Datenschutz und -Sicherheit

Datenschutz und -Sicherheit

Sind wie ein Pfirsich.
Aussen weich, mit einem grossen harten Kern.

E-Mail Verschlüsselung

Kommunikation via E-Mail ist heutzutage Standard. Egal ob die kurze belanglose Mitteilung zwischendurch oder die Übersendung von sensiblen Vertragsunterlagen - mittels E-Mails werden eine Fülle an Informationen über das Internet ausgetauscht.

© Destina / Fotolia.com

Elektronische Post(Karte)

Auf dem Weg durch das Intenret macht eine E-Mail an vielen Stellen halt. Die Mail-Provider des Absenders und Empfängers sind nur einige Stationen, an denen eine E-Mail verarbeitet wird. Findet der Mail-Versand unverschlüsselt statt, so besitzt die reguläre E-Mail den Sicherheitswert einer Postkarte: Dies bedeutet nicht nur, dass jede der Stellen zwischen Versand und Empfang technisch und faktisch den Inhalt mitlesen kann, sondern dieser ist auch beliebig veränderbar. Was bei Urlaubsgrüßen auf einer Postkarte noch unbedeutend erscheinen kann, sieht bei brisanten und juristisch relevanten Informationen ganz anders aus.

Verschlüsselung schafft Sicherheit

Mittels einer sogenannten Ende-zu-Ende-Verschlüsselung wird genau dieses oben beschriebene Problem gelöst: Der Absender verschlüsselt die Nachricht hierbei in jener Art, dass nur der Empfänger diese öffnen kann. Die Zwischenstationen erhalten (weil technisch notwendig) die E-Mail weiterhin, jedoch kann hier kein Zugriff auf den Inhalt der Nachricht erfolgen, solange der Schlüssel des Empfängers nicht vorliegt. Bei dieser sogenannten asymmetrischen Kryptografie findet die Verschlüsselung mit einem anderen Schlüssel statt als die Entschlüsselung. Der Versender nutzt den öffentlichen Schlüssel des Empfängers und dieser kann die Nachricht mittels seines geheimen privaten Schlüssels entschlüsseln. Techniken, um solche Verschüsselungen wirksam und damit rechtssicher umzusetzen, sind bspw. PGP oder S/MIME. Beide sind untereinander leider nicht kompatibel, aber insgesamt einfach und mit wenig Aufwand umsetzbar.

Bewerbung per Post(Karte)?

Kritisch ist insoweit, wenn Unternehmen mittels Stellenausschreibungen auf Ihrer Webseite aktiv nach Bewerber(inne)n Ausschau halten, jedoch keine Möglichkeit einer rechtssicheren Datenübermittlung gewährleisten können. Eine Lösung hierfür ist die Implementierung von Ende-zu-Ende-verschlüsselter und damit sicherer E-Mail-Kommunikation. Dies kann bspw. geschehen, in dem das öffentliche PGP- oder S/MIME-Zertifikat nahe der Stellenausschreibung und der dazugehörigen Konktaktaufnahmemöglichkeit auf der Webseite veröffentlicht wird. Eine Alternative hierzu bietet die Angabe, dass Bewerbungen auf dem Postweg eingereicht werden können, falls eine sichere E-Mail-Kommunikation nicht gewährleistet werden kann.

 


icon-kontakt.png

Hilfe beim Datenschutz?

Sie wissen noch nicht, wie Sie das Thema angehen sollen? Sie sind schon mittendrin und benötigen Unterstützung? Was ist mit den ganzen bürokratischen Details?

Wir kümmern uns – vereinbaren Sie einfach einen Beratungstermin !