Das geschäftliche Email-Volumen erreicht in Deutschland einen neuen Höchststand: Laut einer aktuellen Bitkom-Studie landen täglich durchschnittlich 53 Nachrichten in den Postfächern von Fachkräften. In dieser Informationsflut stecken sensible Daten: Verträge, Patientenbefunde, Finanzzahlen, technische Konstruktionspläne. Genau hier liegt ein strukturelles Problem: Während Datenschutzanforderungen durch DSGVO und NIS-2 steigen, hängt der Schutz dieser Daten beim Email-Versand noch immer überwiegend vom Urteilsvermögen der einzelnen Mitarbeitenden ab.
Das Resultat ist ein bekanntes IT-Dilemma: Entweder wird die Verschlüsselung unter Zeitdruck umgangen, oder die IT-Abteilung wird zur permanenten Support-Hotline. Technologien zur Verschlüsselung sollen diesen Widerspruch auflösen, indem sie die Verschlüsselung auf Gateway-Ebene automatisieren, ohne dass Mitarbeitende aktiv werden müssen.
Der Human Factor
Bei konventionellen Verschlüsselungskonzepten liegt die Verantwortung beim Absender. Der Mitarbeitende muss im Workflow bewerten: Ist der Inhalt kritisch? Welchen Standard wie S/MIME, PGP oder Web-Portal unterstützt die Gegenseite? Im Alltag kann diese permanente Entscheidungslast zu Compliance-Lücken führen. Durch Verschlüsselungssysteme wird die Sicherheitslogik vom Endanwender entkoppelt. Das System prüft beim Mail-Versand im Hintergrund automatisch die kryptografischen Fähigkeiten des Empfänger-Gateways, wählt das Verfahren und initiiert im Bedarfsfall ein sicheres Ad-hoc-Portal. Der Mail-Client bleibt für den Nutzer unverändert. SAP-Verantwortliche wissen, dass sie handeln müssen – aber nicht, wie sie fundiert entscheiden. ‣ weiterlesen
SAP-Transformation mit Augenmaß: Sicherheit für die richtige Entscheidung
Zertifikatsmanagement
S/MIME gilt in regulierten Branchen wie KRITIS, Gesundheitswesen und Finanzsektor als technischer Standard. In der Praxis scheitert die breite Einführung jedoch häufig an der Umsetzung: Zertifikate müssen beantragt, verteilt, erneuert und manuell gepflegt werden. Ohne Automatisierung wird das Zertifikatsmanagement zur Daueraufgabe, die IT-Kapazitäten bindet. Email Encryption entkoppelt die Sicherheitsleistung vom manuellen Aufwand. Verschlüsselungsregeln werden einmalig zentral definiert, etwa nach Empfänger-Domain, Betreff-Keywords oder vorhandenen Zertifikaten, und dann bei jeder ausgehenden Email automatisch angewendet. Das Sicherheitsniveau soll dadurch konstant hoch bleiben, der Verwaltungsaufwand soll sinken.
Support-Overhead
Weil Mitarbeitende bei Verschlüsselungsfragen unsicher sind, wenden sie sich direkt an die IT-Abteilung. Das bindet Ressourcen, ohne das Sicherheitsproblem zu beheben: Rückfragen entstehen, weil zu viel Entscheidungsverantwortung beim Nutzer liegt. Laut Verizon Data Breach Investigations Report 2026 ist der menschliche Faktor bei 62 Prozent aller Datenpannen beteiligt. Das wird als Systemfehler beschrieben: Sicherheit, die auf menschliche Einzelentscheidungen angewiesen ist, bleibt dauerhaft anfällig. Der Abschnitt macht damit deutlich, dass Unsicherheiten im Umgang mit Verschlüsselung nicht nur Support-Aufwand erzeugen, sondern auch das Risiko von Fehlern erhöhen können.
