Verschlüsselung ist das A und O beim Online-Datenaustausch

Der Gesamtverband der Deutschen Versicherungswirtschaft schlägt Alarm: In vielen Arztpraxen und Apotheken fehlt es an IT-Sicherheit. Jeder zweite Befragte denkt, sein Betrieb sei zu klein, um ins Visier von Hackern zu geraten. Jeder Dritte plant keine sicherheitsbezogenen Investitionen in Organisation oder Technik. Bei den meisten Ärzten nutzen mehrere Benutzer dieselbe Zugangskennung mit einfachen oder keinen Passwörtern. Und bei kaum einer Arztpraxis oder Apotheke ist die E-Mail-Verschlüsselung auf dem neuesten Stand der Technik. Diese Fakten im Branchenreport „Cyberrisiken bei Ärzten und Apotheken“ machen nachdenklich. Es scheint, als sei die Diskussion um schärfere Anforderungen durch die Datenschutz-Grundverordnung (DSGVO) völlig an diesen Berufsgruppen vorbeigegangen. Allerdings kämpfen nicht nur Gesundheitsberufe mit der IT-Sicherheit beziehungsweise dem richtigen Umgang mit personenbezogenen Daten der Geschäftspartner und Beschäftigten. Viele kleine Unternehmen quer durch alle Branchen tun sich schwer damit. Auf der Strecke bleibt vor allem die Verschlüsselung sensibler Daten, obwohl sie oft gesetzlich vorgesehen ist.

Verschlüsselung er­höht Da­ten­schutz und Da­ten­sicherheit

Jeder Firmenchef wäre ein Jahr nach der Datenschutz-Grundverordnung gut beraten, mit seinem Anwalt nochmal alle Pflichten in Sachen Datenschutz zu besprechen. Zwar sollen kleine Betriebe punktuell entlastet werden. Etwa, indem ein Datenschutzbeauftragter künftig erst verpflichtend ist, wenn sich 20 statt bisher zehn Mitarbeiter mit persönlichen Daten beschäftigen. Aber an den grundlegenden Bestimmungen dürfte sich nichts ändern. Firmenchefs, die ihr Geschäft in irgendeiner Weise mit Internet- und Onlineunterstützung betreiben, sollten sich darum intensiv mit der Frage beschäftigen: Wann muss ich eine Verschlüsselung einsetzen? Dabei sind mindestens drei Aspekte zu berücksichtigen. Die Verschlüsselung von personenbezogenen Daten ist nämlich nötig, wenn sie in der Cloud liegen und via Internet ausgetauscht werden. Der zweite Punkt trifft auf das Verschicken von E-Mails sowie den Einsatz von Kontakt- oder anderen Formularen auf der Homepage zu. Damit ist Verschlüsselung kein Thema nur für Onlinehändler – sondern selbst für jemanden, der gar keine Webseite betreibt, aber einen Cloudspeicher nutzt.

veranstaltungstipp von Datev

Nürnberg Digital Festival

Wirkungsvolle Computersicherheit erfordert mehr als den Einsatz von Antivirus- und Inter-Security-Programmen. Auch beim Online-Banking, Internet-Shopping sowie Austausch persönlicher Nachrichten via PC, Notebook, Tablet oder Smartphone sind sensible Daten zu schützen. Alles Wichtige zu diesen und weiteren Themen erfahren Sie beim Nürnberg Digital Festival.

Nürnberg Digital Festival

Verschlüsselung von Kon­takt­formularen

Ganz platt gesagt: Über eine Webseite, deren Adresse mit „http“ beginnt, sollten keine personenbezogenen Daten laufen. Nur das Kürzel „https“ signalisiert, dass Daten per Verschlüsselung unleserlich durch das Internet reisen. Ein grünes Vorhängeschloss signalisiert eine sichere Verbindung. Ein Klick auf das Symbol informiert, bei welchem Seitenbetreiber man nachweislich landet. Insbesondere IT-Firmen, Finanzdienstleister oder Shopbetreiber setzen schon lange auf „https“. Inzwischen ziehen immer mehr Betreiber normaler Seiten nach. Auf einer „https“-geschützten Seite können sie ohne Probleme etwa Kontaktformulare von Interessenten ausfüllen lassen. Allerdings ist es ratsam, seine Technik regelmäßig mit Experten darauf zu überprüfen, ob sie noch aktuell ist. So steht beispielsweise Transport Layer Security (TLS), ein Protokoll zur Verschlüsselung, in den Versionen 1.0 und 1.1 vor dem Aus: Die Browser Chrome, Edge, Firefox, Internet Explorer 11 und Safari unterstützen diese als veraltetet und unsicher geltenden TLS-Ausgaben ab 2020 nicht mehr. Unternehmer müssen also zumindest auf TLS 1.2 umsteigen.

Verschlüsselung von E-Mail-Nach­richten

Über eine „https“-Seite geschickte Kontaktformulare sind mit Verschlüsselung, also regelkonform, im Internet unterwegs. Dafür sorgt in der Regel der Mailserver, der die elektronische Post managt. Viele Freiberufler und Selbständige nutzen allerdings auch Dienstleister, bei denen sie eine E-Mail-Adresse haben. Diese arbeiten meistens mit einer sogenannten Transportverschlüsselung auf TLS-Basis. Alle Daten, die Kommunikationspartner austauschen, sind während des Versands verschlüsselt. Die E-Mail passiert auf ihrem Weg aber Knotenpunkte, wo sie nicht unbedingt verschlüsselt ist. Internet-Kriminelle könnten den Inhalt dort abgreifen. Verhindern lässt sich das durch Ende-zu-Ende-Verschlüsselung. Hierbei wird nicht der einzelne Abschnitt im Versandkanal verschlüsselt, sondern jede einzelne E-Mail selbst. Nur Sender und Empfänger können die E-Mail lesen, dafür ist ein Schüssel erforderlich. Diese Art der Verschlüsselung sorgt beim E-Mail-Verkehr für Vertraulichkeit, Authentizität und Integrität. Deshalb sollten Unternehmer mit ihrem Anwalt und einem technischen Dienstleister klären, wie sie Ende-zu-Ende Verschlüsselung zumindest beim Versenden von elektronischer Post mit personenbezogenen Daten einsetzen können.

Verschlüsselung von Da­ten in der Cloud

Personenbezogene Daten sind nicht nur als Inhalt von E-Mails oder Kontaktformularen im Internet unterwegs. Viele Unternehmer arbeiten inzwischen mit Programmen oder Speichern in der Cloud, und das erstreckt sich natürlich auch auf personenbezogene Daten. Grundsätzlich ist Cloud Computing mit einem seriösen Dienstleister eine sichere Sache. Trotzdem empfehlen Experten zur Vorsicht eine Verschlüsselung der Daten bereits beim Hochladen in die Cloud. Der Nutzer hat die Wahl zwischen kostenlosen und kostenpflichtigen Programmen – und bekommt bei vielen Cloud-Anbietern das Angebot zur individuellen Verschlüsselung. Das Computermagazin „heise.de“ zeigt am Beispiel eines kostenlosen Tools, wie einfach die Verschlüsselung im Prinzip funktioniert. So schaffen sich Unternehmer ihren eigenen Tresor in der Cloud und müssen keine Angst vor Datendieben oder DSGVO-Bußgeldern haben.

PRODUKTEMPFEHLUNG VON DATEV

DATEV E-Mail-Verschlüsselung

Mit der DATEV E-Mail-Verschlüsselung schützen Sie vertrauliche Daten in E-Mails vor unberechtigtem Zugriff.
Sprechen Sie mit Ihrem Steuerberater.

Mehr erfahren