Was nicht vorhanden ist, kann schließlich auch nicht durchsickern!
Haben Sie sich jemals gefragt, ob es sicher ist, all diese vertraulichen E-Mails in ein Benutzerportal in der Cloud zu kopieren, um sie dort zusammen mit allen anderen vertraulichen E-Mails der anderen Kunden Ihres sicheren E-Mail-Anbieters langfristig aufzubewahren?
Unnötige Datenkonzentration
Die GDPR fordert Datenminimierung, und das aus gutem Grund: Datenkonzentration ist unsicher. Als Cyberkrimineller weiß man, wo man einbrechen muss, um große Beute zu machen. Außerdem ist sie unnötig, da sichere E-Mail-Kommunikation auch ohne Datenkonzentration möglich ist.
In den Niederlanden gibt es zahlreiche Anbieter für sichere E-Mail-Lösungen. Derzeit sind sieben Lösungen nach NTA 7516 zertifiziert. Diese Lösungen eignen sich für den Versand vertraulicher Informationen der Schutzstufe LOWA 3 (also sehr vertraulich).
Die größten Anbieter bieten sogenannte Portallösungen/Private Clouds/Abholservices an. Das führt dazu, dass der Empfänger bei über 80 % aller sicher versendeten E-Mails eine umständliche Benachrichtigung erhält: „Eine wichtige E-Mail wartet auf Sie.“ Dadurch entsteht der Eindruck, dass sichere E-Mail-Kommunikation aus Datenschutzgründen zwar notwendig ist, die umständliche Abholbenachrichtigung aber unvermeidlich sei.
Dies trat zu einer Zeit auf, als TLS-Verbindungen noch nicht weit verbreitet waren.
Die Verschlüsselung wird mittlerweile bei etwa 98 % des E-Mail-Verkehrs eingesetzt. Daher bieten neuere sichere E-Mail-Lösungen wie SecuMailer die Möglichkeit, sichere E-Mails ohne Portal zu versenden.
Anstatt über 80 % aller vertraulichen E-Mails mit einer Abholbenachrichtigung und einem Passwort zu versehen, lässt sich dies auf nur 2 % der versendeten E-Mails reduzieren.
Dies bietet erhebliche Vorteile in Bezug auf Sicherheit, Benutzerfreundlichkeit und die Optionen für Empfänger und Nutzer.
Darüber hinaus ermöglicht es eine bessere Umsetzung der DSGVO: Datenschutz durch Technikgestaltung, datenschutzfreundliche Voreinstellungen, Einwilligung der betroffenen Person und Transparenz.
Warum ist die Datenminimierung eine Anforderung der GDPR?
Dadurch wird verhindert, dass unnötige Kopien Ihrer vertraulichen E-Mails gespeichert werden. So lassen sich Datenlecks minimieren. Denn was nicht vorhanden ist, kann auch nicht verloren gehen.
SecuMailer vervollständigt den sicheren E-Mail-Versand, indem alle E-Mails verschlüsselt an das Postfach des Empfängers übermittelt werden. Nur wenn eine Verschlüsselung nicht möglich ist, weil der Empfänger unzureichende Sicherheitsmaßnahmen getroffen hat (in 2 % der Fälle), wird alternativ eine Abholbenachrichtigung mit SMS-Code versendet. Dies gewährleistet hohen Komfort für den Empfänger, ermöglicht einfaches E-Mailen ohne zusätzlichen Aufwand für Ihr Unternehmen und entspricht den Best Practices im Bereich der GDPR.
Sicheres E-Mailen ist endlich wieder ganz normales E-Mailen, nur eben sicher.
