Zertifikatbasierte Verschlüsselungen gibt es von mehreren Anbietern, so man das nach Stand der Technik benötigt.
Das mag in großen Netzwerken nicht 'mal eben so' umzusetzen zu sein, jedoch nicht unmöglich.
Doch, das ist unmöglich, weil die Partner mit denen kommuniziert werden soll, so eine Technologie nicht haben. Bei Endkunden kannst du es eh vergessen. Stell dir mal vor: "Um ihnen die entsprechenden Unterlagen per Mail zu schicken, installieren sie bitte einen passenden Mail-Verschlüsselungsdienst." Das ist völlig realitätsfern.
Die Verschlüsselungspflicht ergibt sich seit Jahren aus §9 BDSG. Das ist mit der DSGVO überhaupt nicht neu.
Nicht neu, aber jetzt erst wird es vielen zu heiß, persönliche Daten unverschlüsselt zu versenden, weil es nun mit heftigen Strafen belegt ist. Weil es bisher 99% der Firmen nicht ernst genommen haben, gibts eben auch keinen Standard und keine passende Software, mit der man das spielend einfach machen könnte.
Dann müssen die sich aber auch mal an die Nase fassen, was sie bisher alles falsch gemacht haben.
Es war doch viele Jahre selbstverständlich, dass persönliche Daten per Mail verschickt wurden. Hat doch nahezu jede Firma so gemacht, weil es auch gar nicht anders ging. Und Verschlüsselung hat sich hier nie durchgesetzt, weil es nirgends Interesse dafür gab, weil eben nicht wirklich gefordert. Jetzt siehts etwas anders aus und ich denke, in 2-3 Jahren werden wir einen ordentlichen Mail-Verschlüsselungsstandard haben, der in jedem Mailclient umgesetzt ist. Bis dahin bleibts an vielen Punkten schwierig, die DSGVO umzusetzen.
In dieser Hinsicht sind die Messenger auf dem Handy viel weiter, da läuft alles Ende-zu-Ende verschlüsselt. Wobei Whatsapp auch so eine Sache ist. Das hat sich in den letzten 5 Jahren in vielen Firmen eingeschlichen, darüber zu kommunizieren. War schon immer eigentlich nicht rechtens, jetzt wird es aber empfindlich bestraft, so dass man nun diese Form der Kommunikation aus allen Geschäftsabläufen wieder herausnehmen muss.
DSGVO konforme Messenger wie Signal oder Threema bekommst du wieder nur schwer durchgesetzt, weil Kunden oder Partner da nicht mitgehen. Obwohl die Installation eigentlich kinderleicht ist.