DSGVO-konformer E-Mail-Dienst

Warum Unternehmen eine Ende-zu-Ende-Verschlüsselung für die Einhaltung von Gesetzen benötigen und wie Tuta Mail dabei helfen kann.

DSGVO-konforme E-Mail-Anbieter benötigen eine Ende-zu-Ende-Verschlüsselung. Screenshot von Tuta Mail - Your message is sent with quantum-safe encryption

Die europäische Datenschutz-Grundverordnung verpflichtet Unternehmen, E-Mails mit sensiblen Daten von EU-Bürgern zu schützen. Aber brauchen Unternehmen eine Ende-zu-Ende-Verschlüsselung für E-Mails? Auch wenn die EU dies nicht ausdrücklich vorschreibt, ist die Verschlüsselung das beste Mittel, das Ihrem Unternehmen zur Verfügung steht, um die DSGVO-Vorschriften einzuhalten. Lassen Sie es uns erklären!


Risikobewertung

Unternehmen in ganz Europa sind unsicher, ob es sicher genug ist, E-Mails nur mit TLS (Transport Layer Encryption) zu verschlüsseln oder ob eine Ende-zu-Ende-Verschlüsselung verwendet werden muss, zumindest wenn sensible personenbezogene Daten versendet werden.

Die Frage, die über Millionen von DSGVO-Bußgeldern entscheiden könnte, lautet: Verlangt die Datenschutz-Grundverordnung von Unternehmen eine Ende-zu-Ende-Verschlüsselung von E-Mails?

Zunächst einmal ist die Verschlüsselung nach der Datenschutz-Grundverordnung nicht zwingend vorgeschrieben. Aber - und das ist ein großes ABER - die Ende-zu-Ende-Verschlüsselung wird im Verordnungstext mehrfach empfohlen . Außerdem wird jedes Unternehmen bei einer ordnungsgemäßen DSGVO-Risikobewertung zu dem Schluss kommen, dass eine Ende-zu-Ende-Verschlüsselung ein Muss ist, zumindest für E-Mails mit sensiblen Daten.

Dies wird durch Entwicklungen in mehreren europäischen Ländern und Entscheidungen der Datenschutzbeauftragten in Dänemark und Deutschland untermauert.

Dänemark ist das erste EU-Land, das offiziell erklärt, dass Unternehmen aufgrund der Datenschutz-Grundverordnung sensible personenbezogene Daten in E-Mails nun mit einer angemessenen Ende-zu-Ende-Verschlüsselung schützen müssen.

Tue Goldschmieding, Partner bei der dänischen Anwaltskanzlei Gorissen Federspiel, erklärt:

Obwohl die dänische Datenschutzbehörde nicht ausdrücklich eine Ende-zu-Ende-Verschlüsselung beim Versand von E-Mails mit besonderen Datenkategorien vorschreibt, ist die Empfehlung sehr eindeutig und sollte als defacto-Anforderung interpretiert werden.

Die dänischen Aufsichtsbehörden sagen zwar nicht, dass Unternehmen eine Ende-zu-Ende-Verschlüsselung verwenden müssen , aber sie sagen im Grunde, dass jedes Unternehmen mit seiner eigenen Risikobewertung zu genau dieser Schlussfolgerung kommen muss. Während die Aufsichtsbehörden in anderen europäischen Ländern möglicherweise noch weniger explizit sind, müssen Unternehmen bedenken, dass die dänische Auslegung der Anforderung einer Ende-zu-Ende-Verschlüsselung auf derselben Gesetzgebung beruht, die für alle europäischen Länder gilt: der Datenschutz-Grundverordnung. Darüber hinaus dürfen deutsche Schulen aufgrund der DSGVO-Datenschutzanforderungen kein Microsoft Office mehr verwenden, wenn die Daten in den USA gespeichert sind.

Diese Entwicklungen in Dänemark und Deutschland deuten darauf hin, dass jedes Unternehmen in der Lage sein muss, E-Mails mit sensiblen personenbezogenen Daten Ende-zu-Ende zu verschlüsseln .

Wie E-Mail-Verschlüsselung Ihrem Unternehmen hilft, die Vorschriften einzuhalten

Vorsicht ist besser als Nachsicht.

Angesichts der hohen Geldstrafen von 4 % des Umsatzes sind Unternehmen auf der sicheren Seite, wenn sie alle E-Mails mit personenbezogenen Daten Ende-zu-Ende-verschlüsselt versenden.

Nur die Ende-zu-Ende-Verschlüsselung von E-Mails garantiert die Einhaltung der DSGVO-Vorschriften.

Die europäische Datenschutzgrundverordnung (DSGVO) hebt die Verschlüsselung als eine geeignete technische Maßnahme zum Schutz personenbezogener Daten hervor. Die neue Gesetzgebung besagt, dass eine Ende-zu-Ende-Verschlüsselung die Daten für jede Person unverständlich macht, die im Falle einer Datenschutzverletzung oder eines Datenverlustes auf die Daten zugreift.

Durch eine Ende-zu-Ende-Verschlüsselung Ihrer E-Mails stellt Ihr Unternehmen sicher, dass es die gesetzlichen Anforderungen innerhalb der EU und darüber hinaus erfüllt.

Auch wenn die Ende-zu-Ende-Verschlüsselung für Unternehmen in Ihrem Land (noch) nicht gesetzlich vorgeschrieben ist, können Sie Partnern, Kunden und Mitarbeitern Ihre Kompetenz im Datenschutz zeigen, indem Sie einen verschlüsselten E-Mail-Anbieter wie Tuta Mail wählen. Dies schafft Vertrauen und Respekt und kann Ihrem Unternehmen einen Wettbewerbsvorteil verschaffen, da die besten Sicherheitspraktiken Ihnen helfen, ein hervorragendes Markenimage aufzubauen.

Welche Unternehmen brauchen E-Mail-Sicherheit?

Darüber hinaus ist der Umgang mit vielen persönlichen Informationen per E-Mail für einige Berufsgruppen zur Standardpraxis geworden. Geschäfts-E-Mails enthalten viele persönliche Daten, insbesondere wenn Ihre Kunden Privatpersonen sind, und diese E-Mails enthalten oft sehr sensible Daten.

Jedes Unternehmen hat irgendwann einmal mit persönlichen Informationen per E-Mail zu tun: Personalinformationen über Bewerber oder Mitarbeiter, Lebensläufe oder Gehaltsabrechnungen, die per E-Mail verschickt werden, und persönliche Informationen über Kunden wie Geburtstagsglückwünsche sind nur einige Beispiele.

Berufsgruppen wie Headhunter und Personaldienstleister, Finanzberater, Bildungsberufe, Anwälte und Juristen, Mediziner und Ärzte, gemeinnützige Organisationen wie das Komitee für Gerechtigkeit sowie Journalisten, die über Menschen und deren Privatleben recherchieren, müssen zusätzliche Maßnahmen ergreifen, um ihre E-Mail-Kommunikation mit und über ihre Kunden und Partner zu schützen. Ende-zu-Ende-verschlüsselte E-Mails sind das beste Werkzeug, das ihnen zur Verfügung steht, um in ihrem jeweiligen Geschäftskontext vertraulich zu kommunizieren.

Die DSGVO ist nur ein Grund, warum Unternehmen E-Mail-Verschlüsselung benötigen. Informieren Sie sich über alle Gründe und sichern Sie Ihre Geschäfts-E-Mails.

Was Tuta Mail tut, um die DSGVO-Konformität von Geschäfts-E-Mails zu gewährleisten

Tuta Mail bietet eine sehr einfache Möglichkeit, jede E-Mail mit quantenresistenten Verschlüsselungsalgorithmen Ende-zu-Ende an jeden Empfänger zu verschlüsseln. Mit der eingebauten Verschlüsselung von Tuta Mail ist kein Plugin oder komplizierte Verschlüsselungssoftware erforderlich.

Sehen Sie sich dieses YouTube-Video an, um zu erfahren , wie schnell Sie jede E-Mail in Tuta Mail verschlüsseln und mit einem Passwort schützen können.

Im Gegensatz zu anderen E-Mail-Anbietern hat Tuta Mail keinen Zugriff auf Ihre Daten oder Ihre Verschlüsselungsschlüssel. Außerdem bietet Tuta Mail ein flexibles und faires Preismodell, das für jedes Unternehmen geeignet ist.

GDPR-compliant email client GDPR-compliant email client Tuta Mail: Der DSGVO-konforme E-Mail-Client kann E-Mails einfach verschlüsseln.

Tuta Mail schützt alle Ihre geschäftlichen E-Mails auf fünf Arten, um die DSGVO-Konformität zu gewährleisten:

  1. Die gesamte Mailbox ist Ende-zu-Ende verschlüsselt. E-Mails, Kalender, Kontakte (Adressbuch) - alle Daten in Tuta werden Ende-zu-Ende mit quantensicherer Verschlüsselung verschlüsselt. Der Zugriff auf die verschlüsselten Daten ist nur für Ihr Unternehmen möglich. Alle Daten werden verschlüsselt auf unseren eigenen Servern in hochsicheren Rechenzentren in Deutschland gespeichert, die nach ISO 27001 zertifiziert sind.

  2. Tuta Mail verschlüsselt automatisch alle E-Mails zwischen Ihren Mitarbeitern Ende-zu-Ende. Das macht es Ihnen sehr einfach, persönliche Informationen, z.B. über Bewerber oder Kunden, intern per E-Mail auszutauschen.

  3. Tuta Mail ermöglicht es Ihnen, Ende-zu-Ende-verschlüsselte E-Mails an externe Nutzer zu senden, ohne ein Passwort zu benötigen.

  4. Eine Auftragsverarbeitungsvereinbarung mit rechtsverbindlichen Datenschutzgarantien hilft Ihrem Unternehmen, die Einhaltung der DSGVO nachzuweisen.

  5. Tuta und alle unsere Server befinden sich in Deutschland, so dass alle Ihre Daten innerhalb des gesetzlichen Rahmens der DSGVO bleiben.

Tuta Mail bietet ein umfangreiches Business-Paket

Tuta Mail ist ein sicherer E-Mail-Dienst, mit dem Sie jederzeit über Webmail, über unsere Android- und iOS-Apps oder über unsere Desktop-Clients für Windows, macOS und Linux auf Ihre verschlüsselte Mailbox zugreifen können.

Sie können Tuta Mail schnell für Ihr Unternehmen einrichten, da wir viele Schritte während des Einrichtungsprozesses automatisiert haben. Alle Details finden Sie in unserer FAQ.

Mit der eingebauten Ende-zu-Ende-Verschlüsselung ermöglicht Tuta Mail Ihnen, die Vorteile der Cloud zu nutzen (Zugänglichkeit, Kosteneffizienz, schnelle Skalierbarkeit, einfaches Backup) und sich gleichzeitig vor deren Nachteilen (Sicherheitsprobleme) zu schützen. Sie und Ihr Unternehmen haben die volle Kontrolle über Ihre Daten, und Sie haben das volle Dateneigentum.

Mit Tuta Mail for business können Sie:

  • Erstellen Sie eine unbegrenzte Anzahl von E-Mail-Konten für alle Mitarbeiter mit eigener(n) Domain(s) und nutzen Sie einen großen Speicherplatz.

  • Gemeinsame Postfächer für Teams wie HR, Support oder Vertrieb einrichten, auf die mehrere Mitarbeiter über ihr persönliches Postfach zugreifen können.

  • Erstellen Sie so viele Alias-E-Mail-Adressen wie Sie benötigen, da diese mit Ihrer eigenen Domain unbegrenzt sind.

  • Verwalten Sie E-Mail-Konten mit Administratoren (Kennwörter zurücksetzen, Konten deaktivieren usw.).

  • Fügen Sie lokale Administratoren wie Projektleiter, Abteilungsleiter usw. hinzu.

  • Platzieren Sie ein Login auf Ihrer Website , über das sich Ihre Mitarbeiter sowie externe Partner, die verschlüsselte, passwortgeschützte E-Mails erhalten, in ihre verschlüsselten Postfächer einloggen können.

  • Verwenden Sie Ihr eigenes Branding (Logo und Farben) innerhalb der Mailboxen Ihres Unternehmens.

  • Nutzen Sie uneingeschränkt unsere intelligente Suchfunktion, mit der Sie Ihre verschlüsselten E-Mails und Kontakte sicher durchsuchen können.

  • Greifen Sie auf Ihre Mailbox und Ihren Kalender zu, wenn Sie offline sind.

  • Erstellen Sie Ordner und Unterordner und nutzen Sie intelligente Filter, um eingehende E-Mails automatisch zu sortieren.

  • Sichern Sie alle E-Mail-Konten Ihrer Mitarbeiter mit Zwei-Faktor-Authentifizierung, U2F wird auch unterstützt, sogar auf mobilen Geräten.

Die DSGVO-Compliance verlangt von Unternehmen, personenbezogene Daten zu schützen, auch wenn sie unterwegs sind.

Zusammengefasst: Tuta Mail hebt Ihre E-Mail-Sicherheit mit seiner quantensicheren Ende-zu-Ende-Verschlüsselung auf die nächste Stufe und lässt Ihr Unternehmen gleichzeitig Geld sparen. Sie können Zeit und Geld sparen, indem Sie alle Ihre geschäftlichen E-Mails verschlüsselt auf den sicheren Servern von Tuta in Deutschland hosten - ohne Plugin oder komplizierte Verschlüsselungssoftware. Und verlassen Sie sich nicht nur auf unser Wort. Unternehmen, wie zum Beispiel die Jugendhilfe Bockenem mit ihren 170 Mitarbeitern, haben sich für Tuta Mail entschieden, um 100% DSGVO-konform zu werden.

Sichern Sie jetzt Ihre Geschäfts-E-Mails!


DSGVO E-Mail FAQ

Was ist ein DSGVO-konformer E-Mail-Dienst?

Ein DSGVO-konformer E-Mail-Dienst muss alle Daten gemäß den Anforderungen der EU-Datenschutzgrundverordnung sichern und eine Datenverarbeitungsvereinbarung (DPA) anbieten. Die beste Wahl für Unternehmen ist ein E-Mail-Anbieter, der eine Ende-zu-Ende-Verschlüsselung mit quantensicheren Protokollen anbietet und seinen Sitz in der Europäischen Union hat, um einen optimalen Datenschutz zu gewährleisten.

Sind E-Mail-Adressen personenbezogene Daten im Sinne der Datenschutz-Grundverordnung?

Ja, E-Mail-Adressen sind personenbezogene Daten, genau wie physische Adressen. Sie können zur Identifizierung einer Person verwendet werden und fallen daher in die Kategorie der personenbezogenen Daten (PII), die durch die europäische Datenschutz-Grundverordnung geschützt sind.

Hier sind einige Beispiele für PII:

  • E-Mail-Adressen
  • Physische Adressen
  • Namen
  • Geburtstage
  • Sozialversicherungsnummern (SSN)

Vor allem, wenn Sie E-Mail-Adressen von Personen sammeln, die in der Europäischen Union leben, müssen Sie und Ihr Unternehmen besondere Sorgfalt auf den Schutz dieser personenbezogenen Daten verwenden.

Was bedeutet die DSGVO für E-Mails?

Die DSGVO für E-Mails bezieht sich auf zwei Dinge:

Erstens: Unternehmen, die E-Mail-Adressen sammeln, zum Beispiel für Marketingzwecke. Diese E-Mail-Adressen müssen gemäß den DSGVO-Vorschriften geschützt werden, und die Personen müssen dem Erhalt von Marketing-E-Mails mit Double-Opt-In zustimmen.

Zweitens: Unternehmen, die E-Mails mit sensiblen persönlichen Daten wie Gehaltsabrechnungen, Lebensläufen oder anderen persönlichen Informationen versenden. Diese E-Mails müssen mit einer Ende-zu-Ende-Verschlüsselung geschützt werden, um die Bestimmungen der Datenschutz-Grundverordnung zu erfüllen.

Warum ist die Standard-TLS-Verschlüsselung nicht sicher genug?

Heute werden alle E-Mails mit der so genannten TLS-Verschlüsselung geschützt. Diese Transportverschlüsselung verschlüsselt nicht den Inhalt der E-Mails, sondern baut lediglich einen verschlüsselten Tunnel auf, durch den die E-Mails im Klartext gesendet werden.

Die TLS-Verschlüsselung ist nicht sicher genug, um E-Mails mit sensiblen persönlichen Daten zu schützen. Da die E-Mails über mehrere verschiedene Server verschickt werden, wird die TLS-Verschlüsselung auf jedem Server entschlüsselt und dann erneut verschlüsselt. Nur die Ende-zu-Ende-Verschlüsselung schützt sensible Daten in E-Mails vor Datenverlusten und Datenverletzungen. Somit macht die Ende-zu-Ende-Verschlüsselung alle Geschäfts-E-Mails DSGVO-konform.