Suche
  • Wir sind für Sie da: Mo-Fr 8-17 Uhr
  • 06021-45 77 822 oder 01522-955 555 2
Suche Menü

Email-Verschlüsselung und Perfect Forward Secrecy nach dem Bundesdatenschutzgesetz (BDSG)

Schlüssel auf KuvertNach einer Überprüfung des BayLDA (Bayerische Landesamt für Datenschutzaufsicht) ist bei über einem Drittel der Unternehmen die Email-Kommunikation unverschlüsselt. Meine Erfahrung zeigt, dass sich die Verantwortlichen in den Unternehmen – darauf angesprochen – gar keine Gedanken machen. Hauptsache der Emailverkehr funktioniert. Vor einiger Zeit wurde in den Medien über die Wichtigkeit und Dringlichkeit einer sicheren Verschlüsselung hingewiesen. Auch die Provider haben Ihre Kunden über die Notwendigkeit informiert.

Das BayLDA weist nun klar darauf hin, dass unverschlüsselte Emails wegen der leichten Einsehbarkeit dem Paragraphen 9 Absatz 1 des Bundesdatenschutzgesetzes (BDSG) widersprechen. Daher seien die Unternehmen verpflichtet, “im Rahmen der Zugangs-, Zugriffs- und Weitergabekontrolle Verschlüsselungsverfahren in angemessenem Umfang bei den von Ihnen eingesetzten Mailservern nach dem Stand der Technik zu verwenden”. Das bedeutet konkret: Transportverschlüsselung mit StartTLS und Perfect Forward Secrecy. Letzteres hindert Angreifer daran, bereits verschlüsselt aufgezeichneten Datenverkehr zu dechiffieren, wenn sie später in den Besitz des geheimen Server-Schlüssels gelangen sollten.

Deshalb nicht zögern und sofort die entsprechenden Konfigurationen prüfen und gegebenenfalls anpassen. Bei der Umsetzung sind wir natürlich gern behilflich.

Autor:

Ich bin technikbegeistert, mag das Internet und die Fotografie. Du findest uns auch auf Google+ und Facebook. | Amazon aStore.