Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verschlüsselung bei E-Mails

Frage Sicherheit Rechtliche Fragen

Mitglied: Mike-M

Mike-M (Level 1) - Jetzt verbinden

12.11.2010 um 11:31 Uhr, 3761 Aufrufe, 8 Kommentare

Hallo,

ich hoffe es kann mir jemand sagen, ob und wann es eine gesetzliche Regelung gibt, die mir vorschreibt ob eine Unternehmens-Mail verschlüsselt werden muss. Anderst herum gefragt, gibt es Situationen die mir vorschreiben (vom Gesetzgeber aus) eine Mail zu verschlüsseln.

Es geht mir jetzt nicht darum, daß es besser ist und sicherer, sondern nur der rein rechtliche Aspekt.

Das ist derzeit ein Thema bei uns in der Firma. Beim Googeln habe ich leider nichts gefunden.


Mike
Mitglied: jhinrichs
12.11.2010 um 11:38 Uhr
Moin,
um sicherzugehen: Rechtsabteilung/Anwalt fragen.
Mein Kenntnisstand (ohne Gewähr): Alleine die Tatsache, dass es sich um eine Unternehmensmail handelt, erfordert keine Verschlüsselung. Rechnungen erfordern allerdings, damit sie vom Empfänger steuerlich geltend gemacht werden können, eine Signatur (wobei man, wie es jemand mal so schön formuliert hat, der ausgedruckten PDF-Rechnung nicht ansieht, ob sie einmal einen Briefumschlag von innen gesehen hat....).
Was mit sensiblen Daten ist, hängt dann vom konkreten Einzelfall ab.
Grüße
Bitte warten ..
Mitglied: Mike-M
12.11.2010 um 11:45 Uhr
Hi jhinrichs,

danke für die schnelle Antwort. Wenn ich dich richtig verstehe, gibt es derzeit keine klare Regelung.

Mike
Bitte warten ..
Mitglied: Jochem
12.11.2010 um 11:56 Uhr
Moin,
nach meine Meinung tut sich solange in dem Bereich der Verschlüsselung von E-Mails nichts, bis eine abschließende Entscheidung über den Einsatz eines einheitlichen, elektronischen Signaturverfahrens getroffen worden ist. Soweit mir bekannt ist, ist diese Entscheidung aber noch nicht getroffen worden.

Seit mehreren Jahren sind wohl die Rechenzentren der Region dabei, eine sog. PKI (Public Key Infrastructure) ans Laufen zu bekommen. Da wir aber immer noch mehrere Trust-Center (die Stellen, die Zertifikate zur digitalen Signierung ausstellen) haben, die unterschiedlich gestaltete Zertifikate ausgeben und diese wiederum nicht von allern Trust-Centern gegenseitig anerkannt werden, besteht offensichtlich noch Handlungsbedarf.

Gruß J chem
Bitte warten ..
Mitglied: wiesi200
12.11.2010 um 14:34 Uhr
Ehrlich gesagt würde ich auch nicht unbedingt einen Grund sehen warum Unternehmens-Mails verschlüsselt werden müssten. Gut das man sehen kann woher eine Rechnung kommt ist was anderes aber das hat nicht mit verschlüsselung zu tun.
Auserdem hab ich vor kurzem gelesen das sogar das mit der Digitalen Signatur fallen sollen.
Bitte warten ..
Mitglied: maretz
12.11.2010 um 16:24 Uhr
Ich sag mal so: Eher ist es umgekehrt. Denn du bist ggf. verpflichtet deine Emails über 10 (?) Jahre so aufzubewahren das die jederzeit auch vom Finanzamt geprüft werden können (z.B. dann wenn du die Rechnungen per Mail versendest).

Wenn du die Mails jetzt verschlüsselst und in 5 Jahren bei ner Prüfung feststellst: Ups, ich hab den Schlüssel ja gar nicht mehr dann kann das schon gewaltig Ärger geben...
Weiterhin darf der Gesetzgeber dir nicht vorschreiben die Mails zu verschlüsseln - wer sagt denn das der Empfänger die dann entschlüsseln könnte. Es könnte jedoch natürlich Fälle geben (z.B. wenn nen Arzt Patientendaten versendet) bei denen du dann die Daten gar nicht per (öffentlich lesbarer) Mail versenden darfst. DAS kann dir aber dann eben der RA sicher genauer erklären... Es bleibt aber mit Sicherheit auch in dem Fall dir überlassen die Daten in anderer Form zu versenden (z.B. auf ner CD in nem Umschlag...).
Bitte warten ..
Mitglied: Mike-M
12.11.2010 um 16:49 Uhr
Hi wesi200,

ich sehe das gerade anderst. Ich wundere mich eigentlich warum da nicht schon eine Regelung getroffen wurde. Jeder weiss wie leicht der Absender einer Mail getürkt werden kann. Gerade bei Geschäft-Mails ist es wichtig den Inhalt und die Person zu schützen. Also sollte sichergestellt werden wer die Mail verschickt und daß der Inhalt zum Aussteller passt.

Mike
Bitte warten ..
Mitglied: wiesi200
12.11.2010 um 17:58 Uhr
Zitat von Mike-M:
Hi wesi200,

ich sehe das gerade anderst. Ich wundere mich eigentlich warum da nicht schon eine Regelung getroffen wurde. Jeder weiss wie
leicht der Absender einer Mail getürkt werden kann. Gerade bei Geschäft-Mails ist es wichtig den Inhalt und die Person
zu schützen. Also sollte sichergestellt werden wer die Mail verschickt und daß der Inhalt zum Aussteller passt.

Mike

Ich würd mal sagen es ist eher dein Problem wenn du vertrauliche Daten über ein unsicheres Medium versendest, du hast ja andere Möglichkeiten und es ist nicht alles an Korespondenz vertraulich.
Bitte warten ..
Mitglied: uupb10
19.11.2010 um 09:06 Uhr
Hallo Mike,

im Thread sind ja schon einige Themen aufgekommen. Ich will mal Rechnungen und Signatur und Archivierung ganz raus halten, denn das macht es nur komplizierter bzw. ist ein anderes Thema (Rechnungen).

Es gibt meines Wissen kein Gesetzt, in dem steht, ein Unternehmen muss verschlüsseln, denn so präzise sind Gesetze nie und es wäre technisch aber auch nicht machbar. ABER es gibt Gesetze zum Thema Datenschutz und die können schon sehr klar am Ende eine Pflicht zur Verschlüsselung bedeuten, nämlich z.B. dann wenn personen bezogene Daten übermittelt werden. Ich weiß nicht, was Ihr für ein Unternehmen seid, aber z.B. eine Krankenkasse die Patientendaten an einen Partner per Mail übermittelt, ein Energieversorger der Kundendaten zwecks Abrechnung weiterleitet, wären Fälle, die laut BDSG verschlüsseln müßten.

Oft zitiert wird hier die Anlage zum BDSG §9 Satz 1: "Eine Maßnahme nach Satz 2 Nummer 2 bis 4 ist insbesondere die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren."

In der Praxis sind die Grundlagen für Verschlüsselung allerdings noch recht wenig gegeben. Das Standard-Verfahren S/MIME setzt voraus, das der Empfänger einer verschlüsselten Mail einen öffentlichen Schlüssel bereitstellt. Ebenso muss man selbst seinen öffentlichen Schlüsel bekannt machen, um verschlüsselte S/MIME Mails zu empfangen. Am einfachsten realisiert man dies für Unternehmen durch ein Verschlüsselungs-Gateway, das die Zertifikate verewaltet und mit Regeln die Verschlüsselung mit den Partnern durschsetzt, mit denen man sicher kommunizieren will.

Es gibt dann noch Zwischenwege: z.B. könnte man PDF Dokumente Kennwort geschützt übermitteln. Das kann jede Gegenstelle öffnen und soetwas kann auch ein Gateway automatisiert sicher stellen.

Ich hoffe das hilft etwas.

MfG
Uwe Ulbrich
www.enqsig.de





Zitat von Mike-M:
Hallo,

ich hoffe es kann mir jemand sagen, ob und wann es eine gesetzliche Regelung gibt, die mir vorschreibt ob eine Unternehmens-Mail
verschlüsselt werden muss. Anderst herum gefragt, gibt es Situationen die mir vorschreiben (vom Gesetzgeber aus) eine Mail zu
verschlüsseln.

Es geht mir jetzt nicht darum, daß es besser ist und sicherer, sondern nur der rein rechtliche Aspekt.

Das ist derzeit ein Thema bei uns in der Firma. Beim Googeln habe ich leider nichts gefunden.


Mike
Bitte warten ..
Ähnliche Inhalte
E-Mail
E-Mail End zu End Verschlüsselung
gelöst Frage von BergEnteE-Mail45 Kommentare

Hallo Support Forum, wir wollen Daten zwischen verschiedenen Organisationen sicher übertragen und verschlüsseln. Die Organisationen arbeiten mit Mac Mail, ...

Exchange Server
Exchange 2003 E-Mail Verschlüsselung
Frage von dammaaalExchange Server11 Kommentare

Hallo zusammen, ich habe eine Frage zu Exchange Server 2003. Auf einem Windows Server 2003 SBS läuft Exchange Server ...

Verschlüsselung & Zertifikate
TLS Verschlüsselung Mail-Domains
gelöst Frage von Raptor-XVerschlüsselung & Zertifikate1 Kommentar

Hallo Zusammen, folgende Mail Konstellation bei uns. Wir haben eine Mail Domain "mail.firma-gmbh.com" registriert bei der Telekom als MX-record. ...

Datenschutz
Verschlüsselung: ein Kommentar zum Thema E-Mailverschlüsselung
Information von Penny.CilinDatenschutz6 Kommentare

Hallo, aufgrund verschiedener aktueller Themen: Microsoft: Welche Daten werden eigentlich gesammelt? Limux-Ende in München: Wie ein Linux Projekt unter ...

Neue Wissensbeiträge
Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 StundeSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 23 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet19 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement12 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...