Was ist Secure Mail? Sichere E-Mail-Kommunikation für Unternehmen einfach erklärt

E-Mails gehören zum Geschäftsalltag wie Rechnungen, Verträge und Kundenanfragen. Trotzdem wird oft unterschätzt, wie unsicher herkömmliche E-Mail-Kommunikation tatsächlich ist. Genau hier kommt Secure Mail ins Spiel.

Doch was ist Secure Mail eigentlich, wie funktioniert sie und warum ist sie für Unternehmen, insbesondere für KMU, heute so wichtig?

Warum normale E-Mails nicht sicher sind

Eine klassische E-Mail ist vergleichbar mit einer Postkarte: Sie wird über mehrere Server im Internet übertragen und kann dabei theoretisch von Dritten mitgelesen oder manipuliert werden.

Typische Risiken ungeschützter E-Mails sind:

• Abfangen sensibler Inhalte
• unbefugter Zugriff auf Anhänge
• Manipulation von Daten
• Verletzung von Datenschutzvorgaben

Gerade bei Personendaten, Verträgen, Lohnabrechnungen oder Finanzinformationen kann dies erhebliche rechtliche und wirtschaftliche Folgen haben.

Was bedeutet Secure Mail?

Secure Mail bezeichnet eine Form der E-Mail-Kommunikation, bei der Inhalte gezielt geschützt werden, sodass nur autorisierte Empfänger Zugriff auf die Nachrichten haben.

Im Mittelpunkt stehen dabei:

• Vertraulichkeit der Inhalte
• Integrität der Daten
• Schutz vor unbefugtem Zugriff

Secure Mail sorgt dafür, dass E-Mails auch dann sicher bleiben, wenn sie über das öffentliche Internet versendet werden.

Wie funktioniert Secure Mail?

Je nach Lösung kommen unterschiedliche Sicherheitsmechanismen zum Einsatz. Die wichtigsten sind:

Verschlüsselung

Der Inhalt der E-Mail wird verschlüsselt und ist ohne entsprechenden Schlüssel nicht lesbar.

• Transportverschlüsselung schützt den Übertragungsweg
• Ende-zu-Ende-Verschlüsselung schützt den Inhalt vollständig

Authentifizierung

Empfänger müssen eindeutig identifiziert werden, bevor sie auf die Nachricht zugreifen können.

Geschützte Anhänge

Anhänge wie PDFs, Rechnungen oder Verträge werden zusätzlich abgesichert.

Ist Secure Mail für Schweizer KMU gesetzlich vorgeschrieben?

Die Antwort lautet: Nein, Secure Mail ist nicht explizit gesetzlich vorgeschrieben.

Das revDSG verfolgt einen technologieneutralen Ansatz (FAQ Totalrevision des DSG, S. 14-15). Unternehmen haben gemäss Artikel 8 DSG die Pflicht, Personendaten angemessen zu schützen, können aber selbst entscheiden, wie sie diese Pflicht umsetzen.

In der Praxis bedeutet das: Nicht die Technologie ist ausschlaggebend, sondern das Risiko, das mit der Übermittlung verbunden ist.

Diese Dokumente sollten nur mit Secure Mail versendet werden

Unverschlüsselte E-Mails gelten heute als unsicherer Übertragungskanal. Besonders kritisch ist dies beim Versand sensibler Informationen, zum Beispiel:

• Lohnabrechnungen und Lohnausweise
• Arbeits- und Kundenverträge
• Personendaten mit Zusatzinformationen
• Finanz- und Kontodaten

Bei solchen Dokumenten ist eine ungeschützte E-Mail in der Regel keine angemessene Schutzmassnahme mehr.

Secure Mail ist zwar nicht gesetzlich vorgeschrieben, in der Praxis jedoch häufig erforderlich, um den Datenschutzpflichten gerecht zu werden.

Fazit: Secure Mail als Best Practice für sensible Dokumente

Best Practice ist es, bei sensiblen Dokumenten wie Lohnabrechnungen, Arbeitsverträgen und Finanzdaten auf spezialisierte Secure-Mail-Anbieter zu setzen. Diese ermöglichen eine geschützte Übermittlung, reduzieren Datenschutzrisiken und helfen dabei, die gesetzlichen Sorgfaltspflichten zuverlässig einzuhalten.

Secure Mail ist somit keine formale Pflicht, aber ein bewährter Standard für eine datenschutzkonforme und vertrauenswürdige Unternehmenskommunikation.

Über den Autor

Andreas Nef ist Product Manager AbaSalary bei der Abacus Research AG. Er engagiert sich dafür, dass KMU in der Schweiz ihre Löhne einfach, selbständig und gesetzeskonform abrechnen können.