18.09.2013 10:06

Daten-Vertraulichkeit trotz Prism, Tempora & Co.

NIFIS und Regify zu Rechtslage und unternehmerischen Risiken

München, 17. September 2013 - Die jüngsten Spionageenthüllungen haben gezeigt, dass personenbezogene Daten oder sensible Unternehmensinformatio-nen auch in der E-Mail-Kommunikation keineswegs sicher sind. „In Deutschland und weltweit ist seit Prism und Tempora ein neues Bewusstsein entstanden, die Kommunikation im Internet zu schützen und vertraulich zu halten“, sagte Kurt Kammerer, CEO der Regify-Unternehmensgruppe, auf einem Pressegespräch am 17. September 2013 in München. Zu dem Thema „Vertraulichkeit von Daten trotz Spähprogrammen bewahren“ referierten Kammerer sowie Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Si-cherheit (NIFIS e.V.), im Sofitel München Bayerpost.

Schutz der elektronischen Kommunikation per Gesetz?
„Bislang ging man davon aus, dass die gesetzlichen Regelungen zum Schutz der Telekommunikation auch einen gewissen Schutz der Kommunikation im In-ternet bieten. Hier ist eine große Unsicherheit entstanden. Es hat sich eine Schutzlücke aufgetan“, führte Dr. Thomas Lapp aus. Das deutsche Telekommunikationsgesetz sieht zwar den Schutz der Telekommunikation und ein Abhörverbot vor; trotz übereinstimmender Schutzbestimmungen in verschiedenen Ländern gilt der Schutz allerdings nicht weltweit. Aus der Presse war zu entnehmen, dass US-Geheimdienste diese Schutzvorschriften nur für US-Bürger akzeptieren, nicht aber für Ausländer. Da im Internet Kommunikation oft auch über Server in den USA läuft, ergibt sich hier eine Schutzlücke.

Gesetze zum Schutz personenbezogener Daten wie das Bundesdatenschutzge-setz schreiben Vertraulichkeit und Sicherheit der Kommunikation vor. Schutz vor Privatgeheimnissen gilt für bestimmte Berufsgruppen wie Rechtsanwälte, Ärzte oder Seelsorger – eine Verletzung ist strafbar. Für Unternehmen gilt darüber hinaus die Pflicht zur ordnungsgemäßen Unternehmensführung. Die Kommunikation ist so zu organisieren, dass kein Schaden für das Unternehmen entsteht (persönliche Haftung). Weitere rechtliche Pflichten entstehen durch im Unternehmen geltende Vertraulichkeitsvereinbarungen, die bei Verletzung zu empfindlichen Vertragsstrafen führen können. „Geheimdienste sind weit weniger geheim als gedacht, wie uns Herr Snowden gezeigt hat“, sagte Lapp. „Die sichere Kommunikation wird von Unternehmen noch zu wenig ernst genommen. Der Aufwand, um eine hohe Sicherheitsstufe zu erreichen, ist für viele zu aufwändig in punkto Kosten und Ressourcen.“

Ende-zu-Ende-Verschlüsselung ja, aber nicht nur
„Der elektronische Versand wichtiger Daten benötigt eine durchgängige Ver-schlüsselung zwischen Versender und Empfänger. Diese Funktion wird seitens der Anwender und von Fachexperten wie dem Bundesbeauftragten für Daten-schutz, Peter Schaar, zu Recht eingefordert. Denn nur so kann Vertraulichkeit garantiert werden“, sagte Kammerer. Das ist bei Verfahren wie De-Mail oder dem E-Postbrief nicht der Fall. Bei den Regify-Produkten ist dies durch eine Drei-Schichten-Sicherheitsarchitektur gewährleistet.

„In der ganzen Sicherheitsdiskussion um Ende-zu-Ende-Verschlüsselung kommt oft der Nutzen für den Endkunden zu kurz. Schließlich kauft man ein Auto auch nicht wegen des Airbags, sondern weil es überzeugende nützliche Funktionen und Komfort bietet“, sagte Kammerer. Wichtig für die Nutzer sicherer E-Mail-basierter Kommunikationsdienste seien daher vielmehr Punkte wie: Verlässlich-keit und jederzeitige Nachvollziehbarkeit einzelner Vorgänge, Erfüllung von Compliance-Anforderungen, Komfort durch Nutzung bestehender E-Mail-Adres-sen und der vorhandenen E-Mail-Struktur (E-Mail-Client), konstante Verfügbar-keit wie die mobile Nutzung über iPad, iPhone und andere Smartphones, inter-nationale Verwendbarkeit und natürlich die einfache Nutzung.

Pressekontakte:

regify GmbH VOCATO public relations

Kurt Kammerer Birgit Brabeck/Laura König

Römerstraße 39 Bahnstraße 19

D-78183 Hüfingen D-50858 Köln

Tel.: +49 (0)771-89 784-236 Tel.: +49 (0)2234-60 198-18/-14

pr(at)regify.com bbrabeck(at)vocato.com

/lkoenig(at)vocato.comNIFIS e.V. euromarcom public relations GmbH

Dr. Thomas Lapp Susanne Liewig

Berkersheimer Bahnstraße 5 Mühlhohle 2

D-60435 Frankfurt 65205 Wiesbaden

Tel.: +49 (0) 69-2444-4757 Tel. +49 611 97315-0

nifis(at)nifis.de team(at)euromarcom.de

Über die NIFIS:
NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V., Frankfurt, ist eine neutrale Selbsthilfeorganisation. Seit ihrer Gründung im Jahr 2005 unterstützt sie die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich. Unter ihrem Dach sind verschiedene Gremien organisiert. Deren vornehmliches Arbeitsziel ist es, Vertraulichkeit, Verfügbar-keit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken si-cherzustellen. Dazu entwickelt die NIFIS unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistun-gen. www.nifis.de

Über die Regify-Gruppe:
Die Regify-Gruppe mit Hauptsitz in Luxemburg und deutscher Tochter in Hüfingen (Baden-Württemberg) ist ein internationaler Anbieter für die vertrauliche und verbindliche E-Mail-Kommunikation und digitale Post. Die Unternehmensgruppe konzentriert sich auf den sicherheits- und zeitkritischen elektronischen Austausch von Dokumenten und Nachrichten in der für den Anwender besten Form. Dafür bietet Regify mit regimail (vertrauliche E-Mail), regibill (elektronischer Rechnungsversand) und regipay (elektronischer Versand der Lohn- und Gehaltsabrechnung) international nutzbare Software-Services über zertifizierte Regify-Provider in verschiedenen Ländern und Kontinenten an. Interessant sind die regify-Technologien für alle, die vertrauliche Nachrichten verbindlich versenden und empfangen wollen. Insbesondere sind dies Unternehmenskunden, vom Kleinunternehmen bis zum Großkonzern, sowie die öffentliche Hand, aber auch Privatpersonen. www.regify.com