Neues EU-Datenschutzgesetz: Verschlüsselung unterstützt Unternehmen bei zügiger Umsetzung

Zug/Berlin, (PresseBox) - .
- EU-Datenschutz-Grundverordnung tritt am 25.05.2018 in Kraft
- Experten von CryptTalk, Lavabit, Protonmail, Tresorit, Tutanota, Threema und Wire über Datenverschlüsselung als wichtigste Maßnahme für Compliance

Unternehmen haben nur noch ein Jahr Zeit, bis die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft tritt. Die datenschutzfreundlichen Onlineanbieter CryptTalk, Lavabit, Protonmail, Tresorit, Tutanota, Threema und Wire weisen deshalb gemeinsam auf die entscheidende Rolle von Verschlüsselung hin, um noch rechtzeitig Compliance zu erreichen. Als Schlüsseltechnologie zum Schutz von Mitarbeiter- und Kundendaten vereinfacht sie die Umsetzung der neuen Datenschutzrichtlinien und hilft Unternehmen, unnötige Kosten und Bußgelder zu vermeiden. 

In nur einem Jahr müssen Unternehmen fit für den neuen EU-Datenschutz sein, denn die neue DSGVO tritt bereits am 25. Mai 2018 in Kraft. Mit dem Ziel, EU-weit die Datenschutzstandards für personenbezogene Daten zu vereinheitlichen, legt die neue Regelung strenge Anforderungen für alle Unternehmen und Organisationen fest, die personenbezogene Daten von Kunden oder Mitarbeitern in EU-Mitgliedsstaaten verwalten. Unter die Regelung fallen damit nicht nur ansässige Unternehmen, sondern auch Firmen aus Ländern wie der Schweiz oder den USA, die innerhalb der EU tätig sind.

Chance für Unternehmen, Daten besser zu schützen

"Die DSGVO ist der erste wichtige Schritt zu einer Privatsphäreregelung mit Breitenwirkung und Ende-zu-Ende-Verschlüsselung wird dabei eine zentrale Rolle spielen. Wir sind stolz darauf, mit anderen verschlüsselten Anbietern zusammenzuarbeiten, die wie wir ein Höchstmaß an Sicherheit und Privatsphäre zum Ziel haben. Indem wir nutzerfreundliche Tools anbieten, die sich leicht in gewohnte Abläufe integrieren lassen, können wir Gesetzgebern und Unternehmen helfen, die Vorteile von Ende-zu-Ende-Verschlüsselung beim Schutz von Konsumenten- und Unternehmensdaten zu verstehen", sagt Alan Duric, CEO und Mitgründer Wire, dem verschlüsselten Schweizer Kurznachrichtendiensts für Teams.

"Die Umstellung auf die neuen Anforderungen ist nicht nur eine Frage der Compliance, sondern eine echte Chance für Unternehmen, das Vertrauen von Konsumenten in ihre digitalen Angebote zu verbessern und kann zur Initialzündung für mehr Schutz für persönliche Daten und das Recht auf Privatsphäre verstanden werden", sagt Istvan Lam, Mitgründer und CEO des verschlüsselten Cloudanbieters Tresorit. "Verschlüsselung ist ein unverzichtbares Werkzeug zum Schutz sensibler Daten, aber wird allein nicht ausreichen, alle Punkte der DSGVO zu erfüllen. Es gibt weitere Herausforderungen, denen sich Unternehmen stellen müssen. Verschlüsselung erlaubt es ihnen allerdings, sich weniger um das Datenmanagement in der Cloud zu sorgen und auf diese anderen Punkte zu konzentrieren", betont Sicherheitsexperte Lam.

"Wir sehen die EU-Verordnung als Möglichkeit für Unternehmen, sich der Bewegung für mehr Privatsphäre in der Cloud anzuschließen", sagt Matthias Pfau, Mitgründer des deutschen Dienstes Tutanota. "Sowohl wir als auch andere auf Privatsphäre ausgerichtete Dienste sehen anhand des großen Zulaufs an neuen Nutzern, wie rasant diese Bewegung wächst. Immer mehr Nutzer wollen ihre Daten sicher verwaltet und gespeichert wissen. Das ist angesichts der ständig steigenden Zahl und Tragweite von Datendiebstählen keine Überraschung. Bald sind alle Unternehmen, die in Europa tätig sind, zum verantwortungsbewussten Umgang mit Kunden- und Mitarbeiterdaten verpflichtet. Auf den ersten Blick sieht das für die meisten Unternehmen nach sehr viel Aufwand aus, aber tatsächlich ist es auch eine großartige Gelegenheit: Indem sie die Daten von Konsumenten schützen, verschaffen sich Unternehmen einen Wettbewerbsvorteil. Schließlich erkennen immer mehr Menschen, wie wertvoll und schutzbedürftig ihre Daten sind."

EU-weiter Fortschritt könnte bis in die USA nachhallen

"Organisationen müssen sich darum kümmern, dass ihre Kommunikationswege sowohl sicher als auch datenschutztauglich sind. Dass die EU den Schutz von Nutzerdaten nun in die Hand nimmt, weist definitiv in die richtige Richtung", sagt Roman Flepp, Sprecher des Schweizer Ende-zu-Ende-verschlüsselten Dienstes Threema.

"Das vergangene Jahrzehnt hat die Art und Weise, wie Unternehmen mit sensiblen Daten umgehen, komplett revolutioniert und die EU-Verordnung liefert eine längst überfällige Aktualisierung der rechtlichen Rahmenbedingungen rund um den Datenschutz", sagt Dr. Andy Yen, Gründer und CEO des verschlüsselten Schweizer E-Mail-Anbieters ProtonMail.

"Die DSGVO bedeutet wichtigen Fortschritt für den Schutz von Privatsphäre und letzten Endes der digitalen Freiheit. Die Nutzung von Ende-zu-Ende-Verschlüsselung ist auf dem Weg zum Mainstream. Als Messlatte dient inzwischen nicht mehr nur die Zahl der geretteten Leben, sondern auch die gesparten Kosten für Unternehmen, die das wichtigste Gut ihrer Kunden - persönliche Daten - schützen wollen. Wir erwarten, dass die vereinheitlichte Regelung in der EU weltweit nachhallen wird und hoffentlich in naher Zukunft auch in den USA Maßnahmen zu neuen Verschlüsselungsbestimmungen vorantreiben wird", erklärt Ladar Levison, Gründer des amerikanischen Diensts Lavabit.

"Um den neuen EU-Richtlinien zu genügen, müssen Organisationen alle Kommunikationskanäle mit Kunden absichern. Sowohl E-Mail, Filesharing, Kurznachrichten als auch Anrufe sollten nach denselben hohen Standards geschützt werden. Die DSGVO fordert Organisationen Datensicherheit an allen Fronten ab", sagt Szabolcs Kun, Mitgründer und CEO von CryptTalk, einem Service für sichere Anrufe von Mobilgeräten. Die App wurde von Arenim Technologies AB entwickelt, um das Abfangen und Abhören von Gesprächen zu verhindern.

DSGVO macht Verschlüsselung zur Standardtechnologie für Datenschutz  

Die EU-Verordnung hebt Verschlüsselung als "geeignete Garantie" für den Schutz der verarbeiteten Daten hervor und macht sie damit im wahrsten Sinne des Wortes zu einer Schlüsseltechnologie für den Nachweis der Einhaltung der Anforderungen. Die neue Regelung führt aus, dass personenbezogene Daten dank Verschlüsselung bei Hacks oder Datenpannen für Unbefugte unzugänglich werden. Unternehmen, die Verschlüsselung nutzen, bleiben damit Kosten und Aufwand der Meldepflicht erspart, da personenbezogene Daten nicht gefährdet wurden.

Aber Verschlüsselung ist nicht gleich Verschlüsselung: Kodierschlüssel sollten von den Daten getrennt gespeichert werden und Dateien clientseitig auf den Nutzergeräten verschlüsselt werden, bevor sie in die Cloud gesendet werden. Nur mit solider Ende-zu-Ende-Verschlüsselung sind personenbezogene Daten im Falle eines Angriffs auf den Cloudanbieter, über den Daten verarbeitet, geteilt oder gespeichert werden, nicht lesbar. 

Über CryptTalk und Arenim Technologies AB:

CryptTalk ist ein enterprisetauglicher und abonnementbasierter Service, der Nutzern absolut sichere Anrufe, Konferenzschaltungen und Kurznachrichten von ihren Mobilgeräten aus ermöglicht. CryptTalk nutzt dafür Best-Practice-Kryptographie, die bereits mehrfach von unabhängigen Dritten getestet und Sicherheits-prüfungen unterzogen wurde - darunter die NCC Group (www.nccgroup.trust) im vergangenen Januar. Arenim Technologies, Mutterunternehmen von CryptTalk, operiert aus Schweden und unterliegt den strengen Datenschutz- und Privatsphärebestimmungen des Landes.

Über Lavabit:

Lavabit ist ein Pionier in Sachen E-Mail-Sicherheit und wurde mit dem Gedanken gegründet, dass jeder ein angeborenes Recht auf Privatsphäre und sichere Kommunikation hat. Das Unternehmen ist von diesem Ziel nie abgewichen. Lavabits revolutionäres Dark Internet Mail Environment (DIME) und die Magma-Server-Technologie ermöglichen automatische, transparente und sichere Ende-zu-Ende-Verschlüsselung für E-Mail, bei der alle Facetten der Kommunikation geschützt werden: der Text, Metadaten, Transport, um den Kunden das höchstmögliche Maß an Sicherheit zu bieten.

Über ProtonMail:

ProtonMail ist das weltweit größte sichere E-Mail-Unternehmen und bietet verschlüsselte E-Mail-Lösungen für Regierungen, Großunternehmen und Konsumenten auf der ganzen Welt. ProtonMail ist auch die bevorzugte Kommunikationsmethode vieler Journalisten und Aktivisten. Der Dienst wurde 2013 von Wissenschaftlern des CERN und MIT gegründet, die ihre Vision von einem sicheren und privaten Internet teilten.

Über Threema:

Threema ist ein Ende-zu-Ende-verschlüsselter Nachrichtendienst aus der Schweiz. Drei junge Softwareentwickler entschieden sich im Jahr 2012, eine sichere Messaging-App zu bauen, mit der sie sicher mit ihren Freunden kommunizieren konnten. Ihr Ziel war eine App, die von Grund auf den Schutz der Nutzerprivatsphäre ausgelegt war, indem sie so sparsam wie möglich Nutzerdaten speichert, um damit Überwachung und Missbrauch vorzubeugen. Nur drei Jahre später hatte die App mehr als drei Millionen User.

Über Tresorit:

Tresorit bietet Unternehmen eine verschlüsselte Cloudlösung, mit der Geschäftsdaten sicher und gleichzeitig nutzerfreundlich gespeichert und geteilt werden können. Das Team hat mit ZeroKit außerdem vor kurzem ein Softwareentwicklungskit (SDK) auf den Markt gebracht, mit dem auch andere Technologieunternehmen Ende-zu-Ende-Verschlüsselung in ihre Anwendungen integrieren und damit Nutzerdaten schützen können.

Über Tutanota:

Tutanota ist der weltweit erste Ende-zu-Ende-verschlüsselte E-Mail-Dienst, der die gesamte Mailbox verschlüsselt. Initiiert noch vor den Snowden-Enthüllungen 2011, hat Tutanota inzwischen mehr als zwei Millionen Nutzer. Mit seiner einzigartigen und quelloffenen Technologie kämpft Tutanota für Privatsphäre und Redefreiheit, um NGOs, Journalisten und Aktivisten zu helfen, verschlüsselte Mails von ihrem Desktop und Telefon zu senden. Tutanotas erschwingliche Business-Version ermöglicht es Unternehmen und Organisationen jeder Größe, sicher per E-Mail zu kommunizieren.

Wire Swiss GmbH

Wire steht für sichere, unabhängige und werbefreie Kommunikation. Ob Textnachrichten, Telefongespräche, Videos oder Bilder - alle Konversationen über Wire sind Ende-zu-Ende-verschlüsselt. Auf diese Weise wird sichergestellt, dass die Nutzerdaten vor den Augen Dritter geschützt sind. Wire läuft auf iOS, Android, als Desktopversion (Mac OS, Windows, Linux) und in den gängigen Webbrowsern. Hinter Wire stehen einige der entscheidenden Köpfe von Skype. Gegründet wurde das Unternehmen im Jahr 2012 von Jonathan Christensen, Alan Duric und Priidu Zilmer. Der Haupt-Unternehmenssitz ist in Zug, Schweiz, ein weiterer Standort ist Berlin.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.