Schlagwort: De-Mail
18. April 2013
Die Deutsche Post stoppt Medienberichten zufolge die Entwicklung eines eigenen De-Mail-Angebotes für eine verschlüsselte und rechtssichere elektronische Kommunikation. Man setze stattdessen auf den seit 2010 etablierten E-Postbrief und werde diesen mit neuen Funktionen für Privatkunden attraktiver machen. Hintergrund sei, dass die Post bei der Registrierung von Kunden mehr Daten als erforderlich erhebe und speichere. Im Rahmen des Postident-Verfahrens frage man auch nach der Personalausweisnummer und der ausstellenden Behörde, was allerdings im De-Mail-Gesetz nicht vorgesehen ist. Eine Änderung des Postident-Verfahrens werde jedoch kategorisch abgelehnt, da es sich seit 17 Jahren bewährt habe.
“Wir werden das Zertifzierungsverfahren für De-Mail vorerst nicht weiterverfolgen. Solange der Gesetzgeber an den Bestimmungen für das Identifizierungsverfahren festhält, hat das keinen Sinn.”, so Ralph Wiegand, Vorstand für den E-Postbrief gegenüber der Frankfurter Allgemeinen Zeitung.
8. März 2013
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat eine Handreichung zum datenschutzgerechten Umfnag mit besonders schützenswerten Daten beim Versand mittels De-Mail veröffentlicht. Diese soll die Nutzer von De-Mail für die datenschutzrechtlichen Aspekte bei der Versendung besonders schützenswerter Daten mittels De-Mail sensibilisieren. Ferner soll diese Hinweise für einen datenschutzgerechten Versand dieser Daten mittels De- Mail unter Berücksichtigung der Möglichkeit einer Ende-zu-Ende-Verschlüsselung geben, um damit zu einer rechtssicheren und weiten Verbreitung von De-Mail- Diensten beizutragen.
De-Mail biete – anders als die normale E-Mail – die Chance, Informationen gesichert zu übertragen. Damit könnten die meisten Kommunikationsvorgänge zwischen Verwaltung und Bürgerinnen und Bürgern endlich angemessen geschützt werden, so Schaar. Allerdings seien Nutzer und Anbieter bislang noch verunsichert, inwieweit auch besonders sensible Inhalte mit De-Mail versandt werden können, weswegen diese Handreichung zur Information entstanden sei.
31. Januar 2013
Nach einer Stellungnahme des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Schaar können Zweifel, die an der Zuverlässigkeit, Vertraulichkeit und Integrität einer einfachen E-Mail zu Recht bestehen, durch die Nutzung von De-Mails grundsätzlich ausgeräumt werden. Im Vergleich zum klassischen Postweg oder der E-Mail verbessere eine De-Mail die Sicherheit und auch den Datenschutz in den Kommunikationsbeziehungen mit den Bürgern. In den meisten Bereichen könne eine De-Mail ohne zusätzliche Sicherheitsmaßnahmen verwendet werden. Aufmerksamkeit sei jedoch dort angebracht, wo sensible Daten (z.B. Gesundheitsdaten) versandt werden sollen. Denn es bestünde das Restrisiko, dass insbesondere Administratoren des De-Mail-Anbieters vom Nachrichteninhalt Kenntnis nehmen können, da eine durchgängige Verschlüsselung (“Ende-zu-Ende-Verschlüsselung”) – entgegen der Empfehlung des BfDI – nicht verpflichtend für das De-Mail-Verfahren ist. Daher müsse auf die Versendung mittels De-Mail verzichtet werden, wenn sensible Daten betroffen sind und keine zusätzlichen Schutzmaßnahmen realisiert wurden.
21. Dezember 2011
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bekannt gegeben, der Mentana-Claimsoft AG als erstem Dienstleistungsunternehmen, das einen De-Mail-Dienst anbieten möchte, das ISO-27001-Zertifikat auf der Basis von dem IT-Grundschutz sowie der Technischen Richtlinie TR 01201 De-Mail vergeben zu haben. Im Rahmen des Zertifizierungsprozesses seien die unternehmens- internen Abläufe und alle Applikationen, Dienste und Systeme im Rechenzentrum, die für Administration und Support des De-Mail-Diensts von Nöten sind, untersucht worden. Das Zertifikat bestätige, dass der Informationsverbund der Mentana-Claimsoft AG durch die Anwendung des IT-Grundschutzes abgesichert wird. Zudem verdeutliche es, dass die technischen und organisatorischen Anforderungen der IT-Grundschutz-Methodik erfolgreich umgesetzt wurden. Damit sei der Nachweis erbracht, dass durch das Unternehmen die für die Erbringung eines De-Mail-Dienstes erforderlichen Sicherheitsvorschriften eingehalten werden. Die Mentana-Claimsoft AG habe nun die Möglichkeit, in einem zweiten Schritt bei dem BSI das für die Akkreditierung als De-Mail-Diensteanbieter notwendige Testat im Bereich “Sicherheit” nach dem De-Mail-Gesetz zu beantragen. (sa)
