Menü
Update
iX Magazin

Neue Gesetze zwingen zur Verschlüsselung

Neue Gesetze verlangen, dass sensible Daten verschlüsselt werden. Das betrifft jedes Unternehmen und jede Behörde.

Von
vorlesen Drucken Kommentare lesen 252 Beiträge
Verschlüsselung, Binär, Daten, Kryptographie

(Bild: Gerd Altmann, Public Domain (Creative Commons CCo))

Mit der Verschlüsselung ist es wie mit vielen Sicherheitsvorkehrungen: Man weiß, man sollte, aber dann macht es doch zu viel Arbeit. Und wenn dann wieder mal vertrauliche Daten im Netz auftauchen, weil sie schlecht geschützt waren, ist das Gejammer groß.

Das soll sich jetzt ändern. Wie die aktuelle iX 2/2019 berichtet, gibt es eine Reihe von Bestimmungen, die Anwender zum Verschlüsseln bestimmter Daten verpflichten. So kommt in der seit Mai wirksamen DSGVO zwar das Wort "Verschlüsselung" nicht vor, de facto müssen personenbezogenen Daten jedoch spätestens dann verschlüsselt werden, wenn sie in der Cloud liegen oder übers Internet übermittelt werden.

[Update, 30.1.2019] Die DSGVO nennt in Art. 32 Abs. 1 Verschlüsselung als Maßnahme, um das vom Gesetz geforderte angemessenes Schutzniveau umzusetzen.

Von Berufsgeheimnisträgern wie Anwälten, Notaren, Wirtschaftsprüfern und Steuerberatern verlangt der Ende 2017 neugefasste § 203 des Strafgesetzbuches, Informationen zu schützen. Hier drohen bei Verstößen nicht nur Bußgelder, sondern sogar Gefängnisstrafen. Derzeit arbeitet die DATEV an einer Empfehlung zur Umsetzung, die auch verschlüsselte Datenspeicherung und -übertragung vorsehen wird.

Ärzte und Apotheker unterliegen dem E-Health-Gesetz, Betreiber kritischer Infrastrukturen dem IT-Sicherheitsgesetz, das explizit Verschlüsselung einfordert. Auch das E-Government-Gesetz schreibt Maßnahmen zum Datenschutz vor, die sich nur mit Verschlüsselung erfüllen lassen.

Siehe dazu auch:

(odi)