Sie sind hier: Home » Recht » Datenschutz und Compliance

De-Mail: MehrSicherheit durch Verschlüsselung


De-Mail: Ende-zu-Ende-Verschlüsselung nicht verbindlich vorgeschrieben, aber empfehlenswert
Jede De-Mail wird in der Regel jede bei dem Dienstanbieter kurzzeitig entschlüsselt, auf Schadsoftware untersucht und wieder verschlüsselt werde, bevor sie weitergeleitet wird

(05.05.11) - Anlässlich des Inkrafttretens des De-Mail-Gesetzes am 3. Mai 2011 erklärte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar:

"Die Datenverluste der letzten Tage verdeutlichen die Notwendigkeit, den Schutz persönlicher Daten im Internet zu verbessern. Ich begrüße es daher, dass das De-Mail-Gesetz den Rechtsrahmen für eine zuverlässige und sichere Kommunikation schafft und ein – verglichen mit der normalen E-Mail-Kommunikation – deutlich höheres Schutzniveau gewährleistet."

Die De-Mail berücksichtige wichtige datenschutzrechtliche und sicherheitstechnische Forderungen, ließe aber auch einige Fragen offen. Beispielsweise sei die Ende-zu-Ende-Verschlüsselung nicht verbindlich vorgeschrieben. Dies bedeute, dass in der Regel jede Mail bei dem Dienstanbieter kurzzeitig entschlüsselt, auf Schadsoftware untersucht und wieder verschlüsselt werde, bevor sie weitergeleitet werde.

Deshalb mahnte Schaar: "Bei der Übermittlung sensibler Inhalte – etwa von Gesundheitsdaten – müssen nun die verantwortlichen Stellen, etwa die Krankenkassen, für eine Ende-zu-Ende-Verschlüsselung sorgen. Ich setze auch darauf, dass die De-Mail-Anbieter entsprechende Lösungen entwickeln, die einfach zu bedienen sind."

Das De-Mail-Gesetz weist dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit eine neue Aufgabe zu. Unternehmen, die die De-Mail anbieten wollen, werden dahingehend überprüft, ob sie die datenschutzrechtlichen Anforderungen bei der Gestaltung und dem Betrieb der De-Mail-Dienste erfüllen. Bei Vorliegen der Voraussetzungen wird ein Zertifikat erteilt, mit dem der entsprechende Nachweis geführt werden kann. Die datenschutzrechtlichen Anforderungen sind in einem Kriterienkatalog konkretisiert und definiert. Dieser ist unter www.datenschutz.bund.de sowie in rechtsgültiger Fassung im elektronischen Bundesanzeiger (externer Link) veröffentlicht. (BfDI: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Datenschutz versehentlich oder mutwillig ignoriert

    Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. Viele Fälle aus der Praxis verdeutlichen, dass Datenschutz wirkt - und wo er manches Mal gefehlt hat. Licht und Schatten gab es auch im Bereich der Informationsfreiheit.

  • KI datenschutzkonform einsetzen

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) legt eine Orientierungshilfe mit datenschutz-rechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen vor.

  • Möglichkeit von Geldbußen gegenüber Behörden

    Die Bundesregierung hat im Februar 2024 einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf Stellung genommen.

  • Internet-Nutzer dürfen nicht geschröpft werden

    In einem weiteren offenen Brief wendete sich die Deutsche Vereinigung für Datenschutz e.V. (DVD) gemeinsam mit zwölf Bürgerrechtsorganisationen am 07.03.2024 erneut an die Datenschutzaufsichtsbehörden in der Europäischen Union, um zu verhindern, dass eine datenschutzfreundliche Nutzung des Internets nur noch gegen Bezahlen hoher Gebühren möglich ist.

  • Einstieg in eine anlasslose Massenüberwachung

    Die Verhandlungen zum EU-Verordnungsentwurf zur Bekämpfung des sexuellen Online-Kindesmissbrauchs (CSA-Verordnung) sind in eine entscheidenden Phase. Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDPS) haben anlässlich dessen in einer Gemeinsamen Stellungnahme den EU-Gesetzgeber dazu aufgerufen, die wesentlichen Änderungsvorschläge des Europäischen Parlaments (EP) zu unterstützen.

Schutz persönlicher Daten durch Unternehmen Datensicherheit hat oberste Priorität

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen