Verschlüsselung

Um die Datensicherheit in Unternehmen gemäß der DS-GVO zu gewährleisten, ist eine der wichtigsten Maßnahmen die Verschlüsselung von personenbezogenen Daten. So wird die Verschlüsselung explizit als eine solche Maßnahme in Art. 32 DS-GVO aufgeführt. Mit der Verschlüsselung von personenbezogenen Daten können Unternehmen insbesondere die Wahrscheinlichkeit einer Datenpanne und somit auch eines Bußgelds verringern. Dafür gibt es viele verschiedene Wege und Werkzeuge.

Anforderungen an die Verschlüsselung

Unter Verschlüsselung versteht man ein Vorgehen, das einen Klartext durch einen Schlüssel in einen Geheimtext umwandelt. Dies führt dazu, dass die ursprünglichen Informationen nur unter Verwendung des passenden Schlüssels wieder lesbar werden. Durch dieses Vorgehen wird das Risiko eines Vorfalls bei der Datenverarbeitung minimiert, da verschlüsselte Inhalte grundsätzlich für Dritte ohne den entsprechenden Schlüssel nicht lesbar sind. Damit Daten auf ihrem Transportweg geschützt sind, stellt die Verschlüsselung das beste Mittel dar, um gespeicherte personenbezogene Daten zu sichern. Innerhalb eines Unternehmens kann das Risiko eines Missbrauchs dadurch gemindert werden, dass nur berechtigte Personen mit dem passenden Schlüssel Zugriff auf solche Daten haben.

Achtung!

Für alle Verschlüsselungstools gilt, dass man trotzdem vorsichtig sein muss. So muss das Passwort, die Schlüsseldatei oder eine entsprechende andere Authentifizierungsmethode vor Verlust geschützt werden, denn sonst kann man nicht mehr auf die verschlüsselten Daten zugreifen.

Beispiele für Verschlüsselungsprogramme

  • BitLocker verschlüsselt die gesamte Windows
  • VeraCrypt verschlüsselt Daten, Ordner und Laufwerke
  • Boxcryptor ermöglicht eine Ende-zu-Ende-Verschlüsselung für Cloud-Speicher, z. B. für Dropbox, Google Drive, OneDrive
  • Zip-Ordner verschlüsseln mit einem starken Passwort einzelne Dateien
  • privatebin bzw. pastebin verschlüsselt die Übertragung von personenbezogenen Daten und kann selbst gehostet werden