09.11.2012 | Datenschutz

Sicher(er)e Kommunikation für den Mittelstand

De-Mail die 2te

Nachdem wir kürzlich über den Gesetzesentwurf der Bundesregierung zur Förderung der elektronischen Verwaltung berichtet haben, der eine Implementierung von De-Mail an vielen Schnittstellen der Kommunikation zwischen Verwaltung und Bürger vorsieht, richten wir den Blick vorliegend auf die datenschutzrelevanten Aspekte von De-Mail. Insbesondere wird die Frage behandelt, ob De-Mail eine (günstige) Lösung für den Mittelstand bieten kann, dem Problem der unsicheren weil unverschlüsselten E-Mail-Kommunikation effektiv entgegen zu treten.

Ausgangssituation:
Der sichere elektronische Versand von Dokumenten oder Informationen im Rahmen einer schnellen und effektiven Kommunikation mit Mitarbeitern und Kunden ist ohne den Einsatz von Verschlüsselungstechnologien nicht möglich. Der Versand „normaler“ E-Mails erfolgt stets im Klartext und kann mit relativ geringem Aufwand auch von unberechtigten Dritten eingesehen und verändert werden. Dies stellt ein erhebliches Sicherheitsrisiko für Unternehmen dar. Im schnelllebigen Geschäftsverkehr kann andererseits aber auch nicht auf die elektronische Kommunikation verzichtet werden. Obwohl die Notwendigkeit, das eigene Unternehmen vor dem Verlust von Unternehmensgeheimnissen durch anfällige Kommunikationswege zu schützen, mittlerweile auch im Mittelstand vermehrt gesehen wird, scheuen viele Unternehmer die teure Anschaffung eigener Verschlüsselungstechnologien inklusive der zugehörigen Hard- und Software. Bisher verschlüsseln nur ca. 20% der kleinen und mittleren Unternehmen ihren E-Mail-Verkehr und/oder versehen diesen mit einer elektronischen Signatur.

De-Mail als Alternative?
Die verschlüsselte Kommunikation per De-Mail setzt einen De-Mail-Account sowohl beim Absender als auch beim Empfänger voraus. De-Mail-Dienste können nur durch staatlich zertifizierte Diensteanbieter erbracht werden. Die drei bisher zugelassenen Anbieter (Mentana Claimsoft GmbH, T-Systems International GmbH, Telekom Deutschland GmbH) mussten die Erfüllung der strengen datenschutzrechtlichen Vorgaben des De-Mail-Gesetzes nachweisen, insbesondere die Verschlüsselung der Transportwege und der Inhalte der versendeten Nachrichten. Zugang und Identifizierung von Absender/Empfänger müssen ebenfalls durch den Diensteanbieter gewährleistet sein.
Der Versand von De-Mail bietet demnach die Möglichkeit der Versendung einer verschlüsselten Nachricht an den gewünschten Empfänger, die vor einem Zugriff von außen geschützt ist. Der Unterschied zu einer eigenen Verschlüsselung liegt lediglich darin, dass der Schlüssel bei dem staatlich zertifizierten Anbieter liegt und nicht beim Versender bzw. Empfänger.
Per De-Mail können Nachrichten auch rechtswirksam zugestellt werden (§ 5 Abs. 6 De-Mail-Gesetz). Hat der gewünschte Empfänger einen De-Mail-Account, können folglich fristwahrend Erklärungen wie z.B. Mahnungen zugestellt werden. Eine gesetzlich vorgeschriebene Schriftform, die z.B. bei der Kündigung eines Arbeitsvertrages oder der Übernahme einer Bürgschaft notwendig ist, kann durch De-Mail jedoch nicht gewahrt werden.
Die Kosten einer De-Mail liegen derzeit im Schnitt etwa bei 0,39 Euro pro versendeter De-Mail. Dies sind im Vergleich zur „normalen“ E-Mail sehr hohe Kosten; die Kosten eines Briefes liegen allerdings mit mindestens 0,55 Euro noch deutlich darüber (Materialkosten exklusive).
De-Mail-Nutzer benötigen keine eigene Soft- oder Hardware. Der De-Mail-Dienst ist wie ein normaler E-Mail-Dienst über den Webbrowser verfügbar und kann in eigene Gateways sowie bestehende E-Mail-Clients wie z.B. „Outlook“, „Thunderbird“ oder „Notes“ eingebunden werden.
Fazit:
Für kleinere bis mittlere Unternehmen, die die hohen Anschaffungskosten eigener Verschlüsselungstechnologien scheuen, kann De-Mail durchaus eine gute Lösung sein, die unternehmerische Kommunikation zu schützen. Eine verschlüsselte und sicherere Kommunikation ist mit De-Mail auch ohne eigene Hard- und Software möglich. Freilich ist der flächendeckende Einsatz von De-Mail nur möglich, wenn möglichst viele Unternehmen künftig diesen Dienst nutzen. Hiervon hängt auch ab, ob sich zu den drei bisher zugelassenen Anbietern noch weitere gesellen und durch einen höheren Wettbewerbsdruck die Kosten für De-Mail noch sinken werden.
Insgesamt ist De-Mail grundsätzlich geeignet, im Rahmen eines ganzheitlichen Datenschutzkonzeptes zum Schutz von oftmals existentiell wichtigen Unternehmensgeheimnissen beizutragen. Zur Erstellung und Implementierung eines umfassenden, individuellen Datenschutzkonzeptes ist jedoch immer eine professionelle und systematische Analyse der Unternehmensstrukturen notwendig. Hier können wir Sie und Ihr Unternehmen mit unserer breiten Expertise sowie einer langjährigen Kooperation mit fachkundigen Partnern wie der Isico Datenschutz GmbH in allen gewünschten Belangen beraten und in vertrauensvoller Zusammenarbeit auf dem Weg zu mehr Datensicherheit begleiten.


Hinterlassen Sie einen Kommentar


Weitere Artikel

Anwälte der Kanzlei empfohlen durch: