Digitale Geschäfts- und Dokumenten-Prozesse

Den Begriff der „Qualifizierten Transportverschlüsselung“ hat die Datenschutzkonferenz der deutschen Landes- und Bundesdatenschutzbehörden (DSK) im Mai 2020 erstmals geprägt. In den „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ stellt die DSK als Gremium der Aufsichtsbehörden die vollumfängliche Anwendung der qualifizierten Transportverschlüsselung als geeignet heraus, um selbst personenbezogene Daten mit hohem Betroffenenrisiko sicher per E-Mail versenden zu können. Die so versendeten E-Mails sind wirksam sogar gegen Angriffe Dritter geschützt, die aktiv in den Netzverkehr eingreifen.

Die DSK-Vorgaben dienen Kommunen und öffentlichen Einrichtungen, aber ebenso privaten Unternehmen als wichtige Orientierung und Anwendungshilfe innerhalb einer weiterhin unsicheren Rechtslage der DSGVO.

Die qualifizierte Transportverschlüsselung sieht zwei Prüfschritte vor: Zuerst wird das Empfängersystem anhand seines TLS-Server-Zertifikats überprüft, um sicher zu gehen, dass die E-Mail-Daten nur mit dem richtigen Ziel-System ausgetauscht werden. Die Verifizierung erfolgt entlang der vollständigen Zertifikatskette vertrauenswürdiger, ausstellender Instanzen einschließlich der Prüfung möglicher Widerrufsfälle – ähnlich einer Ausweiskontrolle.
Im zweiten Schritt müssen Verschlüsselungskriterien erzwungen werden, die stark genug sind gegen Angriffe von außen. Welche Verfahren, Chiffren und Schlüssellängen erlaubt sind, bestimmt das BSI. Ist beides erfüllt, wird die E-Mail sicher und datenschutzkonform versendet.

Die qualifizierte Transportverschlüsselung ist somit eine naheliegende Weiterentwicklung und Nutzbarmachung von Security-Infrastruktur, die bereits auf nahezu jedem E-Mail-Server vorhanden ist. Entsprechend einfach und flächendeckend funktioniert das Verfahren. Die comcrypto GmbH hat das E-Mail-Versende-Gateway MXG entwickelt, das die Datenschutzvorgaben der DSK umsetzt. Nach der Installation in Ihrer IT-Infrastruktur oder als Cloud-Dienst gibt Ihnen MXG ein bisher einzigartiges Werkzeug an die Hand, um die Datenschutzrisiken Ihres E-Mail-Versands aufzuzeigen und durch zentral steuerbare Sicherheitsregeln zu beheben.

Wie können Sie die qualifizierte Transportverschlüsselung für Ihren E-Mail-Versand einsetzen?

Die Anwendung der qualifizierten Transportverschlüsselung minimiert organisatorische Maßnahmen und Mitarbeiterpflichten und ermöglicht uneingeschränkte E-Mail-Kommunikation mit Kunden, Partnern und Bürgern. Fragen Sie nach einer kostenfreien Teststellung mit Report über Ihr aktuelles Datenschutzniveau!