Suchen

Gesetzeskonforme Datenkommunikation für kleine Unternehmen Kostengünstige Lösung zum sicheren Datenaustausch

Autor / Redakteur: Ulrike Peter / Peter Schmitz

Um sich gegen das Mitlesen von E-Mails zu schützen, ist der Einsatz klassischer Verschlüsselungsprogramme heute die gängigste Lösung. Auf Grund der Komplexität und technischen Anforderungen verfügen kleine Unternehmen mit hohen Sicherheitsanforderungen, wie Rechtsanwälte, Wirtschaftsprüfer, Treuhänder und Ärzte oft nicht über die erforderliche IT-Infrastruktur zum Einsatz professioneller E-Mail-Verschlüsselung. Aber es gibt einfache und günstige Alternativen.

Firma zum Thema

FileBox ist eine kostengünstige Alternative zu professionellen E-Mail-Verschlüsselungs-Lösungen.
FileBox ist eine kostengünstige Alternative zu professionellen E-Mail-Verschlüsselungs-Lösungen.
( Archiv: Vogel Business Media )

Der größte Teil der E-Mail-Kommunikation geht unverschlüsselt über das Internet und stellt dadurch ein hohes unternehmenskritisches Risiko dar. Die meisten Unternehmen und Mitarbeiter sind sich nicht bewusst, wie viele ungebetene Mitleser ungeschützter elektronischer Nachrichtenaustausch mit sich bringen kann.

Grundsätzlich gilt, dass alle Stellen, die an der E-Mail-Übertragung beteiligt sind, uneingeschränkt auf den Inhalt zugreifen können. Somit haben einerseits die Administratoren des eigenen Unternehmens sowie die des Empfängers vollen Zugriff auf die übermittelten Informationen. Gleichzeitig kann der jeweilige Internet Service Provider die E-Mails einsehen. Wie viele zusätzliche Stellen darüber hinaus bei der Übertragung Einblick haben, variiert. Ergo: unverschlüsselter Nachrichtenverkehr gleicht dem Versand einer unkuvertierten Postkarte.

Bildergalerie

E-Mail absichern und dem Gesetz gerecht werden

Die einzige Möglichkeit, um sich gegen das Mitlesen von E-Mails zu schützen, ist die Verschlüsselung der Daten. Der Markt herkömmlicher Verschlüsselungsprogramme bietet viele professionelle Lösungen, die jedoch in der Regel komplex zu bedienen sind und eine Installation einer E-Mail-Infrastruktur beim Sender und meist auch beim Empfänger erfordern. Neben diesen Voraussetzungen bringt die Anschaffung administrativen Aufwand und hohe Kosten mit sich. Die Folge: Auch heute, in Zeiten erhöhter Gefahren, verzichten viele Unternehmen nach wie vor auf eine sichere Lösung und versenden weiterhin vertrauliche Daten unverschlüsselt per E-Mail.

Dies ist jedoch fahrlässig. Denn die wenigsten Unternehmen sind sich bewusst darüber, dass sie hier nicht nur nach eigenem Ermessen handeln dürfen, sondern der Datenschutz gesetzlich geregelt ist und sie dazu verpflichtet sind, die Privatsphäre ihrer Kunden ausreichend zu wahren. Insbesondere Anwaltskanzleien, Banken, Ärzte, Treuhänder etc. verfügen über sensible und vertrauenswürdige Kundendaten, die es zu schützen gilt.

Seite 2: Gesetzliche Bestimmungen und eine Alternative zur E-Mail-Verschlüsselung

Geregelt sind diese Bestimmungen in verschiedenen Richtlinien. So ist neben unterschiedlichen Organisations- und Geheimhaltungspflichten in verschiedenen Branchen (z.B. Bank-, Mandanten-, Patienten- und TK-Geheimnis) eines der wichtigsten Gesetze in diesem Zusammenhang das Bundesdatenschutzgesetz (BDSG). Dieses regelt gemeinsam mit den Datenschutzgesetzen der einzelnen Bundesländer und anderen bereichsspezifischen Bestimmungen den Umgang mit personenbezogenen Informationen, die in IT-Systemen oder manuell verarbeitet werden.

Hierzu zählen alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten natürlichen Person wie u.a. der Name, das Alter, die Adresse, das Geburtsdatum sowie das Einkommen. Stark betroffen sind hiervon insbesondere die persönlichen Daten von Mandanten, Kunden, Patienten und Lieferanten. Nicht in den Geltungsbereich fallen jedoch die persönlichen Daten von juristischen Personen.

E-Mail-Verschlüsselung bekommt günstige Alternative

Um den gesetzlichen Regularien Rechnung tragen zu können, ohne dabei in kostspielige Infrastrukturen investieren zu müssen und auch den internen administrativen Aufwand zu minimieren, hat die Compass Security AG das Produkt FileBox konzipiert. Diese Web-basierende Secure Data Exchange-Lösung ermöglicht einen komfortablen und sicheren Dokumentenaustausch über das Internet.

Die mandantenfähige Lösung eignet sich, wenn zwei oder mehrere Parteien über einen sicheren Kanal sensible Dokumente transferieren möchten. Benötigt werden hierzu ein Mobiltelefon und ein PC mit Web-Browser. Die Authentisierung erfolgt via SMS. Durch den zusätzlichen Kommunikationskanal wird eine Zwei-Wege-Sicherheit gewährleistet. Eine Softwareinstallation ist dabei nicht erforderlich.

Der Anwender erhält dabei die Möglichkeit, die Dokumente über das Internet in verschiedene File-Boxen hochzuladen und jedem Kommunikationspartner individuelle Zugriffsrechte zu erteilen. Die integrierte Auditing-Lösung ermöglicht es, den Download oder Upload von Dateien zu protokollieren und damit den Dokumenten den Status „ausgeliefert“ zuzuweisen. Dabei stehen mehrere Transfermöglichkeiten zur Verfügung. So ist über Fast Exchange ein sicherer Dokumentenaustausch auch mit Partnern möglich, die über keinen eigenen FileBox-Account verfügen, was den Einsatz gegenüber einer E-Mail-Verschlüsselungslösung einfach macht.

Der Datenaustausch ist somit zeit- und ortsunabhängig möglich – und dies über eine neutrale Infrastruktur, die keinerlei Implementierung und Administration im eigenen Netzwerk erfordert. Derartige Lösungen können eine adäquate Methode für Unternehmen darstellen, die zum Datenschutz verpflichtet sind, aber nicht mit hohem finanziellem und administrativem Aufwand ihre Dokumente verschlüsseln möchten. Somit können beispielsweise Treuhänder auf einfache Weise die Finanzdaten ihrer Kunden schützen, Ärzte die sichere Verwaltung von Patienteninformationen gewährleisten und Rechtsanwälte den vertrauenswürdigen Umgang mit Mandantendaten sicherstellen.

Artikelfiles und Artikellinks

(ID:2019229)