E-Mail-Zertifikate im Datenschutz-Vergleich

In der E-Mail-Kommunikation wurde bisher wichtiger angesehen, dass eine E-Mail überhaupt zugestellt wird, als dass sie unbedingt auch sicher und verschlüsselt übertragen wurde. An vielen E-Mail-Servern ist TLS deshalb zwar konfiguriert, aber nur als "optional TLS". Mit dieser Einstellung wird verschlüsselt, wenn es möglich ist und wenn nicht, dann eben nicht.
Selbstredend ist ein Schutzmechanismus nur dann sinnvoll, wenn er auch angewendet wird. Um also die EU-DSGVO mit TLS umzusetzen, muss die Konfiguration des E-Mail-Servers unbedingt auf "mandatory TLS" eingestellt werden - also obligatorisch und in jedem Fall verschlüsseln. Häufig scheitert dann die Zustellung der E-Mail.
comcrypto MXG stellt sicher, dass "mandatory TLS" datenschutzkonform und mit uneingeschränkter Zustellbarkeit eingesetzt werden kann. Ein Game-changer.


E-Mail-Versand: TLS-Zertifikate sicher mit MXG

In einem Szenario mit PGP und S/MIME ist aufgrund der geringen Verbreitung dieser Technologien zwangsläufig ein Fallback-Mechanismus notwendig, damit E-Mails auch zugestellt werden können. In aller Regel werden vom jeweiligen Mitarbeiter vertrauliche E-Mails gekennzeichnet, es werden Passwörter erstellt und ausgetauscht oder die sensible Nachricht wird erst auf eine gesicherte Plattform hochgeladen, von der sie der Empfänger dann wiederum herunterladen muss.
Es verwundert nicht, dass dieser Aufwand häufig nicht betrieben wird. Es fehlt die Zeit, es ist nicht komfortabel, der Mail-Inhalt wird als nicht sensibel angesehen oder es wird ganz einfach vergessen. Spätestens mit Inkrafttreten der EU-DSGVO und der Verpflichtung zum verschlüsselten E-Mail-Versand betreffen diese Mängel aber nicht mehr nur die unternehmerische Sorge um Firmeninterna, Geschäftsbeziehungen und Unternehmensdaten. Es besteht nun auch die Pflicht, E-Mails mit personenbezogenen Inhalten - und das kann in der E-Mail-Kommunikation B2B oder B2C praktisch jede E-Mail betreffen - unbedingt und nachweislich sicher und verschlüsselt zu versenden.
Diese Pflicht in einem Konstrukt mit PGP und S/MIME dem einzelnen Mitarbeiter aufzubürden, ist nicht mehr zeitgemäß und kaum rechtssicher umzusetzen. Die automatisierte und einfache Verschlüsselung aller E-Mails durch comcrypto MXG über weit verbreitete TLS-Zertifikate (TLS 1.2 und TLS 1.3) hingegen entlastet den Mitarbeiter sofort und gibt dem Unternehmen eine schnelle und kostengünstige Lösung an die Hand, die hohen Anforderungen an den sicheren E-Mail-Versand zentral bzw. in den EDV-Fachabteilungen umzusetzen.


Warum nicht einfach jede E-Mail verschlüsseln? Mit MXG gelingt das sofort und ohne Zeitverlust.

Georg Nestmann
Geschäftsführer Produktmanagement

TLS vs. PGP und S/MIME: Eindeutiger Standard

Kennen Sie noch Betamax und Video 2000? Oder HD-DVD? AOD? Nein? Sicher aber VHS und Bluray. Und vermutlich haben oder hatten Sie sogar einige VHS-Kassetten, Bluray-Discs und die zugehörigen Abspielgeräte, nutzen sie regelmäßig oder bewahren sie auf. Wenn Sie nicht doch schon alle diese Medien und Gerätschaften entsorgt und den Platz frei gemacht haben für andere Dinge. Denn Streaming sei Dank können Sie heute fast jeden jemals produzierten Film-Inhalt auch ganz bequem einfach abrufen - on demand, wann und wo Sie wollen.
Weshalb dieser Exkurs in die Mediengeschichte, obwohl es hier um E-Mail-Zertifikate geht? Das Beispiel zeigt ganz einfach, dass gute oder gut gemeinte Technik allein genommen nicht genügt. Entscheidend vielmehr sind: Einfachheit und Marktdurchdringung. Langfristig setzt sich nur der Standard durch, der eine bestimmte Anforderung (zum Beispiel den Filmgenuss oder eben den sicheren E-Mail-Versand) einfach und zu geringen Kosten erfüllt.
TLS ist heute auf 99% aller E-Mail-Server installiert und somit prinzipiell flächendeckend verfügbar. Und das comcrypto MXG E-Mail-Gateway bietet den sicheren, automatisierten und verschlüsselten E-Mail-Versand über TLS für weniger als 5 Cent pro Transaktion.


TLS 1.2 und 1.3 erst sicher durch Validierung

TLS wird erst sicher durch den Einsatz von comcrypto MXG. Das MXG E-Mail-Gateway prüft nach Vorgaben des BSI die auf den Empfängerservern installierten TLS-Zertifikate aller Versionen einschließlich TLS 1.2 und TLS 1.3 und lässt nur sichere Verschlüsselung zu. TLS allein ohne diese Prüfung durch comcrypto MXG lässt hingegen keinen Rückschluss und Nachweis über den sicheren E-Mail-Versand zu.


TLS erfüllt EU-DSGVO: Empfehlung für B2B und B2C

Für die spontane und sichere Kommunikation mit wechselnden und vielen E-Mail-Kontakten erfüllt TLS durch die Validierung von comcrypto MXG die Vorgaben der EU-DSGVO sowie die strengen Anforderungen des BSI. Somit kann jedes Unternehmen jeder Unternehmensgröße B2B mit seinen Partnern, Zulieferern und Gewerbekunden sowie B2C mit Endkunden und Bewerbern kostengünstig und technisch sicher per E-Mail kommunizieren.
Der datenschutzkonforme Einsatz von TLS in der E-Mail-Verschlüsselung ist somit die Empfehlung für die sichere und alltagstaugliche E-Mail-Kommunikation von Unternehmen. Ganz komfortabel ohne Passwort.