E-Mail-Security

Sicher und rechtskonform kommunizieren

14.09.2009
Von Christian Nowitzki

Für eine Archivierung hingegen ist prinzipiell keine Signatur erforderlich, da auch eine Speicherung auf Worm-Medien als Originäritätsnachweis zugelassen ist. In Sonderfällen, beispielsweise bei den kassenärztlichen Vereinigungen, sind jedoch bestimmte Signaturen vorgeschrieben. Dies ist in verschiedenen Gesetzen und Richtlinien individuell nach Datenart, Zweck und Berufsgruppe festgelegt.

Mit einer Signatur ist (fast) immer die Möglichkeit der Kryptografie und damit zur verschlüsselten Verständigung zwischen den Kommunikationspartnern gegeben. Häufig wird bei der qualifizierten Signatur zusätzlich ein fortgeschrittenes Zertifikat mitgeliefert, das sich für Verschlüsselungszwecke einsetzen lässt.

Elektronischer Rechnungsversand

Um den einzelnen Mitarbeiter nicht mit dieser Aufgabe zu belasten, gibt es sowohl Lösungen für den automatischen elektronischen Rechnungsversand (hier insbesondere Massensignaturlösungen) als auch für die sichere und rechtsverbindliche Kommunikation der einzelnen Mitarbeiter. Diese meist in Form eines Gateways umgesetzten Lösungen signieren und ver- oder entschlüsseln E-Mails direkt bei Aus- oder Eingang aus dem beziehungsweise in das Unternehmen. Grundsätzlich und gerade bei Rechnungen ist es auch möglich, die Signatur über ein RechenzentrumRechenzentrum einzukaufen. Denn entgegen landläufigen Darstellungen ist es nicht zwingend erforderlich, dass die Rechnung von demjenigen unterzeichnet wird, der sie ausgestellt hat. Alles zu Rechenzentrum auf CIO.de

Sichere E-Mail-Kommunikation. Quelle: CoDaCon
Sichere E-Mail-Kommunikation. Quelle: CoDaCon

Wichtig: Für eine ungefilterte E-Mail-Archivierungslösung ist ein solches Gateways unbedingt erforderlich, da ansonsten verschlüsselte und damit weder indizierbare noch lesbare Kommunikationsdaten im Archivsystem abgelegt werden. Schwierig wird die Wahl eines geeigneten Systems allerdings dann, wenn zusätzlich zum Nachweis der Identität der Kommunikationspartner Daten das Unternehmen nur verschlüsselt verlassen dürfen - oder der Gesetzgeber dies sogar verlangt. So ist nicht unbedingt davon auszugehen, dass auch der Kommunikationspartner über eine Lösung verfügt, die ihm das Lesen oder Versenden verschlüsselter Informationen ermöglicht.

Hier haben sich Systeme bewährt, die den E-Mail-Anhang entweder automatisch und auf Passwort-Basis verschlüsseln oder - beim Gateway-Einsatz - zwar die gesamte Nachricht verschlüsseln, dem Kommunikationspartner aber die Möglichkeit geben, sie abzurufen. Zu diesem Zweck wird dem Empfänger entweder ein zwischengeschalteter ServerServer angeboten, oder die Übertragung des Passworts erfolgt auf anderem Weg, etwa via SMS-Versand. Alles zu Server auf CIO.de

Zur Startseite