Zum letzten Mal unverschlüsselte Anfragen


mailbox.org: Ein Viertel aller behördlichen Auskunftsanfragen im Jahr 2022 rechtswidrig
E-Mail-Dienst mailbox.org veröffentlicht jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen



mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst, hat seinen jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2022 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Anfragen ist im vergangenen Jahr erneut gesunken, auf insgesamt 55 von 65 im Jahr 2021, die Anzahl der rechtswidrigen Anfragen ist jedoch gestiegen. 14 der 55 Behördenanfragen im Jahr 2022 wurden von mailbox.org zurückgewiesen, da sie Fehler enthielten oder rechtlich unzulässig waren – dies entspricht mit 25,4 Prozent einem Viertel aller Anfragen, verglichen mit 15,4 Prozent im Jahr 2021. Die Hälfte der in diesem Jahr inkorrekt gestellten Anfragen wurde nach Ablehnung durch mailbox.org von den Behörden korrekt gestellt. Damit bleibt ein final als rechtswidrig abgelehnter Anteil von 12,7 Prozent, im Vergleich zu 9,2 Prozent im Jahr 2021.

Von den 55 Anfragen stammen alle von Strafverfolgungsbehörden, davon 51 deutsche Behörden, eine ausländische Behörde und 3 ausländische Nicht-EU-Behörden. Bei 49 Anfragen handelte es sich um Bestandsdatenabfragen, bei fünf um Anfragen zur Telekommunikationsüberwachung sowie eine Postfachbeschlagnahmung. Jede Anfrage, ob nach Bestandsdaten, Postfachbeschlagnahmungen oder Telekommunikationsüberwachung, wird vom Datenschutzbeauftragten und Rechtsanwalt von mailbox.org geprüft, bewertet und entsprechend beantwortet oder abgewiesen. Nur bei rechtmäßiger und fehlerfreier Anfrage werden Daten von mailbox.org herausgegeben.

Unverschlüsselte Anfragen als Fax oder Klartext-E-Mail machten im Jahr 2022 noch 61,8 Prozent aller Behördenanfragen aus, allerdings wird sich diese Zahl im neuen Jahr wohl erheblich reduzieren: Nach Ende der Übergangsfrist im Jahr 2022 sind Ermittlungsbehörden seit dem 01. Januar 2023 verpflichtet, Anfragen über mit E-Mail-ESB-Verfahren gesicherte, d.h. PGP verschlüsselte Kanäle einzureichen. Diese Pflicht besteht für die Anfragen beantwortenden Anbieter bereits seit 2017. Dementsprechend wird mailbox.org ab 2023 nur noch Anfragen über entsprechend gesicherte Kanäle oder Briefpost beantworten.

"Ende 2021 hat die Bundesnetzagentur entschieden, dass Auskunftsanfragen in beide Richtungen, also auch von der Ermittlungsbehörde zu den Anbietern, über gesicherte Kanäle, wie beispielweise verschlüsselte E-Mails oder Briefpost, verschickt werden müssen. Auch das bisher gern genutzte Fax ist davon betroffen und gilt als nicht mehr sicher. Seit Anfang dieses Jahres sind diese Vorgaben bindend. Wir als Anbieter begrüßen diese, zugegebenermaßen späte, Entscheidung und haben uns von Anfang an dafür eingesetzt, dass Nutzerdaten bei Auskunftsverfahren nun endlich in beide Richtungen geschützt übertragen werden", sagt Peer Heinlein, Gründer und Geschäftsführer von mailbox.org.

Wie wir mit Anfragen umgehen
mailbox.org verfügt über einen standardisierten Prozess zur Bearbeitung und Beantwortung von Auskunftsersuchen der Behörden. Jede Anfrage wird umfangreich vom Datenschutzbeauftragten und Rechtsanwalt von mailbox.org geprüft, bewertet und entsprechend beantwortet oder abgewiesen. Im Fall einer Ablehnung kann die Behörde ihren Antrag korrigieren. In jedem Fall gibt mailbox.org nur bei rechtmäßiger und fehlerfreier Anfrage Daten heraus.

Welche Daten die Behörden abfragen
>> Bestandsdatenabfragen: U. a. Telefonnummer, Name und Anschrift des Inhabers, Angaben zum Vertrag und Tarifmerkmalen.
>> Postfachbeschlagnahmungen: Beschlagnahmung sämtlicher im Postfach des Accounts befindlicher E-Mails.
>> Verkehrsdatenabfragen: U. a. IP-Adressen, von denen Logins auf den Mailserver stattfinden oder von denen aus E-Mails verschickt wurden.
>> Telekommunikationsüberwachung: Eine auf Dauer angelegte Überwachung aller empfangenen und gesendeten E-Mails und des gesamten Accounts.
(mailbox.org: ra)

eingetragen: 07.02.23
Newsletterlauf: 27.04.23

mailbox.org: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Einhaltung von Compliance-Anforderungen

    Finanzunternehmen stehen vor neuen Herausforderungen: Strenge Regulatorik wie die EU-Verordnung DORA (Digital Operational Resilience Act) setzt hohe Standards, um die IT-Sicherheit zu stärken. Doch wie lassen sich diese Anforderungen effizient umsetzen und gleichzeitig die Wettbewerbsfähigkeit steigern? Das EU-Forschungsprojekt "EMERALD" liefert Antworten.

  • KI-basierte Data- und Analytics-Dienste

    Creditreform vertieft ihre strategische Partnerschaft mit Experian. Das globale Data-, Analytics- und Technologieunternehmen übernimmt im Zuge einer Kooperationsvereinbarung mit Creditreform deren Unternehmenstochter Boniversum, die insbesondere im deutschlandweiten Konsumentengeschäft etabliert ist. Die Vereinbarung umfasst außerdem eine Technologie- und Datenallianz sowie eine Vertriebspartnerschaft.

  • Wie Unternehmen Revenera nutzen können

    Revenera, Anbieterin von Plattformen zur Software-Monetarisierung, Open-Source-Compliance und Installation, hat die Ergebnisse der Studie "The Total Economic Impact (TEI) for Revenera" bekannt gegeben. Die Studie wurde von Forrester Consulting durchgeführt und zeigt, wie Kunden von Revenera von neuen Software-Monetarisierungsmodellen, effektivem Berechtigungsmanagement, verbesserter Compliance und einer beschleunigten Markteinführung profitieren.

  • Compliance-Vorgaben erfüllen

    Scrive, Anbieterin von Lösungen für elektronische Signaturen und eIDs, erweitert ihre Präsenz und ihr Angebot für Kunden im deutschen Markt. Das Unternehmen hat Anfang 2025 ein Büro in Berlin in der Nähe des Ostbahnhofs eröffnet, um die Expansion in einen der für Scrive wichtigsten Wachstumsmärkte voranzutreiben. Außerdem bietet Scrive ein ausschließlich in Europa gehostetes Service-Portfolio, das insbesondere für Kunden mit hohen regulatorischen und Compliance-Anforderungen geeignet ist.

  • Weltweit wird e-Invoicing zunehmend eingesetzt

    Vertex gab die Erweiterung ihres Chief Strategy Office (CSO) bekannt: Christopher Hall und Kathya Capote Peimbert haben umfangreiche Erfahrung in den Bereichen e-Invoicing, globale Steuer-Compliance und ERP-Integration. Mit der Erweiterung des CSO untermauern sie das kontinuierliche Engagement von Vertex für Innovation und Exzellenz, um Unternehmen bei der Bewältigung der immer komplexer werdenden rechtlichen Rahmenbedingungen zu unterstützen.

Kompromiss im Vermittlungsausschuss nötig Mit Künstlicher Intelligenz gegen Plagiate

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen