Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Verschlüsselung bei E-Mails

Mitglied: Mike-M

Mike-M (Level 1) - Jetzt verbinden

12.11.2010 um 11:31 Uhr, 3769 Aufrufe, 8 Kommentare

Hallo,

ich hoffe es kann mir jemand sagen, ob und wann es eine gesetzliche Regelung gibt, die mir vorschreibt ob eine Unternehmens-Mail verschlüsselt werden muss. Anderst herum gefragt, gibt es Situationen die mir vorschreiben (vom Gesetzgeber aus) eine Mail zu verschlüsseln.

Es geht mir jetzt nicht darum, daß es besser ist und sicherer, sondern nur der rein rechtliche Aspekt.

Das ist derzeit ein Thema bei uns in der Firma. Beim Googeln habe ich leider nichts gefunden.


Mike
Mitglied: jhinrichs
12.11.2010 um 11:38 Uhr
Moin,
um sicherzugehen: Rechtsabteilung/Anwalt fragen.
Mein Kenntnisstand (ohne Gewähr): Alleine die Tatsache, dass es sich um eine Unternehmensmail handelt, erfordert keine Verschlüsselung. Rechnungen erfordern allerdings, damit sie vom Empfänger steuerlich geltend gemacht werden können, eine Signatur (wobei man, wie es jemand mal so schön formuliert hat, der ausgedruckten PDF-Rechnung nicht ansieht, ob sie einmal einen Briefumschlag von innen gesehen hat....).
Was mit sensiblen Daten ist, hängt dann vom konkreten Einzelfall ab.
Grüße
Bitte warten ..
Mitglied: Mike-M
12.11.2010 um 11:45 Uhr
Hi jhinrichs,

danke für die schnelle Antwort. Wenn ich dich richtig verstehe, gibt es derzeit keine klare Regelung.

Mike
Bitte warten ..
Mitglied: Jochem
12.11.2010 um 11:56 Uhr
Moin,
nach meine Meinung tut sich solange in dem Bereich der Verschlüsselung von E-Mails nichts, bis eine abschließende Entscheidung über den Einsatz eines einheitlichen, elektronischen Signaturverfahrens getroffen worden ist. Soweit mir bekannt ist, ist diese Entscheidung aber noch nicht getroffen worden.

Seit mehreren Jahren sind wohl die Rechenzentren der Region dabei, eine sog. PKI (Public Key Infrastructure) ans Laufen zu bekommen. Da wir aber immer noch mehrere Trust-Center (die Stellen, die Zertifikate zur digitalen Signierung ausstellen) haben, die unterschiedlich gestaltete Zertifikate ausgeben und diese wiederum nicht von allern Trust-Centern gegenseitig anerkannt werden, besteht offensichtlich noch Handlungsbedarf.

Gruß J chem
Bitte warten ..
Mitglied: wiesi200
12.11.2010 um 14:34 Uhr
Ehrlich gesagt würde ich auch nicht unbedingt einen Grund sehen warum Unternehmens-Mails verschlüsselt werden müssten. Gut das man sehen kann woher eine Rechnung kommt ist was anderes aber das hat nicht mit verschlüsselung zu tun.
Auserdem hab ich vor kurzem gelesen das sogar das mit der Digitalen Signatur fallen sollen.
Bitte warten ..
Mitglied: maretz
12.11.2010 um 16:24 Uhr
Ich sag mal so: Eher ist es umgekehrt. Denn du bist ggf. verpflichtet deine Emails über 10 (?) Jahre so aufzubewahren das die jederzeit auch vom Finanzamt geprüft werden können (z.B. dann wenn du die Rechnungen per Mail versendest).

Wenn du die Mails jetzt verschlüsselst und in 5 Jahren bei ner Prüfung feststellst: Ups, ich hab den Schlüssel ja gar nicht mehr dann kann das schon gewaltig Ärger geben...
Weiterhin darf der Gesetzgeber dir nicht vorschreiben die Mails zu verschlüsseln - wer sagt denn das der Empfänger die dann entschlüsseln könnte. Es könnte jedoch natürlich Fälle geben (z.B. wenn nen Arzt Patientendaten versendet) bei denen du dann die Daten gar nicht per (öffentlich lesbarer) Mail versenden darfst. DAS kann dir aber dann eben der RA sicher genauer erklären... Es bleibt aber mit Sicherheit auch in dem Fall dir überlassen die Daten in anderer Form zu versenden (z.B. auf ner CD in nem Umschlag...).
Bitte warten ..
Mitglied: Mike-M
12.11.2010 um 16:49 Uhr
Hi wesi200,

ich sehe das gerade anderst. Ich wundere mich eigentlich warum da nicht schon eine Regelung getroffen wurde. Jeder weiss wie leicht der Absender einer Mail getürkt werden kann. Gerade bei Geschäft-Mails ist es wichtig den Inhalt und die Person zu schützen. Also sollte sichergestellt werden wer die Mail verschickt und daß der Inhalt zum Aussteller passt.

Mike
Bitte warten ..
Mitglied: wiesi200
12.11.2010 um 17:58 Uhr
Zitat von Mike-M:
Hi wesi200,

ich sehe das gerade anderst. Ich wundere mich eigentlich warum da nicht schon eine Regelung getroffen wurde. Jeder weiss wie
leicht der Absender einer Mail getürkt werden kann. Gerade bei Geschäft-Mails ist es wichtig den Inhalt und die Person
zu schützen. Also sollte sichergestellt werden wer die Mail verschickt und daß der Inhalt zum Aussteller passt.

Mike

Ich würd mal sagen es ist eher dein Problem wenn du vertrauliche Daten über ein unsicheres Medium versendest, du hast ja andere Möglichkeiten und es ist nicht alles an Korespondenz vertraulich.
Bitte warten ..
Mitglied: uupb10
19.11.2010 um 09:06 Uhr
Hallo Mike,

im Thread sind ja schon einige Themen aufgekommen. Ich will mal Rechnungen und Signatur und Archivierung ganz raus halten, denn das macht es nur komplizierter bzw. ist ein anderes Thema (Rechnungen).

Es gibt meines Wissen kein Gesetzt, in dem steht, ein Unternehmen muss verschlüsseln, denn so präzise sind Gesetze nie und es wäre technisch aber auch nicht machbar. ABER es gibt Gesetze zum Thema Datenschutz und die können schon sehr klar am Ende eine Pflicht zur Verschlüsselung bedeuten, nämlich z.B. dann wenn personen bezogene Daten übermittelt werden. Ich weiß nicht, was Ihr für ein Unternehmen seid, aber z.B. eine Krankenkasse die Patientendaten an einen Partner per Mail übermittelt, ein Energieversorger der Kundendaten zwecks Abrechnung weiterleitet, wären Fälle, die laut BDSG verschlüsseln müßten.

Oft zitiert wird hier die Anlage zum BDSG §9 Satz 1: "Eine Maßnahme nach Satz 2 Nummer 2 bis 4 ist insbesondere die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren."

In der Praxis sind die Grundlagen für Verschlüsselung allerdings noch recht wenig gegeben. Das Standard-Verfahren S/MIME setzt voraus, das der Empfänger einer verschlüsselten Mail einen öffentlichen Schlüssel bereitstellt. Ebenso muss man selbst seinen öffentlichen Schlüsel bekannt machen, um verschlüsselte S/MIME Mails zu empfangen. Am einfachsten realisiert man dies für Unternehmen durch ein Verschlüsselungs-Gateway, das die Zertifikate verewaltet und mit Regeln die Verschlüsselung mit den Partnern durschsetzt, mit denen man sicher kommunizieren will.

Es gibt dann noch Zwischenwege: z.B. könnte man PDF Dokumente Kennwort geschützt übermitteln. Das kann jede Gegenstelle öffnen und soetwas kann auch ein Gateway automatisiert sicher stellen.

Ich hoffe das hilft etwas.

MfG
Uwe Ulbrich
www.enqsig.de





Zitat von Mike-M:
Hallo,

ich hoffe es kann mir jemand sagen, ob und wann es eine gesetzliche Regelung gibt, die mir vorschreibt ob eine Unternehmens-Mail
verschlüsselt werden muss. Anderst herum gefragt, gibt es Situationen die mir vorschreiben (vom Gesetzgeber aus) eine Mail zu
verschlüsseln.

Es geht mir jetzt nicht darum, daß es besser ist und sicherer, sondern nur der rein rechtliche Aspekt.

Das ist derzeit ein Thema bei uns in der Firma. Beim Googeln habe ich leider nichts gefunden.


Mike
Bitte warten ..
Ähnliche Inhalte
E-Mail
E-Mail End zu End Verschlüsselung
gelöst Frage von BergEnteE-Mail45 Kommentare

Hallo Support Forum, wir wollen Daten zwischen verschiedenen Organisationen sicher übertragen und verschlüsseln. Die Organisationen arbeiten mit Mac Mail, ...

Verschlüsselung & Zertifikate
TLS Verschlüsselung Mail-Domains
gelöst Frage von Raptor-XVerschlüsselung & Zertifikate1 Kommentar

Hallo Zusammen, folgende Mail Konstellation bei uns. Wir haben eine Mail Domain "mail.firma-gmbh.com" registriert bei der Telekom als MX-record. ...

Datenschutz

Verschlüsselung: ein Kommentar zum Thema E-Mailverschlüsselung

Information von Penny.CilinDatenschutz6 Kommentare

Hallo, aufgrund verschiedener aktueller Themen: Microsoft: Welche Daten werden eigentlich gesammelt? Limux-Ende in München: Wie ein Linux Projekt unter ...

Exchange Server

E-Mail Weiterleitung von externen aber nicht internen E-Mails

gelöst Frage von 117799Exchange Server4 Kommentare

Hallo ihr Allwissenden da draußen, ich habe bei einem Kunden folgendes Problem und hoffe hier den geeigneten Tip zu ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 10 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 16 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...