Die aktuelle iX 2/2019 berichtet, dass es eine Reihe von Bestimmungen gibt, die Anwender zum Verschlüsseln bestimmter Daten verpflichten. In der seit Mai 2018 wirksamen DSGVO kommt zwar das Wort "Verschlüsselung" nicht explizit vor, dennoch müssen personenbezogene Daten jedoch spätestens dann verschlüsselt werden, wenn sie in der Cloud liegen oder übers Internet übermittelt werden.

Der Ende 2017 neugefasste § 203 des Strafgesetzbuches verlangt von Berufsgeheimnisträgern wie Anwälten, Notaren, Wirtschaftsprüfern und Steuerberatern Informationen zu schützen. Bei Verstößen drohen hier nicht nur Bußgelder, sondern sogar Gefängnisstrafen. Die DATEV arbeitet derzeit an einer Empfehlung zur Umsetzung, die auch verschlüsselte Datenspeicherung und -übertragung vorsehen wird.

Während Ärzte und Apotheker dem E-Health-Gesetz unterliegen, unterliegen Betreiber kritischer Infrastrukturen dem IT-Sicherheitsgesetz, welches explizit Verschlüsselung einfordert. So werden auch Maßnahmen zum Datenschutz vom E-Government-Gesetz vorgeschrieben, welche sich nur mit Verschlüsselung erfüllen lassen.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE