DSGVO: Müssen per E-Mail versandte Daten verschlüsselt werden? | AssCompact – News für Assekuranz und Finanzwirtschaft
AssCompact - Facebook AssCompact - LinkedIN AssCompact - Twitter AssCompact - Xing AssCompact - Whats App AssCompact - Whats App

DSGVO: Müssen per E-Mail versandte Daten verschlüsselt werden?
18. Juni 2018

DSGVO: Müssen per E-Mail versandte Daten verschlüsselt werden?

Sogenannte „technisch organisatorische Maßnahmen“ sind seit der Datenschutzgrundverordnung von Unternehmen durchzuführen. Dazu zählt die Verschlüsselung beim Versand von Emails. Was hierbei zu beachten ist, erklärt Rechtsanwalt Norman Wirth von Wirth-Rechtsanwälte.


Sogenannte „technisch organisatorische Maßnahmen“ sind seit der Datenschutzgrundverordnung von Unternehmen durchzuführen. Dazu zählt die Verschlüsselung beim Versand von Emails. Was hierbei zu beachten ist, erklärt Rechtsanwalt Norman Wirth von Wirth-Rechtsanwälte.

DSGVO: Müssen per E-Mail versandte Daten verschlüsselt werden?

Seit die DSGVO gilt, müssen sich Unternehmen auch mit TOM herumschlagen. TOM? Nach der DSGVO müssen „technisch organisatorische Maßnahmen“ – Abkürzung: TOM – für den Datenschutz getroffen werden. Eine solche Maßnahme ist die Verschlüsselung. Trotz aller Aufregung darüber: Die DSGVO bringt nichts grundlegend Neues zum Thema Verschlüsselung. Bereits in der Vergangenheit musste E-Mail-Kommunikation verschlüsselt werden, sofern sie personenbezogene Daten enthielt.

Zwei Gruppen von Verschlüsselungsstandards

Man kann zwei Gruppen von Verschlüsselungsstandards unterscheiden. Zum einen die Verschlüsselung des Transportweges und zum anderen die Verschlüsselung des Inhalts der E-Mail. Üblich im Bereich der Transportwegverschlüsselung ist der Standard TLS (Transport Layer Security). Wichtig ist hierbei, dass der gesamte Transportweg verschlüsselt ist und keine Lücken bestehen, beispielsweise beim Abruf vom E-Mail-Provider zum lokalen E-Mail-Programm. Im Bereich der Inhaltsverschlüsselung sind v.a. S/MIME (Secure / Multipurpose Internet Mail Extensions) und OpenPGP (Pretty Good Privacy) zu nennen. Bei der Inhaltsverschlüsselung werden allerdings nicht Metadaten verschlüsselt, was ein Risiko darstellen kann. Größere Sicherheit besteht bei der Kombination beider Methoden.

Makler sollten vorher mit den E-Mail-Empfängern sprechen

Egal welche Methode vom Makler gewählt wird, sollte vorher mit Empfängern wie Produktgebern und Pools geklärt werden, welche Verschlüsselungstechnik unterstützt wird. Denn insbesondere bei Inhaltsverschlüsselung ist eine aufwändige Installation von Zertifikaten und Schlüsseln Voraussetzung. Eine Verschlüsselung via TLS ist dagegen meist recht problemlos möglich und erfordert „nur“ die entsprechenden E-Mailservereinstellungen.

Kein Grund für Schreckensszenarien

Abschließend noch einmal grundsätzlich: Die DSGVO ist für alle neu. Über Sinn und Unsinn einzelner Regelungen kann man sicherlich diskutieren. Jetzt gilt es aber, die Vorgaben umzusetzen. Alle Unternehmen und Behörden sind erst dabei, den richtigen Weg zu finden. Die Anwendung dieser neuen Regelungen als Wettbewerbsvorteil nutzen zu wollen, den Markt über Schreckensszenarien zu verunsichern oder mit Abmahnungen Geld machen zu wollen und unliebsame Konkurrenten zu schädigen ist sicherlich kontraproduktiv. Keiner wird absehbar zu 100 % DSGVO-konform aufgestellt sein können. Das Bemühen der Branche richtig und Geiste der DSGVO zu handeln, ist klar ersichtlich und sehr zu begrüßen.

Lesen Sie auch:

DSGVO: Was leistet eine Standard-Datenschutzerklärung?

DSGVO: Neues Do-it-yourself-Datenschutztool für Vermittler

Datenschutz: AfW und Pools wollen einheitliche Branchenstandards


Norman Wirth Norman Wirth



Ähnliche News

Im deutschen Gesetzesdschungel herrschen viele fest verwurzelte Irrtümer. Eric Schriddels, Partneranwalt der ROLAND Rechtsschutz-Versicherungs-AG von der Kanzlei Kaiser und Kollegen, hat nun die sieben häufigsten Rechtsirrtümer in Deutschland aufgezeigt. AssCompact fasst sie in einer Bildergalerie zusammen. weiterlesen
Die Regulierung wird von den Vermittlerunternehmen gut verkraftet, vieles ist aber noch nicht in der steuerlichen Betrachtung angekommen. Und warum sich Zusammenschlüsse und festangestellte Mitarbeiter für Finanz- und Versicherungsmakler lohnen, berichtet Volker Schmidt, Geschäftsführer der SEB Steuerberatungsgesellschaft mbH. weiterlesen
Ein Fahrzeug, das mit ausgeschaltetem Motor durch eine Waschanlage gezogen wird, ist nicht in Betrieb, auch wenn ein Fahrzeugführer zu dem Zeitpunkt hinterm Steuer sitzt. Dies ist einem Urteil des Landgericht Koblenz zu entnehmen und hat bedeutenden Einfluss auf die Haftung bei einem Unfall. weiterlesen


AssCompact Abonnement

Sie wollen das AssComapct Magazin und/oder den AssCompact Newsletter abonnieren? Klicken Sie hier

Sie sind bereits Leser des AssCompact Magazins und möchten Ihre Daten ändern? Klicken Sie hier

Empfohlener Artikel

Die Finanz- und Versicherungsbranche ist bei Nachwuchskräften alles andere als beliebt. Von 14 Branchen landet sie im aktuellen „Young Professionals Barometer“ von Trendence auf dem vorletzten Platz. Welche Versicherer in der Liste der Wunscharbeitgeber ganz vorne liegen, zeigt AssCompact in einer Bildergalerie.