{"id":2539,"date":"2018-05-24T14:08:26","date_gmt":"2018-05-24T14:08:26","guid":{"rendered":"https:\/\/www.neam.de\/?p=11460"},"modified":"2018-05-24T14:08:26","modified_gmt":"2018-05-24T14:08:26","slug":"sind-ihre-emails-dsgvo-konform","status":"publish","type":"post","link":"https:\/\/www.kai-wittenburg.de\/?p=2539","title":{"rendered":"Sind Ihre Emails DSGVO-konform?"},"content":{"rendered":"

Egal, ob privat oder beruflich: E-Mails sind ein selbstverst\u00e4ndlicher Teil unserer Kommunikation. Das Bewusstsein f\u00fcr die Angreifbarkeit jeder einzelnen E-Mail ist aber h\u00e4ufig nicht vorhanden. Dabei tritt jede gesendete E-Mail h\u00e4ufig eine Reise \u00fcber eine Vielzahl Server und L\u00e4nder an \u2013 v\u00f6llig unabh\u00e4ngig davon, ob der Empf\u00e4nger auf einem anderen Kontinent oder nur auf einer anderen Etage im selben Haus wohnt. Die Struktur des Internets macht es m\u00f6glich.<\/p>\n

Was diese Struktur auch m\u00f6glich macht: Theoretisch kann jeder, der das technische Wissen besitzt, E-Mails an jedem Knotenpunkt w\u00e4hrend des Transports abfangen, lesen oder sogar ver\u00e4ndern. Und er kann E-Mails in Ihrem Namen schreiben.<\/p>\n

E-Mails verschl\u00fcsseln: wann, wenn nicht jetzt?<\/strong><\/span><\/p>\n

\"Logo<\/a><\/p>\n

Unsere Empfehlung f\u00fcr Ihre Email-Verschl\u00fcsselung<\/p>\n<\/div>\n

Das sind keine Fantasien, vielmehr ist es die Realit\u00e4t –\u00a0 und nur Beispiele, warum jetzt (mal wieder) der beste Zeitpunkt ist, sich um E-Mail Verschl\u00fcsselung zu k\u00fcmmern. Abgesehen davon sind unverschl\u00fcsselte E-Mails l\u00e4ngst nicht mehr mit dem Datenschutz vereinbar \u2013 auch und vor allem im Hinblick auf die Pflicht zur vollst\u00e4ndigen Anwendung der Datenschutz-Grundverordnung (DSGVO)<\/strong>.<\/p>\n

Im Juni 2017 hat die Regulierungsbeh\u00f6rde f\u00fcr Versorgungsunternehmen im Vorgriff auf die DSGVO die Verschl\u00fcsselung von Mails als wichtigen Baustein verbindlich gefordert. Mit Inkrafttreten der DSGVO am 25.5.2018 trifft dies alle Unternehmen, die personenbezogene Daten, wie z.B. Kundendaten, \u00fcbermitteln wollen. NoSpamProxy bietet hierzu eine bew\u00e4hrte organisationsf\u00e4hige zentrale Verschl\u00fcsselungsl\u00f6sung. Die L\u00f6sung deckt auch die Anwendung in der Cloud durch Integration in Office365 ab und ist Azure-zertifiziert.<\/p>\n

Standards bei der E-Mail Verschl\u00fcsselung<\/span><\/strong><\/p>\n

OpenPGP und S\/MIME sind beides Standards zur E-Mail Verschl\u00fcsselung. Genauer gesagt sind es Datenformate, die f\u00fcr verschl\u00fcsselte und digital signierte Dateien eingesetzt werden. Wenn es um das Verschl\u00fcsseln von E-Mails geht, ist fast immer einer der beiden Standards gemeint.<\/p>\n

Beide basieren auf dem Prinzip der hybriden Verschl\u00fcsselung, einer Mischform aus asymmetrischer und symmetrischer Verschl\u00fcsselung. Dies bedeutet, dass es zun\u00e4chst jeweils zwei unterschiedliche Schl\u00fcssel gibt: einen privaten Schl\u00fcssel und einen \u00f6ffentlichen Schl\u00fcssel (Asymmetrie). Dieses Konzept wird wegen der Verwendung \u00f6ffentlicher Schl\u00fcssel auch als Public-Key-Infrastruktur (PKI) bezeichnet.<\/p>\n

Eine weitere M\u00f6glichkeit, ihren \u00f6ffentlichen Schl\u00fcssel weiterzugeben, sind Key-Server wie Open Keys. Hier k\u00f6nnen Sie Ihren \u00f6ffentlichen Schl\u00fcssel hochladen, so dass andere diesen finden und zum E-Mails verschl\u00fcsseln einsetzen k\u00f6nnen.<\/p>\n

Digitale Signaturen sorgen f\u00fcr Glaubw\u00fcrdigkeit<\/strong><\/span><\/p>\n

Wie aber kann ich sicher sein, dass der \u00f6ffentliche Schl\u00fcssel eines anderen authentisch ist, dass er also von der Person stammt, die dies vorgibt? Die L\u00f6sung bieten digitale Signaturen, also Pr\u00fcfsummen, die aus den Daten des zu signierenden \u00f6ffentlichen Schl\u00fcssels und dem E-Mail-Inhalt gebildet werden.<\/p>\n

\"\"<\/a>Aus unserem Blog –\u00a0 EFAIL: Pr\u00fcfung der Senderreputation bietet weitgehende Sicherheit<\/span><\/a><\/strong><\/span><\/p>\n

Ein Beispiel: Bei OpenPGP entsteht durch das gegenseitige Signieren der \u00f6ffentlichen Schl\u00fcssel das sogenannte Web of Trust (\u201eNetz des Vertrauens\u201c). Dieses gegenseitige Signieren der \u00f6ffentlichen Schl\u00fcssel durch die Nutzer von OpenPGP erzeugt also die Sicherheit, dass ein Schl\u00fcssel authentisch ist. Wichtig ist nat\u00fcrlich, dass Sie (und andere) einen \u00f6ffentlichen Schl\u00fcssel nur signieren, wenn Sie sich der Identit\u00e4t des Inhabers sicher sind.<\/p>\n

Verschl\u00fcsselungssoftware f\u00fcr sichere E-Mail-Kommunikation<\/span><\/strong><\/p>\n

Viele Unternehmen vermeiden den notwendigen und inzwischen \u00fcberf\u00e4lligen Schritt hin zu einer effektiven und unternehmensweiten E-Mail Verschl\u00fcsselung. H\u00e4ufig, weil diese Unternehmen den damit verbundenen Aufwand scheuen. Vielleicht bef\u00fcrchten sie auch, dass die einzelnen Mitarbeiter gezwungen sind, viel Zeit in das Verschl\u00fcsseln von E-Mails zu investieren: Private und \u00f6ffentliche Schl\u00fcssel m\u00fcssen verwaltet, gesichert und gesch\u00fctzt werden. Die \u00f6ffentlichen Schl\u00fcssel m\u00fcssen au\u00dferdem verteilt werden. Und: Die Anwender m\u00fcssen geschult werden.<\/p>\n

Automatisch Outlook Mails verschl\u00fcsseln<\/strong><\/span><\/p>\n

Es ist aber gar nicht notwendig, dass sich jeder einzelne Mitarbeiter selbst um die technischen Details k\u00fcmmert. Mit der passenden Verschl\u00fcsselungssoftware wird Ihre E-Mail Verschl\u00fcsselung automatisiert.<\/p>\n

Outlook Mails beispielsweise werden durch die Verschl\u00fcsselungssoftware automatisch verschl\u00fcsselt \u2013 der einzelne Mitarbeiter bekommt gar nicht mit, dass er oder sie gerade eine verschl\u00fcsselte E-Mail versendet. Sogar PDFs k\u00f6nnen auf diese Weise verschl\u00fcsselt und direkt als Outlook Mail versendet werden. Die \u00f6ffentlichen Schl\u00fcssel Ihrer Kommunikationspartner werden au\u00dferdem zentral verwaltet und sicher aufbewahrt.<\/p>\n

So stellt die Verschl\u00fcsselungssoftware auch sicher, dass die Mitarbeiter nicht durch Unachtsamkeit oder Fehler die Sicherheit des Unternehmens gef\u00e4hrden \u2013 denn Sicherheitsrichtlinien werden automatisch unternehmensweit durchgesetzt.<\/p>\n

Jetzt alle E-Mails verschl\u00fcsseln<\/span><\/strong><\/p>\n

Ob Vertragsdetails, Rechnungen oder andere Firmeninterna \u2013 t\u00e4glich schicken Sie E-Mails mit sensiblen Inhalten an Kunden oder Partner, und dabei zahllose E-Mails auf Reisen um die Welt. Damit Sie sicher sein k\u00f6nnen, dass auf diesen Reisen Vertrauliches vertraulich bleibt und Sie immer wissen, wer Ihr Gegen\u00fcber ist, brauchen Sie eine leistungsf\u00e4hige Verschl\u00fcsselungssoftware.<\/p>\n

Sie haben Fragen, oder w\u00fcnschen weitere Informationen? Unsere Experten helfen Ihnen gerne. Vereinbaren Sie jetzt ein unverbindliches Beratungsgespr\u00e4ch. Dazu f\u00fcllen Sie einfach das folgende Kontaktformular aus und wir kontaktieren Sie.<\/strong><\/p>\n

\n
\n <\/span><\/p>\n
<\/div>\n<\/p><\/div>\n

unverbindliche Beratung anfordern<\/h2>\n<\/p>\n

[contact-form-7]<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"

Egal, ob privat oder beruflich: E-Mails sind ein selbstverständlicher Teil unserer Kommunikation. Das Bewusstsein für die Angreifbarkeit jeder einzelnen E-Mail ist aber häufig nicht vorhanden. Dabei tritt jede gesendete E-Mail häufig eine Reise über eine Vielzahl Server und Länder an – völlig unabhängig davon, ob der Empfänger auf einem anderen Kontinent oder nur auf einer […]<\/p>\n","protected":false},"author":47,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20,5,1162,332,1401,6,3,7,18,1306,1504,1489,4,12,17,15,1491,16,14,8],"tags":[],"class_list":["post-2539","post","type-post","status-publish","format-standard","hentry","category-blog","category-bsi","category-dsgvo","category-e-mail","category-eu-dsgvo","category-isms","category-isms-bsi-iso-27001","category-iso27001","category-it-systeme","category-neam","category-no-spam","category-nospamproxy","category-notfallmanagement","category-penetrationstest","category-penetrationstests","category-risikomanagement","category-spam","category-unternehmen","category-veranstaltungen","category-zertifizierung-audit"],"_links":{"self":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2539","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/users\/47"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2539"}],"version-history":[{"count":4,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2539\/revisions"}],"predecessor-version":[{"id":2605,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2539\/revisions\/2605"}],"wp:attachment":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2539"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}