DSGVO Symbolbild

Seit Mai gilt ist die neue Datenschutz-Grundverordnung. Die GINA-Technologie, die im Secure E-Mail Gateway von SEPPmail zum Zug kommt, erfüllt die Anforderungen der DSGVO an eine angemessene Verschlüsselung.

Die EU-DSGVO ist in aller Munde: Seit dem 25. Mai 2018 ist die neue Datenschutz-Grundverordnung, ein Kernelement der EU-Datenschutzreform, in Kraft. Sie ist für alle Unternehmen und Organisationen bindend, die personenbezogene Daten von EU-Bürgern erheben oder verarbeiten – darunter sind alle Daten zu verstehen, die sich auf eine identifizierte oder aus den Daten heraus identifizierbare Person beziehen. Es dürfte nahezu kein Unternehmen geben, das nicht in irgendeiner Form mit personenbezogenen Daten umgeht. E-Mails zum Beispiel sind allein durch die Tatsache, dass sie an einen identifizierbaren Empfänger gerichtet sind, als personenbezogen zu werten.

Artikel 32 der DSGVO verlangt, dass bei der Verarbeitung solcher Daten ein «angemessenes» Datenschutzniveau gewährleistet ist. Punkto Angemessenheit spielen der Stand der Technik und die Kosten für die Implementierung der Schutzmassnahmen eine Rolle. Es ist unter Juristen zwar umstritten, ob daraus eine generelle Pflicht resultiert, den E-Mail-Verkehr zu verschlüsseln. Verschiedene Datenschutzaufsichtsbehörden sind allerdings der Meinung, dass Verschlüsselungs- und Signaturlösungen heute zum Stand der Technik gehören und sich mit vertretbarem Aufwand einsetzen lassen. Kommt keine Verschlüsselung zum Einsatz, muss zumindest eine Risikoanalyse nachweisen, dass bei Vernichtung, Verlust oder Manipulation der Daten keine übermässigen Risiken anfallen. Sonst drohen womöglich die happigen Bussen, die in der DSGVO festgeschrieben sind.

SEPPmail hat dazu einen klaren Standpunkt – sowohl als Unternehmen, das selbst personenbezogene Daten verwendet, als auch in seiner Eigenschaft als Lösungsanbieter. Dazu SEPPmail-CEO Stefan Klein: «Die DSGVO fordert in Artikel 32 ganz konkret die Pseudonymisierung und Verschlüsselung personenbezogener Daten. Aus unserer Sicht sollte an dieser Stelle durch Interpretation kein Risiko eingegangen werden. Mit Verschlüsselung ist man auf der sicheren Seite.»

Die sehr einfach bedienbare und spontan einsetzbare GINA-Technologie, die im Secure E-Mail Gateway von SEPPmail zum Zug kommt, erfüllt die Anforderungen der DSGVO an eine angemessene Verschlüsselung. Sie arbeitet mit starken symmetrischen Verschlüsselungsalgorithmen (AES 256) und garantiert die Vertraulichkeit in datenschutzrechtlicher Hinsicht. Der Secure E-Mail Gateway unterstützt zudem fortgeschrittene elektronische Signaturen und gewährleistet damit die Unveränderbarkeit der übermittelten Daten und die Authentizität von Absender und Empfänger.