Sie sind hier: Home » Recht » Datenschutz und Compliance

Datenschutzgerechte De-Mail


De-Mail in der Bundesverwaltung: Empfehlungen des Bundesdatenschutzbeauftragten veröffentlicht
Nur eine "Ende-zu-Ende-Verschlüsselung" schließe völlig aus, so Schaar, dass kein Dritter vom Inhalt der De-Mail Kenntnis erlangen kann

(25.05.13) - Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar hat Empfehlungen zur sicheren Nutzung von De-Mail veröffentlicht. Peter Schaar sagte: "De-Mail bietet – anders als die normale E-Mail – die Chance, Informationen gesichert zu übertragen. Damit können die meisten Kommunikationsvorgänge zwischen Verwaltung und Bürgerinnen und Bürgern endlich angemessen geschützt werden. Allerdings sind Nutzer und Anbieter bislang noch verunsichert, inwieweit auch besonders sensible Inhalte mit De-Mail versandt werden können. Mit diesen Empfehlungen möchte ich über den sicheren Einsatz von De-Mail informieren."

Nur eine "Ende-zu-Ende-Verschlüsselung" schließe völlig aus, so Schaar, dass kein Dritter vom Inhalt der De-Mail Kenntnis erlangen kann. Eine entsprechende Forderung der Datenschutzbeauftragten des Bundes und der Länder wurde aber im Gesetzgebungsverfahren nicht aufgegriffen.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Mit seinen Empfehlungen informiert der Bundesdatenschutzbeauftragte, wie der Versand besonders schützenswerter Daten mittels De-Mail datenschutzgerecht erfolgen kann. Behörden und andere Institutionen, die untereinander personenbezogene Daten versenden, sollen De-Mails stets Ende-zu-Ende verschlüsseln. In der Bürger-Kommunikation kann dagegen eine Risikoabschätzung Aufschluss darüber geben, ob De-Mail auch ohne diese zusätzliche Schutzmaßnahme verwendet werden kann. Außerdem soll dieser Kommunikationsweg nur dann genutzt werden dürfen, wenn Bürgerinnen und Bürger den Zugang auch eindeutig eröffnet haben. Die Handreichung ist auf der Internetseite des Bundesdatenschutzbeauftragten veröffentlicht: www.datenschutz.bund.de.

De-Mail soll eine einfache und sichere E-Mail-Kommunikation ermöglichen. Das zugrunde liegende Gesetz ist im Mai 2011 in Kraft getreten. Die ersten Anbieter gibt es seit knapp einem Jahr. De-Mail-Anbieter müssen eine Akkreditierung beim Bundesamt für Sicherheit in der Informationstechnik und eine Datenschutzzertifizierung beim Bundesdatenschutzbeauftragten durchlaufen. (BfDI: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • BfDI kritisiert Nachrichtendienstgesetze

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, sieht bei den Neuerungen der Gesetze der Nachrichtendienste noch datenschutzrechtliche Mängel.

  • Bekämpfung von Finanzkriminalität

    Mit dem Entwurf eines Gesetzes zur Verbesserung der Bekämpfung von Finanzkriminalität (Finanzkriminalitätsbekämpfungsgesetz - FKBG) wird ein Maßnahmenpaket zur Geldwäschebekämpfung geschnürt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass einige der Vorschriften datenschutz- und verfassungsrechtlichen Anforderungen nicht genügen.

  • DSGVO zu einer effektiven Durchsetzung verhelfen

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt, dass sich die europäischen Datenschutzaufsichtsbehörden und der Europäische Datenschutzbeauftragte (EDSB) für schnellere und transparentere Verfahren bei der Bearbeitung von grenzüberschreitenden Fällen aussprechen. Gerade bedeutende Fälle mit vielen Betroffenen oder weitreichenden Folgen für den Datenschutz müssen zeitnah entschieden werden.

  • Bekämpfung von Geldwäsche

    Im Finanzausschuss des deutschen Bundestages hat eine Anhörung zum Gesetzentwurf zur Stärkung der risikobasierten Arbeitsweise der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) stattgefunden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass der Gesetzentwurf keine klaren Regeln vorgibt, unter welchen Bedingungen automatisierte Datenanalysen erfolgen dürfen.

  • Datentransfer in die USA

    Wer personenbezogene Daten in die USA übermitteln will, muss sich an das europäische Datenschutzrecht halten. Die Datenschutz-Grundverordnung (DSGVO) lässt einen Datentransfer in Drittländer nur unter bestimmten Bedingungen zu, um auch bei der Übermittlung und Weiterverarbeitung ein gleichwertiges Datenschutzniveau aufrechtzuerhalten.

ULD-Engagement in Sachen Datenschutz Unzureichendes Datenschutzniveau in den USA

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen