Seit dem Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 unterliegen Unternehmen der Verpflichtung zur Beachtung von zahlreichen Vorgaben bei Verarbeitung und Schutz von personenbezogenen Daten. Diese werden in der DSGVO wie folgt definiert: : „Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen.“ Dazu gehören Vorname und Name, Anschrift, Geburtsdatum, Ausweisdaten, Kontodaten oder die E-Mail-Adresse.
Da der Datenaustausch zwischen Unternehmen, Geschäftspartnern und Kunden zunehmend digital erfolgt, muss der Fokus auf Datensicherheit durch E-Mail-Verschlüsselung sowie elektronische Signaturen und sicheres Dokumentenmanagement liegen. Die Verletzung der Datenschutzrichtlinien und mangelnde Sicherheit im Mailverkehr können für Unternehmen schwerwiegenden Folgen haben, die vom Imageverlust über finanzielle bis zu juristischen Konsequenzen reichen.
E-Mail Verschlüsselung besonders wichtig
Da heute die Kommunikation innerhalb und außerhalb der Unternehmen digital erfolgt, sind Sicherungsmaßnahmen sehr wichtig. Laut Sicherheitsexperten finden bereits 90 % aller Cyberangriffe über die Mail-Kommunikation statt. Deshalb ist der Versand von unverschlüsselten Mails ein großes Sicherheitsrisiko.
Da der Fehler meist hinter der Tastatur liegt ( menschliches Versagen durch Unwissenheit oder Stress) sollte möglichst eine automatisierte Verschlüsselung für ausgehende Mails eingerichtet werden, um einen sicheren Versand zu gewährleisten. Viele IT-Unternehmen bieten entsprechende Programme mit sicheren Verschlüsselungen an, die dann von den Empfängern problemlos ausgelesen werden können.
Elektronische Signatur: Dokumente rechtssicher unterzeichnen
Da auch der Versand von Dokumenten (Verträge und Vereinbarungen) zunehmend per Internet erfolgt, kann das Prozedere einer Unterschrift langwierig sein. Das Dokument muss ausgedruckt, unterschrieben und wieder eingescannt werden. Das kostet Zeit und personellen Aufwand. Abhilfe schafft hier eine elektronische Signatur.
Elektronische Signaturen sind digitale Codes zur Authentifizierung digitaler Dokumente. Dadurch werden die Identitäten der handelnden Parteien sowie die Integrität der Dokumente bestätigt. Der Vorteil der elektronischen bzw. digitalen Signatur gegenüber der einfachen Unterschrift liegt in der Überprüfbarkeit. Verträge mit digitaler und elektronischer Signatur werden rechtssicher geschlossen. Die Unterschriften sind manipulationssicher.
Es werden drei Arten von elektronischen Signaturen mit unterschiedlichen Authentifizierungsgraden und Sicherheitsdefinitionen per Gesetz unterschieden:
- Einfache Elektronische Signatur (SES)
- Fortgeschrittene elektronische Signatur (FES)
- Qualifizierte elektronische Signatur (QES)
Die unterschiedlichen Branchen und Dokumentenarten benötigen also auch unterschiedliche elektronische Signaturen. Durch die Einstufung der Authentifizierungen ist der Ersatz der analogen Unterschrift in rund 95% der Fälle möglich.
Unternehmen sollten jetzt in die Sicherung der E-Mail-Kommunikation sowie die digitale Signatur investieren, um vor eventuellen Cyberangriffen und Fehlern von Mitarbeitern geschützt zu sein.