E-Mails verschlüsseln oder signieren – Was ist der Unterschied?

Laut einer aktuellen Umfrage von Statista nutzen 84 Prozent der Deutschen das Internet zum Versenden und Empfangen von E-Mails. Noch eben dem Kunden das aktuelle Angebot mailen, dem Kollegen das Gutachten zur Kenntnisnahme weiterleiten –  geht schnell, zu jeder Zeit und ist unkompliziert. Was soll da schon schiefgehen?

Verschlüsselung

Zum Schutz privater Daten können E-Mails verschlüsselt versendet werden. Das Vertrauen in E-Mail-Provider bezüglich des Umgangs mit persönlichen Daten ist einer Bitkom-Umfrage zufolge mit 51 Prozent vergleichsweise hoch. Als Grund für die Nicht-Nutzung von E-Mail-Verschlüsselungen nannten rund 44 Prozent der Befragten mangelnde Kenntnisse über entsprechende Software.

Schauen wir uns das Ganze einmal genauer an. Bei sensiblen Inhalten sollte stets sichergestellt sein, dass auf dem Weg vom E-Mail-Absender zum Empfänger auch nur diese berechtigten Personen Zugang dazu bekommen (Ende-zu-Ende-Verschlüsselung). Durch die Verschlüsselung können Daten nicht von unbefugten Dritten eingesehen werden. Die Tatsache, dass die E-Mail nur von demjenigen entschlüsselt werden kann, für den sie verschlüsselt wurde, stellt sicher, dass sie auch bei der richtigen Person landet. Zum Beispiel im Gesundheitswesen, handelt es sich bei den zu übertragenden Informationen oft um hochsensible Daten, die laut den strengen gesetzlichen Vorgaben der EU-Datenschutzgrundverordnung beim digitalen Versand ausschließlich verschlüsselt übermittelt werden dürfen.

Damit haben wir sichergestellt, dass nur berechtigte Personen die E-Mail überhaupt lesen können. Kommen wir zur Absicherung der Inhalte in den Anhängen. Die E-Mail-Verschlüsselung geht oft einher mit der digitalen Signatur und wird in vielen Szenarien tatsächlich mit ihr kombiniert.

Elektronische Signatur

Ein Dokument sollte beim Empfänger genauso ankommen, wie es vom Absender auch erstellt wurde. Zum Vergleich: Versenden wir eine Postkarte, kann der Empfänger nicht hundertprozentig sicher sein, dass der Briefträger nicht unterwegs noch etwas dazugeschrieben hat.

Das Ziel der elektronischen Signatur ist es, einen Nachweis über den Urheber zu erbringen und Manipulationen sofort kenntlich zu machen. Eine elektronische Signatur ist das digitale Äquivalent zur persönlichen handschriftlichen Unterschrift auf Papier und beantwortet folgende Fragen:

1. Wer ist der Unterzeichner bzw. der Urheber des Dokuments? (Authentizität / Urhebernachweis)
2. Wurde das Dokument nach dem Unterschreiben verändert? (Integrität / Manipulationsnachweis)

Die sicherste Variante mit dem höchsten Beweiswert für eine natürliche Person ist die sogenannte „qualifizierte“ elektronische Signatur, die der Schriftform gemäß § 126 BGB (bis auf wenige Ausnahmen) entspricht. Ihr Wert ist nicht zu unterschätzen! Daneben gibt es noch die sogenannte „fortgeschrittene“ und „einfache“ elektronische Signatur, die niedrigere Beweiswerte nach sich ziehen.

Für Einsatzszenarien, bei denen der Rückschluss auf die juristische Person (z. B. Unternehmen oder Behörden) als Urheber genügt, kommt das elektronische Siegel (E-Siegel) zum Einsatz.

Erfahren Sie hier alles über die Einsatzmöglichkeiten elektronischer Signaturen

Fazit

Die Verschlüsselung in Kombination mit der elektronischen Signatur unterbindet die Einsicht Dritter in die Korrespondenz und verhindert unbemerkte Manipulation von Dokumenten und Daten. Damit ist (auch für den Versender) sichergestellt, dass nur der gewollte Adressat der Nachricht dessen Inhalt einsehen kann und gewährleistet, dass den Inhalten vertraut werden kann.