrale Details wie den Schlüsselaustausch vor dem Anwender zu verstecken. Die Verschlüsselung erfolgt mit dem nicht zu knackenden AES-256-Bit-Verfahren.

Mit einem Klick können der im Customer-Relationship-Management-System (CRM) erstellte Vertrag in Outlook ende-zu-ende-verschlüsselt an den Kunden, wichtige Produktionsdaten an den Lieferanten versendet und Personalakten vor dem unbefugten Zugriff geschützt werden. Denn jede Datei ist komplett verschlüsselt und kann nicht ausgelesen werden. Nur der Empfänger kann via Browser auf die Information zugreifen. Dies gestattet sogar die Nutzung von Dropbox und Co. für die Ablage von Dateien, da bei einem starken kryptografischen Verfahren der verschlüsselten Daten kein Personenbezug vorhanden ist. Mit dem Versand werden zudem die für die Wahrung der gesetzlichen Anforderungen erforderlichen Informationen qualifiziert im System hinterlegt.

Garantierte Nachweisbarkeit

Reichen die Mechanismen nicht aus, so bieten aktuelle Lösungen ein Blockchain-Modul, das die Beweisbarkeit von Datenübertragungen nochmals verbessert. Informationen über Inhalt, Zeitpunkt und Empfang einer Sendung werden fälschungssicher als Signaturen gespeichert. Diese Hash-Werte gestatten jedoch keinen Rückschluss auf den Inhalt der Datei. Kleinen und mittelständischen Unternehmen bietet sich damit ein einfacher, bequemer Ansatz, die Nachweisbarkeit der Datenübertragung zu optimieren, selbst wenn keine Blockchain-Kenntnisse im Unternehmen vorhanden sind.

Ob inhouse oder in der Cloud gehostet: Moderne, anwenderfreundliche Verschlüsselungs-Software bietet eine zentrale, gesicherte Kundenkommunikationsplattform für vertrauliche Inhalte – ähnlich der aus dem Online-Banking bekannten Postbox. So werden die Anforderungen der DSGVO zur Sicherheit und Integrität des Datenaustauschs erfüllt und darüber hinaus sogar als Wettbewerbsvorteil genutzt.

Bildquelle: Thinkstock/iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok