Verschlüsseln Sie Ihre E-Mails?
Weniger als die Hälfte der kleinen und mittelständischen Unternehmen in Deutschland verschlüsseln nach einer Studie der Initiative „Deutschland sicher im Netz e.V.“ (DsiN) ihre elektronische Kommunikation.
Das ist – nicht erst seit den Skandalen um NSA, PRISM, Tempora und wie sie alle heißen – höchst gefährlich.
Zum Einen kann bereits diese unverschlüsselte Kommunikation unter Umständen einen Verstoß gegen das deutsche Datenschutzrecht (insbesondere das Bundesdatenschutzgesetz, BDSG) darstellen. Wenn nämlich der Aufwand der Verschlüsselung in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck, nämlich dem Schutz personenbezogener Daten, steht, ist diese Maßnahme nach § 9 BDSG und der Anlage zu § 9 BDSG auch im Rahmen der technischen und organisatorischen Maßnahmen eines Unternehmens durchzuführen. Und objektiv betrachtet ist die Verschlüsselung von E-Mails gar nicht so aufwändig. Es gibt einfache, kostenfreie Lösung im Internet zum herunterladen, die eine ausreichende Verschlüsselung ermöglichen.
Zum Anderen ist jede unverschlüsselte E-Mail per se gleich einer Postkarte für interessierte Dritte einsehbar und lesbar. Der Dritte kann sich auf Wirtschaftsspionage ebenso spezialisiert haben, wie auf das Absaugen relevanter Informationen für Erpressungsversuche und dergleichen mehr.
Die Initiative DsiN hat nun gemeinsam mit der DATEV eG einen Leitfaden ins Netz gestellt, der zur Lektüre und Beachtung empfohlen werden kann.
Ungeachtet dessen ist auch aus rechtlicher Sicht – insbesondere im Hinblick auf den Datenschutz – die Erhöhung des aktuellen Schutzniveaus der Unternehmens-IT dringend anzuraten. Zum Stichwort IT-Sicherheit gibt es noch viele weitere Themen, die haftungsrelevant sind und sogar bis zur Durchgriffshaftung der Geschäftsführung, also der persönlichen Haftung der handelnden Personen, reichen können. Das Ganze wird seit längerem unter dem Begriff „IT-Compliance“ diskutiert.
Sollten Sie an einer rechtlichen Analyse und Beratung Interesse haben: Wir kümmern uns gerne darum.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht
Das ist – nicht erst seit den Skandalen um NSA, PRISM, Tempora und wie sie alle heißen – höchst gefährlich.
Zum Einen kann bereits diese unverschlüsselte Kommunikation unter Umständen einen Verstoß gegen das deutsche Datenschutzrecht (insbesondere das Bundesdatenschutzgesetz, BDSG) darstellen. Wenn nämlich der Aufwand der Verschlüsselung in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck, nämlich dem Schutz personenbezogener Daten, steht, ist diese Maßnahme nach § 9 BDSG und der Anlage zu § 9 BDSG auch im Rahmen der technischen und organisatorischen Maßnahmen eines Unternehmens durchzuführen. Und objektiv betrachtet ist die Verschlüsselung von E-Mails gar nicht so aufwändig. Es gibt einfache, kostenfreie Lösung im Internet zum herunterladen, die eine ausreichende Verschlüsselung ermöglichen.
Zum Anderen ist jede unverschlüsselte E-Mail per se gleich einer Postkarte für interessierte Dritte einsehbar und lesbar. Der Dritte kann sich auf Wirtschaftsspionage ebenso spezialisiert haben, wie auf das Absaugen relevanter Informationen für Erpressungsversuche und dergleichen mehr.
Die Initiative DsiN hat nun gemeinsam mit der DATEV eG einen Leitfaden ins Netz gestellt, der zur Lektüre und Beachtung empfohlen werden kann.
Ungeachtet dessen ist auch aus rechtlicher Sicht – insbesondere im Hinblick auf den Datenschutz – die Erhöhung des aktuellen Schutzniveaus der Unternehmens-IT dringend anzuraten. Zum Stichwort IT-Sicherheit gibt es noch viele weitere Themen, die haftungsrelevant sind und sogar bis zur Durchgriffshaftung der Geschäftsführung, also der persönlichen Haftung der handelnden Personen, reichen können. Das Ganze wird seit längerem unter dem Begriff „IT-Compliance“ diskutiert.
Sollten Sie an einer rechtlichen Analyse und Beratung Interesse haben: Wir kümmern uns gerne darum.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht