Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 sind EU-weit über 160.000 Datenschutzverletzungen gemeldet worden. Das sind jeden Tag Hunderte von Vorfällen. Während einige dieser Datenschutzverletzungen für Schlagzeilen sorgen, wie die massiven Vorfälle bei Marriott International oder British Airways (gegen die derzeit Berufung eingelegt wird), wird in den meisten Fällen viel weniger Aufsehen erregt, wenn sie überhaupt in die Nachrichten kommen.

Datensicherheit im Zeitalter des Datenschutzes

Häufig sind sich Unternehmen gar nicht bewusst, dass sie sich in Gefahr befinden beziehungsweise begeben sich aus Bequemlichkeit dort hin. Wie jetzt auch das BSI warnt, gibt es beispielsweise in Deutschland rund 40.000 Exchange-Server, die für eine Lücke mit dem Bezeichner CVE-2020-0688 anfällig sind. Sie ermöglicht es, das System übers Netz komplett zu übernehmen. Mehr als die Hälfte aller Administratoren von Exchange-Servern mit einem direkt aus dem Internet erreichbaren Web-Interface setzt aber auf das Sankt-Florian-Prinzip („Verschon’ mein Haus, zünd’ and’re an!“) und unternimmt nichts.

Auch der Anwender selbst ist eine große Quelle für Datenlecks. Einige der häufigsten Beispiele für menschliche Fehler beim E-Mail-Versand sind:

• Senden der Informationen an den falschen Empfänger
• Hinzufügen des falschen Anhangs
• Offenlegen von Empfängerinformationen über die Felder An oder Cc, wenn Bcc hätte verwendet werden sollen
• Unautorisierter Zugriff auf Daten, in der Regel aufgrund schwacher Passwörter und fehlender Zwei-Faktor-Authentifizierung

Es ist unwahrscheinlich, dass menschliches Versagen jemals vollständig ausgeschlossen werden kann. Einige sichere Kommunikationsplattformen können jedoch eine Reihe von Fehlern, wie zum Beispiel Datenlecks leichter verhindern, bevor einer Organisation dauerhafter Schaden zugefügt werden kann.

Datenlecks sind in vielerlei Hinsicht kostspielig

Im vergangenen Jahr haben die deutschen Datenschutzbehörden ihre eigene Methode zur Berechnung höherer Strafen nach der DSGVO eingeführt. Es wird damit gerechnet, dass eine bevorstehende Datenschutzgesetzgebung in Großbritannien nach dem Brexit dem bestehenden DSGVO-Rahmen weitgehend ähneln wird.

Dies stünde im Einklang mit der Ausgestaltung des kalifornischen Verbraucherschutzgesetzes (CCPA). Der CCPA ist das erste Gesetz dieser Art, aber sicherlich nicht das letzte, denn für die Datenschutzgesetzgebung in den Vereinigten Staaten wird erwartet, dass in den kommenden Jahren weitere Bundesstaaten diesem Beispiel folgen werden

Ist die Kommunikation in Ihrer Organisation sicher?

Es sollte keine Überraschung sein, dass viele Unternehmen noch Arbeit vor sich haben, um die Sicherheit ihrer E-Mails via E-Mail-Verschlüsselung und die Datensicherheit beim Datentransfer effektiv zu gewährleisten. Während ein primärer Auslöser für die Implementierung einer sicheren E-Mail-Lösung oft Compliance-orientiert ist, gibt es noch andere Vorteile, bei der Einführung einer Secure Content Plattform. Eine moderne Sicherheitslösung für ausgehende E-Mails kann dazu beitragen, zusätzliche Vorteile zu erschließen und den Wert für die Stakeholder in verschiedenen Bereichen zu steigern, z. B:

• Kostensenkung durch den reduzierten Einsatz von Briefpost, USB-Sticks und Kurieren
• Vermeidung einer Schatten-IT
• Weniger Gebrauch von teuren, ineffektiven Portalen
• Geringere Kosten für das manuelle Kopieren von Informationen in ein Quellsystem
• Stärkung des Markenwerts (durch das Branding des Systems).