Die Datenschutz-Aufsichtsbehörde in Nordrhein-Westfalen hat angesichts der am 25.05.2018 kommenden EU Datenschutz-Grundverordnung (DS-GVO) die Anforderungen an die E-Mail-Verschlüsselung signifikant erhöht.

Sie finden diese wichtige Mitteilung aus NRW hier.

===> Wir haben diese Mitteilung ausführlich kommentiert und stellen Ihnen dies hier zur Verfügung.

Sehr gute Erfahrungen haben wir mit der Software gpg4o gemacht, die sich direkt in MS-Outlook integriert. Diese Software ist wesentlich komfortabler als Gpg4Win.

Die Software gpg4o ist ab 94 € erhältlich. Die Lizenz gilt für einen User (vermutlich auf mehreren Geräten) und beinhaltet 1 Jahr Updates und E-Mail-Support. Die verschlüsselten Nachrichten sind kompatibel mit PGP®, Enigmail, KMail, Apple Mail® und vielen anderen Programmen. Als Systemvoraussetzung muss MS-Outlook auf MS-Windows installiert sein. Die PGP-Schlüssel können sich auf beliebig viele E-Mail-Konten beziehen; insofern kann man alle E-Mail Konten mit einem Passwort nutzen. Vermutlich könnte eine Firma alle E-Mail-Konten mit einer einzigen Schlüsseldatei abdecken (wobei man aber für jeden User eine Lizenz kaufen muss). Der Import einer von Gpg4Win erzeugten Schlüsseldatei hat problemlos funktioniert; insofern hat man hier eine wirklich transparente und stabile Lösung. (Kein Vergleich zu den Schwierigkeiten mit S/MIME-Zertifikaten!) Übrigens gibt es die Möglichkeit, dass nur die Dateianhänge einer E-Mail verschlüsselt werden.

Es gibt kleine Mankos an PGP (bzw. S/MIME), wofür gpg4o auch nichts ändern kann:

• Wenn die E-Mail im HTML-Format geschrieben ist (also mit Farben, ansehnlichen Hyperlinks etc.), dann werden viele Empfänger dies nicht korrekt darstellen können. Insofern muss man hier in reinem ASCII-Text schreiben müssen. Das ist nicht hübsch, aber dafür eben sicher.
• In MS-Outlook gibt es keine Volltext-Recherche in verschlüsselten E-Mails. Eine Suche nach dem Betreff der E-Mail ist kein Problem, aber die Texte sind verschlüsselt und somit nicht durchsuchbar. Das muss man wissen.

FAZIT: Eine Ende-zu-Ende Verschlüsselung ist mit gpg4o machbar. Sie brauchen nur 100 € und eine Stunde Zeit investieren. Riskieren Sie keine Konfrontation mit Ihren E-Mail-Kommunikationspartnern bzw. der Datenschutz-Aufsichtsbehörde. Publizieren Sie Ihren öffentlichen PGP-Schlüssel im Impressum, so wie wir es hier auch gemacht haben.

Sie wollen den Datenschutz gemäß DS-GVO einhalten? Dann werfen Sie einen Blick auf unseren PrivazyPlan®; eine ausführliche Leseprobe wird Sie überzeugen. Die ca. 50 Pflichten der DS-GVO sind machbar!

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.