<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Verschlüsselung Archive - Datenschutz-Manager-24</title>
	<atom:link href="https://www.datenschutz-manager-24.de/infothek/verschluesselung/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.datenschutz-manager-24.de/infothek/verschluesselung/</link>
	<description>Die Online-Hilfe für Datenschutzbeauftragte, Verantwortliche und Auftragsverarbeiter.</description>
	<lastBuildDate>Mon, 02 Oct 2023 10:08:45 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>

<image>
	<url>https://www.datenschutz-manager-24.de/wp-content/uploads/2021/04/favicon.ico</url>
	<title>Verschlüsselung Archive - Datenschutz-Manager-24</title>
	<link>https://www.datenschutz-manager-24.de/infothek/verschluesselung/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>DSK-Orientierungshilfe: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail</title>
		<link>https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-massnahmen-zum-schutz-personenbezogener-daten-bei-der-uebermittlung-per-e-mail/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Fri, 03 Mar 2023 09:52:00 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Auftragsverarbeitung]]></category>
		<category><![CDATA[Datenschutzkonferenz (DSK)]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Datenübermittlung]]></category>
		<category><![CDATA[E-Mail]]></category>
		<category><![CDATA[Orientierungshilfen (DSK)]]></category>
		<category><![CDATA[Technische und organisatorische Maßnahmen (TOMs)]]></category>
		<category><![CDATA[Verschlüsselung]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=20566</guid>

					<description><![CDATA[<p>Verantwortliche und Auftragsverarbeiter sind gesetzlich verpflichtet beim Umgang mit personenbezogenen Daten ausreichende Schutzmaßnahmen zu treffen. Welche Anforderungen sich an den Transportweg per E-Mail ergeben, erklärt die folgende Orientierungshilfe.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-massnahmen-zum-schutz-personenbezogener-daten-bei-der-uebermittlung-per-e-mail/">DSK-Orientierungshilfe: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Die Datenschutzkonferenz (DSK) stellt ihre Orientierungshilfen in Form von PDF-Dateien zur Verfügung. Hier finden Sie den Link zum Originaltext: <a href="https://www.datenschutzkonferenz-online.de/media/oh/20210616_orientierungshilfe_e_mail_verschluesselung.pdf" data-type="link" data-id="https://www.datenschutzkonferenz-online.de/media/oh/20210616_orientierungshilfe_e_mail_verschluesselung.pdf" target="_blank" rel="noreferrer noopener">DSK-Orientierungshilfe: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail</a></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/dsk-orientierungshilfe-massnahmen-zum-schutz-personenbezogener-daten-bei-der-uebermittlung-per-e-mail/">DSK-Orientierungshilfe: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>WLAN: Risiken und Sicherheit</title>
		<link>https://www.datenschutz-manager-24.de/wlan-risiken-und-sicherheit/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Thu, 11 Nov 2021 10:28:17 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Technikgestaltung]]></category>
		<category><![CDATA[Technische und organisatorische Maßnahmen (TOMs)]]></category>
		<category><![CDATA[Verschlüsselung]]></category>
		<category><![CDATA[WLAN]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=14008</guid>

					<description><![CDATA[<p>Die Nutzung von Funknetzwerken wie WLAN ist heutzutage allgegenwärtig. Sowohl Mobiltelefone, Tablets als auch Laptops können sich hierdurch mit dem Internet verbinden und drahtlos arbeiten. In Hotels, Restaurants, Flughäfen, der Bahn, Unternehmen oder ganzen Städten wird Besuchern oftmals ein kostenloser Internetzugang mittels eines WLAN-Hotspots angeboten. Dieser ist jedoch nicht immer ungefährlich.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/wlan-risiken-und-sicherheit/">WLAN: Risiken und Sicherheit</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<h4 class="wp-block-heading"><strong>Wo liegt das Problem?</strong></h4>



<p class="wp-block-paragraph">Wenn sich ein Gerät mit einem solchen Netzwerk verbindet, kann mindestens der Betreiber brisante Informationen über verschiedene Aktivitäten beobachten und abgreifen. In schlecht abgesicherten Netzwerken ist dies zusätzlich auch anderen (böswilligen) Dritten möglich. Hierdurch ist es ein Leichtes, dass eine unverschlüsselt versendete E-Mail mitgelesen, verfälscht oder abgefangen wird. Darüber hinaus besteht die Möglichkeit, dass unwissentlich Schadsoftware auf dem eigenen Gerät installiert und dieses von der Ferne gesteuert, überwacht oder vollständig kontrolliert werden kann.</p>



<h4 class="wp-block-heading"><strong>Sichere Verbindungen in unsicheren Umgebungen</strong></h4>



<p class="wp-block-paragraph">Es gibt verschiedene Möglichkeiten, um in solchen unsicheren Netzwerken eine sichere Verbindung herzustellen. Eine besteht in einem sogenannten VPN, einem Virtuellen Privaten Netzwerk. Mittels dieser Technik kann in einer unsicheren Umgebung (z.B. in einem öffentlichen WLAN-Hotspot) eine sichere Verbindung aufgebaut werden. Dem Betreiber des Netzwerks – und etwaigen Gästen – ist es hierbei nicht möglich, Informationen über die Inhalte der VPN-Verbindung einzusehen.</p>



<p class="wp-block-paragraph">Weiterhin bewirkt die Eingabe von Daten in einem unsicheren Netzwerk auf einer Webseite ohne HTTPS-Verschlüsselung große Gefahren. Diese Daten können sehr einfach im Klartext beobachtet, abgegriffen und manipuliert werden. Daher achten Sie auch hier auf die Nutzung von verschlüsselten Verbindungen (HTTPS).</p>



<h4 class="wp-block-heading"><strong>Handlungsempfehlungen</strong></h4>



<p class="wp-block-paragraph">Stellen Sie beim Betrieb eines drahtlosen Netzwerks sicher, dass dessen Zugang mit einem sicheren, ausreichend langen und komplexen Passwort geschützt ist. Die Verschlüsselung des Netzwerkverkehrs sollte mittels WPA2-Standards erfolgen.</p>



<p class="wp-block-paragraph">Gäste im Unternehmen sollten lediglich einen Gast-Zugang erhalten, der eine zeitliche und inhaltliche Beschränkung im Gegensatz zu anderen Nutzern aufweist.</p>



<p class="wp-block-paragraph">Achten Sie bei der Nutzung eines öffentlichen drahtlosen Netzwerks darauf, dass Sie ausschließlich sichere Verbindungen (VPN, HTTPS etc.) für die Übermittlung von sensiblen Daten verwenden. Fragen Sie bei Bedarf Ihren IT-Administrator nach geeigneten Lösungen. </p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/wlan-risiken-und-sicherheit/">WLAN: Risiken und Sicherheit</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>E-Mail-Verschlüsselung</title>
		<link>https://www.datenschutz-manager-24.de/e-mail-verschluesselung/</link>
		
		<dc:creator><![CDATA[Lisa Jünemann]]></dc:creator>
		<pubDate>Thu, 11 Nov 2021 08:51:52 +0000</pubDate>
				<category><![CDATA[Uncategorized]]></category>
		<category><![CDATA[Beschäftigtendatenschutz]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Datenübermittlung]]></category>
		<category><![CDATA[E-Mail]]></category>
		<category><![CDATA[Verschlüsselung]]></category>
		<guid isPermaLink="false">https://www.datenschutz-manager-24.de/?p=13938</guid>

					<description><![CDATA[<p>Kommunikation via E-Mail ist heutzutage Standard. Egal ob die kurze belanglose Mitteilung zwischendurch oder die Übersendung von sensiblen Vertragsunterlagen – mittels E-Mails werden eine Fülle an Informationen über das Internet ausgetauscht.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/e-mail-verschluesselung/">E-Mail-Verschlüsselung</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<h4 class="wp-block-heading"><strong>Elektronische Post(karte)</strong></h4>



<p class="wp-block-paragraph">Auf dem Weg durch das Internet macht eine E-Mail an vielen Stellen halt. Die Mail-Provider des Absenders und Empfängers sind nur einige Stationen, an denen eine E-Mail verarbeitet wird. Findet der Mail-Versand unverschlüsselt statt, so besitzt die reguläre E-Mail den Sicherheitswert einer Postkarte: Dies bedeutet nicht nur, dass jede der Stellen zwischen Versand und Empfang technisch und faktisch den Inhalt mitlesen kann, sondern dieser ist auch beliebig veränderbar. Was bei Urlaubsgrüßen auf einer Postkarte noch unbedeutend erscheinen kann, sieht bei brisanten und geschäftlich relevanten Informationen ganz anders aus.</p>



<h4 class="wp-block-heading"><strong>Verschlüsselung schafft Sicherheit</strong></h4>



<p class="wp-block-paragraph">Zumindest das Mitlesen der Inhalte kann man durch Verschlüsselung wirksam verhindern. Eine kurze Beschreibung der drei wichtigsten Möglichkeiten finden Sie nachfolgend:</p>



<h5 class="wp-block-heading">Verschlüsselung sensibler Anhänge</h5>



<p class="wp-block-paragraph">Das wohl einfachste, aber trotzdem sehr effektive Verfahren stellt die Verschlüsselung von Dateianhängen dar. Hierbei werden sensible Inhalte einfach als Dateianhang versendet. Dieser Dateianhang wird mit einem (sicheren) Passwort verschlüsselt. Entschlüsseln können dann nur die Personen, die dieses Passwort kennen. Das Passwort wird dem Empfänger möglichst über einen anderen Kommunikationskanal mitgeteilt. Dabei kann es auch sinnvoll sein, zum Beginn einer Zusammenarbeit einmalig ein Passwort für die Verschlüsselung zu vereinbaren, welches dann zukünftig für alle Dateianhänge verwendet wird.</p>



<p class="wp-block-paragraph">Die Verschlüsselung von Dateien wird mittlerweile von vielen Programmen zur Verfügung gestellt. So können beispielsweise Word- oder Excel-Dateien mit einem Kennwort verschlüsselt werden oder man verwendet ein Kompressionsprogramm wie 7-Zip und verschlüsselt damit die Dateien.</p>



<p class="wp-block-paragraph">Nachteilig bei diesem Verfahren ist lediglich, dass sich Absender und Empfänger auf ein Passwort verständigen müssen. Außerdem werden verschlüsselte E-Mail-Anhänge häufig durch Firewalls oder Virenscanner blockiert.</p>



<h5 class="wp-block-heading">Verschlüsselung des Transportwegs</h5>



<p class="wp-block-paragraph">Mittels TLS (Transport Layer Security) werden bei diesem Verfahren die Kommunikationswege verschlüsselt. Dies ist eigentlich mittlerweile zumindest im Unternehmensumfeld und auch bei den größeren Mail-Providern Standard. Damit lässt sich das Mitlesen der Inhalte einer E-Mail auf dem Weg von einem zum anderen Knotenpunkt verhindern.</p>



<p class="wp-block-paragraph">Nachteilig ist hierbei jedoch, dass die E-Mails an allen Knotenpunkten der Kommunikation mitgelesen und auch verändert werden können. Außerdem kann man nie sicher sein, dass auf dem Weg vom Absender zum Empfänger alle Teilstrecken tatsächlich verschlüsselt werden. Der Absender einer E-Mail kann immer nur die Wegstrecke vom eigenen Mail-Provider bis zum nächsten Knotenpunkt beeinflussen.</p>



<h5 class="wp-block-heading">Ende-zu-Ende-Verschlüsselung</h5>



<p class="wp-block-paragraph">Das derzeit sicherste Verfahren ist sicherlich die Ende-zu-Ende-Verschlüsselung. Gängige Standards sind PGP und S/MIME. Hierbei verschlüsselt der Absender eine E-Mail den kompletten Inhalt einer E-Mail inklusive der Dateianhänge mit dem öffentlichen Schlüssel des Empfängers. Nur der Empfänger kann die E-Mail dann mit seinem privaten Schlüssel entschlüsseln. Darüber hinaus wird auch sichergestellt, dass die E-Mail auf Ihrem Weg nicht verändert werden kann.</p>



<p class="wp-block-paragraph">Diese asymmetrische Kryptografie gilt nach aktuellem Stand der Technik als sicher und ist daher zu empfehlen. Das Verfahren benötigt aber auf Seiten des Absenders und des Empfängers ein wenig Installationsaufwand, den der Laie häufig nicht leisten kann. Dieser erhöhte technische Aufwand führt in der Praxis daher leider zu wenig Akzeptanz.</p>



<h4 class="wp-block-heading"><strong>Bewerbung per Post(karte)?</strong></h4>



<p class="wp-block-paragraph">Kritisch ist insoweit, wenn Unternehmen mittels Stellenausschreibungen auf Ihrer Webseite aktiv nach Bewerbern Ausschau halten, jedoch keine Möglichkeit einer rechtssicheren Datenübermittlung gewährleisten können. Eine Lösung hierfür ist die Implementierung von Ende-zu-Ende-verschlüsselter und damit sicherer E-Mail-Kommunikation. Dies kann beispielsweise geschehen, in dem das öffentliche PGP- oder S/MIME-Zertifikat nahe der Stellenausschreibung und der dazugehörigen Möglichkeit zur Kontaktaufnahme auf der Webseite veröffentlicht wird. Eine Alternative hierzu bietet die Angabe, dass Bewerbungen auf dem Postweg eingereicht werden können, falls eine sichere E-Mail-Kommunikation nicht gewährleistet werden kann. Weiterhin kann man die Bewerbung auch über ein Internetformular mit Upload-Möglichkeit weiterer Bewerbungsunterlagen zur Verfügung stellen. Diese sollte dann aber auch per HTTPS verschlüsselt werden.</p>
<p>Der Beitrag <a href="https://www.datenschutz-manager-24.de/e-mail-verschluesselung/">E-Mail-Verschlüsselung</a> erschien zuerst auf <a href="https://www.datenschutz-manager-24.de">Datenschutz-Manager-24</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
