Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

E-mailbeveiliging: berichten beschermen tegen gevaren (uitspraak)

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI
📄 Artikel als PDF
📄 Artikel als PDF (alleen voor abonnees van de nieuwsbrief)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

De digitalisering gaat snel vooruit, en met haar de betekenis van veilige communicatie. Een recente rechterlijke uitspraak maakt duidelijk hoe belangrijk het is om passende beveiligingsmaatregelen te nemen bij het versturen van e-mails – vooral als het om financiële transacties gaat. Wat betekent dat voor bedrijven? En welke versleutelingsmethoden zijn echt veilig?

Rechterlijke uitspraak: Onvoldoende veiligheid kan duur worden

Een bedrijf werd onlangs in de rechtszaal aangeklaagd omdat een verzonden factuur door een hackeraanval what gemanipuleerd. De klant weigerde om de gefaalschte factuur te betalen, en het gerecht gaf hem gelijk! De reden: Het bedrijf had bij het versturen van de factuur onvoldoende beveiligingsmaatregelen getroffen.

Het vonnis van het OLG Schleswig-Holstein van 18 december 12 U 9/24 maakt duidelijk: bedrijven zijn aansprakelijk volgens de Algemene Verordening Gegevensbescherming (AVG), als ze gevoelige data niet voldoende beschermen. Het gebruik van transportversleuteling is hiervoor niet voldoende, vooral wanneer het om hoge financiële risico's gaat. De herziening van het vonnis is toegelaten.

Een ander gerecht heeft het tegenovergestelde beslist, althans voor de overheid: Het OVG Münster Op 20 februari 2025 is besloten (zaaknummer 16 B 288/23), dat autoriteiten niet verplicht zijn om e-mails met einde-tot-einde-versleuteling te versturen.

De rechterlijke uitspraken hebben de volgende gevolgen voor de veilige e-mailverkeer:

Inhoud van het diagram: Dr. AVG. Generatie van het diagram met behulp van AI. (afbeelding is automatisch vertaald).

De betekenis van versleuteling voor veilige e-mails

De basis voor veilige e-mails vormt de versleuteling. Deze technologie dient om gevoelige informatie tijdens het transport te beschermen en haar tegen ongeoorloofd toegang te bewaren.

Stel u zich voor dat uw e-mail een brief is die door verschillende handen gaat voordat hij zijn bestemming bereikt. Zonder versleuteling zou het inhoud van de brief voor iedereen beschikbaar zijn die hem in handen heeft. De versleuteling zorgt ervoor dat de inhoud van uw e-mail alleen maar door de afzender en de ontvanger gelezen kan worden.

E-mails kunnen op het internet worden gelezen, dus beschermt end-to-end-versleuteling gevoelige data. Hybride versleutelingsmethoden combineren procedures voor veilige communicatie. Digitale handtekeningen garanderen de integriteit van e-mails.

Er zijn twee hoofdvormen van versleuteling: transportversleuteling en einde-tot-einde-versleuteling. E-mails worden tegenwoordig meestal tijdens het transport versleuteld, maar ze worden niet einde-tot-einde versleuteld.

Transportversleuteling beschermt uw e-mails tijdens het transport tussen uw e-mailprogramma en de server van uw provider. Veel e-mailproviders ondersteunen deze vorm van versleuteling om uw gegevens al op dit traject te beveiligen.

Einde-aan-einde-versleuteling biedt in plaats daarvan een nog hoger niveau van bescherming. Deze technologie versleutelt uw e-mails op zodanige wijze dat alleen de afzender en de ontvanger ze kunnen ontsleutelen. Uw e-mailprovider kan zelfs niet zien wat er in uw berichten staat.

Op het vonnis betekent dit:

  • Transportversluiting: Beschermt de gegevens tijdens het transport van A naar B. Stel je het voor als een gesloten enveloppe die op weg naar de post beschermd is. Maar dat voldoet niet aan de eisen van het gerecht, omdat de transportdienstverlener officieel niet zo betrouwbaar is als de Deutsche Post.
  • Eind-tot-eind-versleuteling: Versleutelt de gegevens op zodanig wijze dat alleen de afzender en de ontvanger ze kunnen lezen. De afzender versleutelt de gegevens, en alleen de ontvanger kan ze met een sleutel ontsleutelen. De e-mailaanbieder heeft geen toegang tot het inhoud. Het gerecht benadrukte dat bij het verzenden van facturen met potentieel hoge financiële risico's end-to-end-versleuteling de juiste bescherming is. Transportversleuteling is wel beter dan geen versleuteling, biedt echter geen omvattend bescherming tegen doelgerichte aanvallen.

Voor een eind-tot-eind-versleuteling moeten zender en ontvanger individueel een overeenkomst treffen. Typisch gebeurt dit door uitwisseling van sleutels of elektronische certificaten.

Met eind-tot-eind-versleuteling is de communicatie tussen u en de ontvanger absoluut veilig. Er zijn verschillende plugins voor e-mail-clients waarmee u deze versleutelingsmethode kunt activeren. Het gebruik van eind-tot-eind-versleuteling is vooral belangrijk als u gevoelige informatie zoals wachtwoorden, financiële gegevens of persoonlijke zaken per e-mail uitwisselt.

Digitaal gestempelde handtekeningen: Veiligheid door authenticatie

Naast de versleuteling biedt de digitale handtekening een andere belangrijke beschermingsmechanisme voor uw e-mails.

Een digitale handtekening is zoals een elektronische ondertekening waarmee je je e-mails kunt aanhouden. Deze handtekening bevestigt dat de bericht echt van jou afkomstig is en ongewijzigd gebleven is. De ontvanger kan deze handtekening controleren om er zeker van te zijn dat het e-mail authentiek is en niet gemanipuleerd werd.

Digitale handtekeningen zijn vooral nuttig voor belangrijke bedrijfscommunicatie of wanneer u wilt zorgen dat uw berichten niet zijn gewijzigd.

De juiste keuze: Versleuteling vs. Digitale handtekening

Beide versleuteling en digitale handtekeningen dragen bij aan de veiligheid van uw e-mails, maar vervullen verschillende functies.

De versleuteling beschermt de inhoud van uw e-mails tegen ongeoorloofd toegang, terwijl de digitale handtekening de authenticiteit van het bericht bevestigt. In veel gevallen is het zinvol beide technologieën te combineren om een volledige bescherming voor uw communicatie te waarborgen.

Bewijslast ligt bij het bedrijf

Belangrijk is ook: bedrijven dragen de bewijslast dat ze alle vereiste beveiligingsmaatregelen hebben getroffen. Wanneer gegevens door onvoldoende beveiligingsvoorzieningen worden aangetast, moet het bedrijf aantonen dat het zijn zorgplicht heeft nageleefd.

Wat betekent dit voor bedrijven?

In tegenstelling tot overheidsinstanties hebben bedrijven nu praktisch meer huiswerk te doen:

Ganzen Artikel jetzt über kostenfreien Dr. DSGVO Newsletter lesen.
Weitere Extras für Abonnenten:
Viele Artikel in PDF-Form · Kompakte Kernaussagen für Beiträge · Offline-KI · Freikontingent+ für Website-Checks
Schon Abonnent? Link im Newsletter anklicken & diese Seite auffrischen.
Newsletter abonnieren
About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

DeepSeek: De AI-revolutie uit China ook als veilige variant