Sie sind hier: Home » Recht » Datenschutz und Compliance

De-Mail: MehrSicherheit durch Verschlüsselung


De-Mail: Ende-zu-Ende-Verschlüsselung nicht verbindlich vorgeschrieben, aber empfehlenswert
Jede De-Mail wird in der Regel jede bei dem Dienstanbieter kurzzeitig entschlüsselt, auf Schadsoftware untersucht und wieder verschlüsselt werde, bevor sie weitergeleitet wird


(05.05.11) - Anlässlich des Inkrafttretens des De-Mail-Gesetzes am 3. Mai 2011 erklärte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar:

"Die Datenverluste der letzten Tage verdeutlichen die Notwendigkeit, den Schutz persönlicher Daten im Internet zu verbessern. Ich begrüße es daher, dass das De-Mail-Gesetz den Rechtsrahmen für eine zuverlässige und sichere Kommunikation schafft und ein – verglichen mit der normalen E-Mail-Kommunikation – deutlich höheres Schutzniveau gewährleistet."

Die De-Mail berücksichtige wichtige datenschutzrechtliche und sicherheitstechnische Forderungen, ließe aber auch einige Fragen offen. Beispielsweise sei die Ende-zu-Ende-Verschlüsselung nicht verbindlich vorgeschrieben. Dies bedeute, dass in der Regel jede Mail bei dem Dienstanbieter kurzzeitig entschlüsselt, auf Schadsoftware untersucht und wieder verschlüsselt werde, bevor sie weitergeleitet werde.

Deshalb mahnte Schaar: "Bei der Übermittlung sensibler Inhalte – etwa von Gesundheitsdaten – müssen nun die verantwortlichen Stellen, etwa die Krankenkassen, für eine Ende-zu-Ende-Verschlüsselung sorgen. Ich setze auch darauf, dass die De-Mail-Anbieter entsprechende Lösungen entwickeln, die einfach zu bedienen sind."

Das De-Mail-Gesetz weist dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit eine neue Aufgabe zu. Unternehmen, die die De-Mail anbieten wollen, werden dahingehend überprüft, ob sie die datenschutzrechtlichen Anforderungen bei der Gestaltung und dem Betrieb der De-Mail-Dienste erfüllen. Bei Vorliegen der Voraussetzungen wird ein Zertifikat erteilt, mit dem der entsprechende Nachweis geführt werden kann. Die datenschutzrechtlichen Anforderungen sind in einem Kriterienkatalog konkretisiert und definiert. Dieser ist unter www.datenschutz.bund.de sowie in rechtsgültiger Fassung im elektronischen Bundesanzeiger (externer Link) veröffentlicht. (BfDI: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Bekämpfung von Finanzkriminalität

    Mit dem Entwurf eines Gesetzes zur Verbesserung der Bekämpfung von Finanzkriminalität (Finanzkriminalitätsbekämpfungsgesetz - FKBG) wird ein Maßnahmenpaket zur Geldwäschebekämpfung geschnürt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass einige der Vorschriften datenschutz- und verfassungsrechtlichen Anforderungen nicht genügen.

  • DSGVO zu einer effektiven Durchsetzung verhelfen

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt, dass sich die europäischen Datenschutzaufsichtsbehörden und der Europäische Datenschutzbeauftragte (EDSB) für schnellere und transparentere Verfahren bei der Bearbeitung von grenzüberschreitenden Fällen aussprechen. Gerade bedeutende Fälle mit vielen Betroffenen oder weitreichenden Folgen für den Datenschutz müssen zeitnah entschieden werden.

  • Bekämpfung von Geldwäsche

    Im Finanzausschuss des deutschen Bundestages hat eine Anhörung zum Gesetzentwurf zur Stärkung der risikobasierten Arbeitsweise der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) stattgefunden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass der Gesetzentwurf keine klaren Regeln vorgibt, unter welchen Bedingungen automatisierte Datenanalysen erfolgen dürfen.

  • Datentransfer in die USA

    Wer personenbezogene Daten in die USA übermitteln will, muss sich an das europäische Datenschutzrecht halten. Die Datenschutz-Grundverordnung (DSGVO) lässt einen Datentransfer in Drittländer nur unter bestimmten Bedingungen zu, um auch bei der Übermittlung und Weiterverarbeitung ein gleichwertiges Datenschutzniveau aufrechtzuerhalten.

  • SIM-Swapping und Authentifizierung

    Es gibt immer wieder sog. SIM-Swapping-Fälle, in denen sich eine fremde Person in betrügerischer Weise die Kontrolle über eine Mobilfunknummern einer anderen Person verschafft.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen