E-Mail Verschlüsselung
sDoc - FAQ

E-Mail Verschlüsselung

E-Mail Verschlüsselung für jederman

Es ist inzwischen bekannt, dass eine echte Ende-zu-Ende-Verschlüsselung die größte Sicherheit für die eigenen verschlüsselten Dokumente bietet. Aber wie kann eine Datei Ende-zu-Ende verschlüsselt werden, wie gelingt es einem Unternehmen einfach und schnell personenbezogene Daten für den Empfänger zu verschlüsseln, ohne dass der Empfänger kaum überwindbare technische Hindernisse nehmen muss, um die für ihn bestimmten Daten zu entschlüsseln und wie funktioniert eine E-Mail-Verschlüsselung überhaupt.

Ende-zu-Ende Verschlüsselung

Eine Ende-zu-Ende Verschlüsselung setzt zunächst voraus, dass beide Kommunikationspartner jeweils über einen privaten und einen öffentlichen Schlüssel verfügen. Zudem muss der Kommunikationspartner, der für den anderen eine Datei verschlüsseln will, über dessen öffentlichen Schlüssel verfügen. Nur mit diesem kann er für den Empfänger verschlüsseln und der Empfänger kann dann mit seinem privaten Schlüssel, über den nur er verfügt, die für ihn verschlüsselte Datei entschlüsseln. Dabei ist es egal, wie ihm die verschlüsselte Datei übermittelt wurde, ob über die Cloud wie Google Drive oder Dropbox oder einen ähnlichen Cloud-Speicher zum Download, über eine Nachricht in einem Messanger wie WhatsApp, oder per E-Mail. Entscheidend ist nur, dass der Empfänger über den privaten Schlüssel verfügt, der zu seinem öffentlichen Schlüssel passt, mit dem die Datei verschlüsselt wurde.

Von einer solchen Ende-zu-Ende Verschlüsselung muss man einer üblichen Cloud-Verschlüsselung, eine SSL-Verschlüsselung oder eine TLS-Verschlüsselung unterscheiden, die nur eine unsichere Passwort-Verschlüsselung des Zugangs bzw. eine unsichere Transportverschlüsselung bieten, nicht aber eine Verschlüsselung der abgelegten oder übermittelten Datei.

sDoc bietet echte Ende-zu-Ende Verschlüsselung für jedermann

Eine verschlüsselte E-Mail-Kommunikation ist mit sDoc deshalb so einfach möglich, weil sDoc im privaten Anwendungsbereich kostenlos ist und der Anwender Dateien entweder mit dem Windows Editor, der sDoc Editor App für Android oder für iOS verschlüsseln und entschlüsseln kann. Dabei setzt eine sofortige Verschlüsselung von digitalen Inhalten (z.B. pdf, Word, etc.) mit sDoc nicht voraus, dass der Empfänger bereits vorher schon einmal sDoc verwendet hat. Hat der Empfänger vorher noch nie sDoc verwendet, wird die erste Datei für ihn mit unserem speziellen sDoc First Encryption Verfahren verschlüsselt. Der Empfänger, der diese Datei erhält, muss lediglich sDoc installieren und seine E-Mail-Adresse verifizieren, um die Datei zu entschlüsseln. Bei der Installation wird für seine E-Mail-Adresse ein öffentlicher, anonymisierter sDoc Schlüssel angelegt, so dass in Zukunft Nutzer von sDoc auf diese E-Mail-Adresse sDoc Dateien mit echter Ende-zu-Ende Verschlüsselung versenden können, wobei die elektronische Übermittlung der so verschlüsselten Datei auch über jeder anderen Kommunikationsweg geschehen kann, also auch z.B. über Messenger. Unternehmen können den sDoc Editor als Einzelplatz oder Netzwerkversion nutzen, um täglich zahlreiche sensible Daten an ihre Kunden verschlüsseln. Dabei bietet sDoc die Möglichkeit der schnellen Verschlüsselung an jedweden E-Mail Empfänger, insbesondere über ein Outlook Addin, welches das hinzufügen von Dateien als verschlüsselte sDoc Dateien mit nur einem Klick ermöglicht. Die Verschlüsselung geschieht im Hintergrund. Der Nutzer muss sich um nichts kümmern. Die Übermittlung kann dann über E-Mail, über das Internet oder einen Cloud-Dienst erfolgen. Der Empfänger einer sDoc Datei erstellt automatisch einen sDoc Schlüssel. Weder ein spezielles und häufig teures Zertifikat ist für den Nutzer notwendig, um einen sDoc Schlüssel zu erstellen. Es genügt die Eingabe der eigenen E-Mail Adresse und eine Bestätigung derselben per E-Mail.

Verschlüsselung nach DSGVO

Art. 32 DSGVO erfordert eine Verschlüsselung von Inhalten einer E-Mail bzw. Dateien, die mit einer E-Mail versendet werden. Dazu gehören alle Daten von Kunden eines Unternehmens, die persönliche Daten enthalten und damit schützenswürdig sind. Der Unternehmer schützt sich vor empfindlichen Strafen, die drohen, wenn er personenbezogene Daten nicht verschlüsselt. Häufig genügt schon die Mitteilung eines Kunden an den Datenschutzbeauftragten, um ein Verfahren gegen das Unternehmen wegen Verletzung der DSGVO einzuleiten, die nicht selten in einer empfindlichen Geldbuße enden.