Anmelden
§30 BSIG KRYPTOGRAFIE

E-Mail-Verschlüsselungnach NIS2:§30 BSIG umsetzen.

Kryptografie-Konzepte sind Pflicht. Automatisierte S/MIME & PGP Verschlüsselung erfüllt §30 Abs. 2 Nr. 8 & Nr. 10 BSIG – ohne manuellen Aufwand.

Jetzt kostenlos testenNIS2 Übersicht

Was NIS2 für E-Mail-Verschlüsselung konkret fordert

Das BSIG definiert klare Anforderungen an den Einsatz kryptografischer Verfahren in Unternehmen.

§30 Abs. 2 Nr. 8 – Kryptografie

Konzepte und Verfahren für den Einsatz kryptografischer Verfahren. Verschlüsselung von Daten in Transit und at Rest, Schlüsselmanagement und Wahl geeigneter Algorithmen.

  • Verschlüsselung von E-Mails in Transit (TLS) und inhaltlich (S/MIME, PGP)
  • Dokumentiertes Kryptografie-Konzept mit Schlüsselrotation
  • BSI TR-02102 konforme Algorithmen (kein MD5, SHA-1)

§30 Abs. 2 Nr. 10 – Sichere Kommunikation

Gesicherte Sprach-, Video- und Textkommunikation sowie gesicherte Notfallkommunikation innerhalb der Einrichtung.

  • Gesicherte E-Mail-Kommunikation mit internen & externen Partnern
  • Fallback-Lösung für Empfänger ohne eigene Verschlüsselung
  • Nachweisbare Zustellung und Audit-Trail

§30 Abs. 2 Nr. 5 – Lieferkettensicherheit

Sicherheit in der Lieferkette einschließlich der Kommunikation zwischen den Einrichtungen.

  • Verschlüsselte Kommunikation mit Zulieferern und Partnern
  • Automatische Verschlüsselung auch ohne Partner-Zertifikat
  • Compliance-Nachweis für Audits und Behörden

Conbool SecureMail: NIS2-Kryptografie automatisiert

Statt manueller Konfiguration und Zertifikats-Chaos – automatische Verschlüsselung direkt im Mailflow.

Automatische S/MIME & PGP Verschlüsselung

Ausgehende E-Mails werden automatisch basierend auf Routing-Regeln verschlüsselt und signiert. Kein manueller Eingriff durch Mitarbeiter nötig.

Zentrales Zertifikats- & Schlüsselmanagement

PKI und MPKI Integration mit automatischer Zertifikatsausstellung, -erneuerung und -sperrung. Volle Kontrolle über den gesamten Lebenszyklus.

Nachrichtenportal für Empfänger ohne Zertifikat

Partner ohne S/MIME oder PGP erhalten verschlüsselte Nachrichten über das Secure Message Portal. Kein Setup beim Empfänger nötig.

BSI TR-02102 konforme Algorithmen

Ausschließlich Algorithmen nach aktuellem Stand der Technik. Automatische Aktualisierung bei neuen BSI-Empfehlungen.

Lückenloser Audit-Trail

Jede Verschlüsselung, Signatur und Zustellung wird revisionssicher protokolliert. Compliance-Nachweis auf Knopfdruck.

TLS-Erzwingung & Transportverschlüsselung

Konfigurierbare TLS-Policies pro Domain. Erzwungenes TLS verhindert unverschlüsselten Transport sensibler E-Mails.

Verschlüsselungsansätze im Vergleich

Manuelle VerschlüsselungNative Microsoft 365
Conbool SecureMail
Aufwand pro E-MailHoch – manuell für jede E-MailMittel – TransportregelnNull – automatisch im Gateway
ProtokolleS/MIME oder PGP (nicht beides)OME (proprietär)S/MIME + PGP + Portal
Empfänger ohne ZertifikatNicht möglichLink zu Microsoft-PortalEigenes Secure Message Portal
BSI TR-02102 konformAbhängig vom ClientTeilweiseVollständig
Audit-TrailKeinerEingeschränktLückenlos & revisionssicher
NIS2-Compliance-NachweisSchwierig nachweisbarTeilweise dokumentierbarVollständiger Nachweis

In 3 Schritten NIS2-konform

01

Domain registrieren

Domain verifizieren und MX-Record auf Conbool setzen. Ihr Mailflow läuft ab sofort über das sichere Gateway.

02

Verschlüsselungsrichtlinien konfigurieren

S/MIME-Zertifikate bereitstellen, PGP-Schlüssel importieren und Routing-Regeln für automatische Verschlüsselung definieren.

03

Audit-Logging aktivieren

Tracing und Audit-Logs aktivieren. Ab sofort haben Sie den vollständigen Compliance-Nachweis für NIS2-Audits.

Mehr zum Thema NIS2 & Verschlüsselung

Verschlüsselung

S/MIME vs. PGP: Welche Verschlüsselung passt zu Ihrem Unternehmen?

Beide Standards im Vergleich – mit Empfehlung für verschiedene Unternehmensgrößen.

Weiterlesen
Verschlüsselung

NIS2 Lieferkettensicherheit: E-Mail-Verschlüsselung für Zulieferer

Warum §30 Nr. 5 auch Unternehmen betrifft, die nicht direkt unter NIS2 fallen.

Weiterlesen
Verschlüsselung

Ist E-Mail-Verschlüsselung unter NIS2 Pflicht?

Was Unternehmen über die Verschlüsselungspflicht nach §30 BSIG wissen müssen.

Weiterlesen

Häufig gestellte Fragen zur NIS2 E-Mail-Verschlüsselung

Welche Verschlüsselungsstandards fordert NIS2?
NIS2 fordert den Einsatz kryptografischer Verfahren nach Stand der Technik. Für E-Mail bedeutet das: S/MIME oder PGP für Inhaltsverschlüsselung, TLS für Transportverschlüsselung. Die eingesetzten Algorithmen müssen der BSI TR-02102 entsprechen.
Reicht TLS-Transportverschlüsselung für NIS2?
Nein. TLS schützt nur den Transportweg zwischen Servern. NIS2 fordert Konzepte für den Einsatz von Kryptografie – das umfasst auch die inhaltliche Verschlüsselung sensibler E-Mails mit S/MIME oder PGP, insbesondere in der Lieferkette.
Was ist mit Partnern, die keine Verschlüsselung nutzen?
Das Conbool Secure Message Portal löst genau dieses Problem. Empfänger ohne eigenes S/MIME-Zertifikat oder PGP-Schlüssel erhalten eine Benachrichtigung und können die verschlüsselte Nachricht sicher im Browser lesen und beantworten.
Wie weise ich die NIS2-Compliance gegenüber dem BSI nach?
Conbool protokolliert jede Verschlüsselung, Signatur und Zustellung revisionssicher. Das integrierte Tracing und die Audit-Logs liefern den vollständigen Compliance-Nachweis für BSI-Audits – exportierbar und filterbar.
Kann ich Conbool mit meiner bestehenden Microsoft 365 Umgebung nutzen?
Ja. Conbool integriert sich nahtlos mit Microsoft 365 und Exchange Online. Sie setzen lediglich den MX-Record auf Conbool – Ihr bestehendes Setup bleibt unverändert. Entra ID und LDAP Synchronisation inklusive.

NIS2-konforme E-Mail-Verschlüsselung ab heute.

S/MIME, PGP und Secure Message Portal – automatisiert, auditierbar und BSI-konform.

Jetzt kostenlos testenDemo anfragen
Zurück zur NIS2-Übersicht SecureMail im Detail