Was ist der Unterschied zwischen E-Mail Verschlüsselung und digitaler/qualifizierter E-Mail Signatur?
- "Geschrieben von Matthias Pufke"
Eins vorneweg: eine digitale / qualifizierte E-Mail Signatur hat nichts mit Grußformel und Pflichtangaben zu tun - diese werden fälschlich oft auch als Signatur bezeichnet. Streng genommen ist das ein Disclaimer!
Laut einer aktuellen Umfrage (von Statista) nutzen mehr als 80 Prozent der Deutschen das Internet zum Versenden und Empfangen von E-Mails. Noch eben dem Kunden das aktuelle Angebot mailen, einem Kollegen ein Schriftstück zur Kenntnisnahme weiterleiten – geht schnell, zu jeder Zeit und ist unkompliziert. Was soll da schon schiefgehen?
E-Mail Verschlüsselung
Zum Schutz privater Daten können E-Mails verschlüsselt versendet werden. Das Vertrauen in E-Mail-Provider bezüglich des Umgangs mit persönlichen Daten ist einer Bitkom-Umfrage zufolge mit 51 Prozent vergleichsweise hoch. Als Grund für die Nicht-Nutzung von E-Mail-Verschlüsselungen nannten rund 44 Prozent der Befragten mangelnde Kenntnisse über entsprechende Software.
Bei sensiblen Inhalten sollte stets sichergestellt sein, dass auf dem Weg vom E-Mail-Absender zum Empfänger auch nur diese berechtigten Personen Zugang dazu bekommen (Ende-zu-Ende-Verschlüsselung). Durch die Verschlüsselung können Daten nicht von unbefugten Dritten eingesehen werden. Die Tatsache, dass die E-Mail nur von demjenigen entschlüsselt werden kann, für den sie verschlüsselt wurde, stellt sicher, dass sie auch bei der richtigen Person landet. Zum Beispiel im Personal- oder Gesundheitswesen, handelt es sich bei den zu übertragenden Informationen oft um hochsensible Daten, die laut den strengen gesetzlichen Vorgaben der EU-Datenschutzgrundverordnung beim digitalen Versand ausschließlich verschlüsselt übermittelt werden dürfen.
Mit der Verschlüsselung wird also sichergestellt, dass nur berechtigte Personen die E-Mail überhaupt lesen können.
Kommen wir zur Absicherung der Inhalte in den Anhängen. Die E-Mail-Verschlüsselung geht oft einher mit der digitalen Signatur und wird in vielen Szenarien tatsächlich mit ihr kombiniert.
Elektronische E-Mail Signatur
Ein Dokument sollte beim Empfänger genauso ankommen, wie es vom Absender auch erstellt wurde. Zum Vergleich: Versenden wir eine Postkarte, kann der Empfänger nicht hundertprozentig sicher sein, dass der Briefträger nicht unterwegs noch etwas dazugeschrieben hat.
Das Ziel der elektronischen Signatur ist es, einen Nachweis über den Urheber zu erbringen und Manipulationen sofort kenntlich zu machen. Eine elektronische Signatur ist das digitale Äquivalent zur persönlichen handschriftlichen Unterschrift auf Papier und beantwortet folgende Fragen:
- Wer ist der Unterzeichner bzw. der Urheber des Dokuments? (Authentizität / Urhebernachweis)
- Wurde das Dokument nach dem Unterschreiben verändert? (Integrität / Manipulationsnachweis)
Die sicherste Variante mit dem höchsten Beweiswert für eine natürliche Person ist die sogenannte „qualifizierte“ elektronische Signatur, die der Schriftform gemäß § 126 BGB (bis auf wenige Ausnahmen) entspricht. Ihr Wert ist nicht zu unterschätzen! Daneben gibt es noch die sogenannte „fortgeschrittene“ und „einfache“ elektronische Signatur, die niedrigere Beweiswerte nach sich ziehen.
Fazit
Die Verschlüsselung in Kombination mit der elektronischen Signatur unterbindet die Einsicht Dritter in die Korrespondenz und verhindert unbemerkte Manipulation von Dokumenten und Daten. Damit ist (auch für den Versender) sichergestellt, dass nur der gewollte Adressat der Nachricht dessen Inhalt einsehen kann und gewährleistet, dass den Inhalten vertraut werden kann.