Verschlüsselung
Das Verfahren, Daten so zu kodieren, dass nur autorisierte Parteien sie lesen können — Grundlage moderner Datensicherheit.
Verschlüsselung ist das Verfahren, bei dem Daten mithilfe eines kryptografischen Algorithmus so transformiert werden, dass sie ohne den richtigen Schlüssel nicht lesbar sind. Man unterscheidet zwischen symmetrischer Verschlüsselung (ein Schlüssel für Ver- und Entschlüsselung) und asymmetrischer Verschlüsselung (öffentlicher Schlüssel zum Verschlüsseln, privater zum Entschlüsseln).
Wo muss Verschlüsselung eingesetzt werden?
Verschlüsselung ist in zwei Zuständen relevant: bei der Übertragung (TLS/HTTPS — kein modernes System sollte ohne HTTPS betrieben werden) und im Ruhezustand (Daten auf Festplatten, Backups, Datenbanken). Beide Ebenen sind für eine vollständige Datenschutzarchitektur notwendig.
Die DSGVO schreibt Verschlüsselung nicht explizit vor, nennt sie aber als geeignete technische Schutzmaßnahme. Bei einem Datenleck mit verschlüsselten Daten ist die Meldepflicht gegenüber der Aufsichtsbehörde oft reduziert — ein handfester regulatorischer Anreiz.