Zur Wissensecke

Die Stärken aller Verschlüsselungstechnologien vereint

Die adaptive Verschlüsselung mit comcrypto MXG

Bei comcrypto bezeichnen wir mit „adaptiver Verschlüsselung“ die Verknüpfung der verschiedenen technischen Verschlüsselungsansätze und deren automatisierte Anwendung.

Grundprinzip der adaptiven Verschlüsselung für E-Mail

Je E-Mail-Übertragung führt comcrypto MXG dabei mehrere Prüfungen und Entscheidungen aus, um die Sie sich nicht mehr kümmern müssen:

  1. Welcher Schutzbedarf liegt für diese konkrete E-Mail vor?
  2. Welche Verschlüsselungstechniken sind für diesen Schutzbedarf notwendig?
  3. Welche Verschlüsselungstechniken sind auf Seite des Empfängers überhaupt möglich?
  4. Auswahl der Verschlüsselung, die für Ihren Mitarbeiter und Ihren Kunden den geringstmöglichen Aufwand bedeutet und gleichzeitig den Schutzbedarf erfüllt – in ca. 95% der Fälle wird die Verschlüsselung von Ihren Mitarbeitern und Kunden dank des bedarfsgerechten Einsatzes der obligatorischen und qualifizierten Transportverschlüsselung gar nicht bemerkt!

Automatisiert, minimalinvasiv und an den eigenen Sicherheitsbedarf angepasst

Mit der adaptiven Verschlüsselung erfolgt die Entscheidung für das angemessene und verfügbare Schutzniveau somit automatisch, unter Berücksichtigung Ihrer Voreinstellungen und Präferenzen.

Grundfunktion des MXG E-Mail-Gateways - die adaptive Verschlüsselung Grundfunktion des MXG E-Mail-Gateways - die adaptive Verschlüsselung

Neben den traditionellen Verschlüsselungsverfahren steht im comcrypto MXG dabei auch die qualifizierte Transportverschlüsselung zur Verfügung, entsprechend der Definition der deutschen Datenschutz-Aufsichtsbehörden.

So kann z.B. für den E-Mail-Versand mit hohen Risiken die qualifizierte Transportverschlüsselung (qTLS) mit der Inhaltsverschlüsselung per Passwort verknüpft und automatisiert eingesetzt werden:

  • Wenn qTLS möglich ist, erfolgt die Übertragung der E-Mail mit qTLS.
  • Wenn qTLS nicht verfügbar ist, erfolgt die Übertragung mit Passwort-Schutz und einer zusätzlichen Information an den Absender.

Ähnliche Automatismen stehen für die E-Mail-Übertragung mit normalen Risiken zur Verfügung (z.B. obligatorische Transportverschlüsselung oder Inhaltsschutz). Anstelle der automatischen Passwort-Verschlüsselung können jeweils auch andere Sicherheits-Fallbacks greifen, etwa das Zurückhalten des E-Mail-Versands mit Rückfrage beim Absender.

Vorteile durch den Einsatz adaptiver Verschlüsselung

  • Erhebliche Einsparung von manuellem Aufwand bei der Verschlüsselung (durchschnittlich 95 % Ihrer versendeten Mails können als „normale“ E-Mail übertragen werden)
  • Einfache Klassifikation des Schutzbedarfs, zentral für das ganze Unternehmen oder je Empfänger bzw. je E-Mail
  • Inhaltsverschlüsselung nur im Ausnahmefall – dann aber automatisiert und einfach zu handhaben
  • Prozesse werden zentral gesteuert, das Erreichen der Schutzziele ist nicht von einem jederzeit korrekten Handeln Ihrer Mitarbeiter abhängig
  • Automatische Sensibilisierungseffekte für die Mitarbeiter, ohne Schulungsaufwand
  • Eigene Schutzziele sowie gesetzlicher Datenschutz (DSGVO, DSG-EKD, KDG) gleichermaßen erfüllt

Nach ausführlicher Prüfung, innerhalb derer wir auch Rückfragen mit unserer Datenschutz-Aufsichtsbehörde geklärt haben, haben wir uns für die Cloud-Variante des MXG Gateways und comcrypto als Auftragsverarbeiter entschieden.

Aus unserer Sicht bietet das comcrypto MXG Gateway nicht nur eine datenschutzkonforme sondern auch im Arbeitsalltag praxistaugliche Möglichkeit des Mailversands.

Daniel Rau, Datenschutzbeauftragter
Diakonie Naumburg-Zeitz gem. GmbH

Oder erfahren Sie mehr zu

E-Mails datenschutzkonform und einfach mit der adaptiven Verschlüsselung versenden: Mit MXG sind Sie auf der sicheren Seite.

Ronald Scholz CFO

Zur Wissensecke