Sie sind hier: Home » Markt » Unternehmen, Parteien, Organisationen

Zum letzten Mal unverschlüsselte Anfragen

mailbox.org: Ein Viertel aller behördlichen Auskunftsanfragen im Jahr 2022 rechtswidrig
E-Mail-Dienst mailbox.org veröffentlicht jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen

mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst, hat seinen jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2022 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Anfragen ist im vergangenen Jahr erneut gesunken, auf insgesamt 55 von 65 im Jahr 2021, die Anzahl der rechtswidrigen Anfragen ist jedoch gestiegen. 14 der 55 Behördenanfragen im Jahr 2022 wurden von mailbox.org zurückgewiesen, da sie Fehler enthielten oder rechtlich unzulässig waren – dies entspricht mit 25,4 Prozent einem Viertel aller Anfragen, verglichen mit 15,4 Prozent im Jahr 2021. Die Hälfte der in diesem Jahr inkorrekt gestellten Anfragen wurde nach Ablehnung durch mailbox.org von den Behörden korrekt gestellt. Damit bleibt ein final als rechtswidrig abgelehnter Anteil von 12,7 Prozent, im Vergleich zu 9,2 Prozent im Jahr 2021.

Von den 55 Anfragen stammen alle von Strafverfolgungsbehörden, davon 51 deutsche Behörden, eine ausländische Behörde und 3 ausländische Nicht-EU-Behörden. Bei 49 Anfragen handelte es sich um Bestandsdatenabfragen, bei fünf um Anfragen zur Telekommunikationsüberwachung sowie eine Postfachbeschlagnahmung. Jede Anfrage, ob nach Bestandsdaten, Postfachbeschlagnahmungen oder Telekommunikationsüberwachung, wird vom Datenschutzbeauftragten und Rechtsanwalt von mailbox.org geprüft, bewertet und entsprechend beantwortet oder abgewiesen. Nur bei rechtmäßiger und fehlerfreier Anfrage werden Daten von mailbox.org herausgegeben.

Unverschlüsselte Anfragen als Fax oder Klartext-E-Mail machten im Jahr 2022 noch 61,8 Prozent aller Behördenanfragen aus, allerdings wird sich diese Zahl im neuen Jahr wohl erheblich reduzieren: Nach Ende der Übergangsfrist im Jahr 2022 sind Ermittlungsbehörden seit dem 01. Januar 2023 verpflichtet, Anfragen über mit E-Mail-ESB-Verfahren gesicherte, d.h. PGP verschlüsselte Kanäle einzureichen. Diese Pflicht besteht für die Anfragen beantwortenden Anbieter bereits seit 2017. Dementsprechend wird mailbox.org ab 2023 nur noch Anfragen über entsprechend gesicherte Kanäle oder Briefpost beantworten.

"Ende 2021 hat die Bundesnetzagentur entschieden, dass Auskunftsanfragen in beide Richtungen, also auch von der Ermittlungsbehörde zu den Anbietern, über gesicherte Kanäle, wie beispielweise verschlüsselte E-Mails oder Briefpost, verschickt werden müssen. Auch das bisher gern genutzte Fax ist davon betroffen und gilt als nicht mehr sicher. Seit Anfang dieses Jahres sind diese Vorgaben bindend. Wir als Anbieter begrüßen diese, zugegebenermaßen späte, Entscheidung und haben uns von Anfang an dafür eingesetzt, dass Nutzerdaten bei Auskunftsverfahren nun endlich in beide Richtungen geschützt übertragen werden", sagt Peer Heinlein, Gründer und Geschäftsführer von mailbox.org.

Wie wir mit Anfragen umgehen
mailbox.org verfügt über einen standardisierten Prozess zur Bearbeitung und Beantwortung von Auskunftsersuchen der Behörden. Jede Anfrage wird umfangreich vom Datenschutzbeauftragten und Rechtsanwalt von mailbox.org geprüft, bewertet und entsprechend beantwortet oder abgewiesen. Im Fall einer Ablehnung kann die Behörde ihren Antrag korrigieren. In jedem Fall gibt mailbox.org nur bei rechtmäßiger und fehlerfreier Anfrage Daten heraus.

Welche Daten die Behörden abfragen
>> Bestandsdatenabfragen: U. a. Telefonnummer, Name und Anschrift des Inhabers, Angaben zum Vertrag und Tarifmerkmalen.
>> Postfachbeschlagnahmungen: Beschlagnahmung sämtlicher im Postfach des Accounts befindlicher E-Mails.
>> Verkehrsdatenabfragen: U. a. IP-Adressen, von denen Logins auf den Mailserver stattfinden oder von denen aus E-Mails verschickt wurden.
>> Telekommunikationsüberwachung: Eine auf Dauer angelegte Überwachung aller empfangenen und gesendeten E-Mails und des gesamten Accounts.
(mailbox.org: ra)

eingetragen: 07.02.23
Newsletterlauf: 27.04.23

mailbox.org: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Unternehmen

Diversity, Equity, Inclusion, Belonging - DEIB
Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.
Hashthink Technologies steigt als Gesellschafter
Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.
E-Invoicing entscheidender Erfolgsfaktor
Vertex gab die Übernahme von ecosio bekannt. ecosio ist Anbieterin im Bereich B2B-Integration, spezialisiert auf elektronischen Datenaustausch (EDI) und elektronische Rechnungsstellung. Das Closing steht unter dem Vorbehalt der üblichen österreichischen behördlichen Genehmigung.
Kapitalmarktzugang für Unternehmen
Aus Sicht der Deutschen Kreditwirtschaft (DK) ist der Entwurf eines Zweiten Zukunftsfinanzierungsgesetzes (ZuFinG II) ein Signal in die richtige Richtung. Der Gesetzentwurf enthält Maßnahmen zur Erleichterung des Kapitalmarktzugangs für Unternehmen, zur Förderung des Fondsmarkts sowie zur Verschlankung aufsichtlicher Vorgaben.
Compliance, Kryptowährungen & ESG-Daten
Nach der Unterzeichnung einer Absichtserklärung zu Beginn dieses Jahres geben die Digital Token Identifier (DTI) Foundation und Crypto Risk Metrics (CRM) die Implementierung von ESG-bezogenen Daten in der DTI-Datenbank bekannt.

Kompromiss im Vermittlungsausschuss nötig Mit Künstlicher Intelligenz gegen Plagiate