Neue Gesetze zwingen zur Verschlüsselung
Neue Gesetze verlangen, dass sensible Daten verschlüsselt werden. Das betrifft jedes Unternehmen und jede Behörde.
(Bild: Gerd Altmann, Public Domain (Creative Commons CCo))
- Dr. Oliver Diedrich
Mit der Verschlüsselung ist es wie mit vielen Sicherheitsvorkehrungen: Man weiß, man sollte, aber dann macht es doch zu viel Arbeit. Und wenn dann wieder mal vertrauliche Daten im Netz auftauchen, weil sie schlecht geschützt waren, ist das Gejammer groß.
Das soll sich jetzt ändern. Wie die aktuelle iX 2/2019 berichtet, gibt es eine Reihe von Bestimmungen, die Anwender zum Verschlüsseln bestimmter Daten verpflichten. So kommt in der seit Mai wirksamen DSGVO zwar das Wort "Verschlüsselung" nicht vor, de facto müssen personenbezogenen Daten jedoch spätestens dann verschlüsselt werden, wenn sie in der Cloud liegen oder übers Internet übermittelt werden.
[Update, 30.1.2019] Die DSGVO nennt in Art. 32 Abs. 1 Verschlüsselung als Maßnahme, um das vom Gesetz geforderte angemessenes Schutzniveau umzusetzen.
Betroffene Berufe
Von Berufsgeheimnisträgern wie Anwälten, Notaren, Wirtschaftsprüfern und Steuerberatern verlangt der Ende 2017 neugefasste § 203 des Strafgesetzbuches, Informationen zu schützen. Hier drohen bei Verstößen nicht nur Bußgelder, sondern sogar Gefängnisstrafen. Derzeit arbeitet die DATEV an einer Empfehlung zur Umsetzung, die auch verschlüsselte Datenspeicherung und -übertragung vorsehen wird.
Ärzte und Apotheker unterliegen dem E-Health-Gesetz, Betreiber kritischer Infrastrukturen dem IT-Sicherheitsgesetz, das explizit Verschlüsselung einfordert. Auch das E-Government-Gesetz schreibt Maßnahmen zum Datenschutz vor, die sich nur mit Verschlüsselung erfüllen lassen.
Siehe dazu auch:
- Neue Gesetze schreiben Datenverschlüsselung vor, iX 2/2019.
(odi)
