Verschlüsselung als technische Maßnahme ist nicht mehr optional

Früher waren viele Leute der Ansicht, dass sich Verschlüsselungsverfahren nicht lohnen. Man habe ja nichts zu verbergen und oft wurde auch angenommen, dass der Einsatz kompliziert sei.
Die Frage ob es sich lohnt die Daten zu verschlüsseln, wird gewerblichen Kunden inzwischen abgenommen. Die Datenschutzgesetze schreiben Verschlüsselungen an vielen Stellen vor. Moderne Betriebssysteme sind für den Umgang mit verschlüsselten Datenträgern bestens gerüstet und auch der Schutz von Daten in E-Mails ist zwischenzeitlich ein alter Hut. Der Einsatz stellt im Betrieb keine nennenswerte Beeinträchtigung dar.

In der DSGVO wird Verschlüsselung als geeignete Maßnahme bezeichnet, um das erforderliche Schutzniveau zu erreichen (Art. 32 Abs. 1 a).

Wenn man solche Hinweise ignoriert, kann das im Falle eines Vorfalls recht teuer werden, wie der Fall bei knuddels.degezeigt hat. Die dort verhängten 20.000 € Bußgeld mögen zwar im ersten Moment sehr hoch erscheinen, aber es wird trotzdem als sehr moderat eingestuft. Die Aufsichtsbehörde hat die gute Zusammenarbeit mit dem Betreiber der Plattform, Knuddels GmbH & Co, als vorbildlich gelobt. Dies war wohl der wesentliche Grund dafür, dass trotz der fehlenden Verschlüsselung, das Bußgeld so moderat bemessen wurde.

Gerne beraten wir Sie und/oder ihren IT-Dienstleister bei der Einrichtung von Verschlüsselungen für Datenübertragungen (E-Mail, VPN) und Speicherung auf Datenträgern