So sind Ihre Daten sicher

End-to-End-Verschlüsselung: So geht es richtig
end-to-end-verschluesselung-2

Sobald sich ein User ins Internet einwählt, ist er potenziell gefährdet. Ohne die richtigen Schutzmechanismen ist es Angreifern ein Leichtes, Daten abzufangen und sie auszulesen. Oft reicht schon das Nutzen kostenloser WiFi-Netzwerke im öffentlichen Raum. Eine Lösung hierfür ist die End-to-End-Verschlüsselung (E2EE). Wie das funktioniert und worauf Makler in diesem Zusammenhang achten müssen, weiß Bartlomiej Zornik, Jurist und Datenschutzprofi bei der Kanzlei van Velzen.

Bartlomiej Zornik end-to-end-verschlüsselung
Bartlomiej Zornik

Die verschlüsselten Messenger

Zunächst einmal stellt sich die Frage: Was ist eigentlich eine End-to-End-Verschlüsselung? Bartlomiej Zornik zufolge handelt es sich um ein Schlüssel-Schloss-Prinzip. Inhalte und Daten, die von Nutzer A zu Nutzer B gelangen sollen, werden bereits bei Nutzer A verschlüsselt. Nutzer B wiederum hat den Schlüssel und kann die empfangenen Daten entschlüsseln. Auf diese Weise kann niemand, der den Schlüssel nicht hat, den Inhalt entziffern. Fast alle Messenger, darunter auch WhatsApp, wenden diese Art der Verschlüsselung bereits an. „Dennoch muss man bei einer E-Mail-Korrespondenz teilweise die Verschlüsselung einführen“, warnt Zornik. „Das wird zwar nicht von der DSGVO vorgeschrieben, doch empfohlen.“

Rechtliche Eigenheiten der E2EE

Auch gibt Zornik zu bedenken, dass es zwei verschiedene grundlegende Arten der Verschlüsselung gibt. Erstens die Inhaltsverschlüsselung und zweitens die Transportverschlüsselung. Während die End-to-End-Verschlüsselung eine Form der Inhaltsverschlüsselung ist, sieht es bei der Transportverschlüsselung ein bisschen anders aus. Der Clou: Nicht die Nachricht wird hier verschlüsselt, sondern der Transporttunnel. „Darum sollten Sie beachten, dass die von Ihnen gewählte Verschlüsselungsform auch mit Clouds und Ihren Endgeräten kompatibel ist und nicht nur auf dem Desktop funktioniert“, sagt der Datenschutzprofi dazu.

“Meiner Meinung nach sollte jeder Vermittler diese Möglichkeit nutzen.” – Bartlomiej Zornik, Datenschutzprofi und Jurist bei der Kanzlei van Velzen

Die sensiblen Daten des Maklers

Gerade bei der Versicherungsvermittlung haben Makler häufig mit sensiblen personenbezogenen Daten zu tun. „Hier liegt es im Interesse sämtlicher am Vermittlungs- und Kommunikationsprozess Beteiligter, dass diese Daten nicht an Dritte gelangen.“ Bartlomiej Zornik betont, dass gerade die Gesundheitsdaten besonders schützenswert sind. „Dabei ist es sogar recht simpel, eine End-To-End-Verschlüsselung einzurichten. Meiner Meinung nach sollte jeder Vermittler diese Möglichkeit nutzen.“

End-to-End-Verschlüsselung sicher nutzen

Welche ersten Schritte sollte ein Makler, der seine Daten verschlüsseln möchte, also gehen? „Für die Verschlüsselung von Mails, die sie vom Smartphone aus verschicken, gibt es bereits eine Vielzahl verschiedener Apps“, sagte Bartlomiej Zornik dazu. „Zum Beispiel können Android-Nutzer auf „APG“ zugreifen, eine App, mit deren Hilfe sie einen Schlüssel erstellen können. Beim iPhone wiederum gibt es „CaCert“, das kryptografische Zertifikate bereitstellt. Allerdings sind das nur Beispiele zur Veranschaulichung, keine Empfehlungen. Im Einzelfall ist es wichtig, sich eingehend mit der eigenen Situation zu beschäftigen, die passenden Dienste heraus zu suchen und einen Experten zu konsultieren.“

Interessiert am Datenschutz? Auf seiner Homepage www.privacynow.one stellt Bartlomiej Zornik Informationen rund um den Datenschutz zur Verfügung.

Titelbild: ©Jenny Sturm/ stock.adobe.com, Beitragsbild: © Bartlomiej Zornik

3 Kommentare

Kommentieren Sie den Artikel

Bitte geben Sie hier Ihre Nachricht ein!
Bitte geben Sie hier Ihren Namen ein