Damit Verschlüsselung funktioniert, sind Smartcards und/oder die Verwendung von Passworten notwendig. Die Passworte können händisch eingegeben werden oder z.B. an das Login des Mitarbeiter gekoppelt zentral über das Netzwerk angefordert werden.
Moderne Verschlüsselungsverfahren sind heutzutage so sicher, dass eine Entschlüsselung ohne Kenntnis des Passworts nahezu unmöglich ist, in jedem Fall mit sehr hohem Aufwand verbungen ist. Gute Chancen zum Knacken haben Dritte allerdings, wenn der Benutzer ein “unsicheres” Passwort verwendet hat, z.B. den Namen seiner Frau oder ein Wort, das in Wörterbüchern steht. Viele Systeme bieten vor der Neuvergabe eines Passworts eine Prüfung des Passworts an, ob es vergleichsweise sicher ist oder nicht - unserer Ansicht nach eine sinnvolle Funktion. Im Zusammenhang damit, sollte unbedingt geklärt sein, dass das Vergessen des Passworts nicht mit weitreichenden Folgen für den Mitarbeiter behaftet ist.
Es kann sein, dass durch das Verschlüsselungsprogramm die Bedienbarkeit bestimmter Programme durch die Mitarbeiter spürbar leidet. Um das Herauszufinden, sollten sich Betroffene das System unter Realbedingungen vorführen lassen . Nur wenn Otto-Normal-Benutzer das Systemverhalten nachvollziehen können , ist davon auszugehen, dass auch die späteren Anwender damit keine Probleme haben. Die meisten Verschlüsselungsprogramme arbeiten allerdings komplett im Hintergrund, ohne dass der Anwender etwas von ihnen merkt.
Die Haftungsfrage muss geklärt sein. Nicht auszuschliessen ist, dass es im Lauf der Zeit unvorhergesehene Probleme gibt. Betriebsräte sollten daher darauf achten, dass sie ihre Mitbestimmungsrechte nicht "verbrauchen".
Wenn sich das System bei der Vorführung allerdings als widerborstig und unergonomisch erweist, sollte man es nicht durchwinken, sondern den Arbeitgeber auffordern, weitere Konkurrenzprodukte zu testen.