{"id":370,"date":"2013-03-16T08:50:58","date_gmt":"2013-03-16T08:50:58","guid":{"rendered":"http:\/\/skrobotz.de\/de-mail\/?p=370"},"modified":"2013-03-19T08:20:45","modified_gmt":"2013-03-19T08:20:45","slug":"handreichung-des-bundesdatenschutzbeauftragten","status":"publish","type":"post","link":"https:\/\/skrobotz.de\/de-mail\/?p=370","title":{"rendered":"&#8222;Handreichung&#8220; des Bundesdatenschutzbeauftragten"},"content":{"rendered":"<p>Der <a title=\"Der Bundesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit BfDI\" href=\"http:\/\/www.bfdi.bund.de\/DE\/Dienststelle\/Bfd\/BfD_node.html\">Bundesdatenschutzbeauftragte<\/a> hat auf seiner <a title=\"Bundesbeauftragter f\u00fcr den Datenschutz (1.M\u00e4rz 2013)\" href=\"http:\/\/www.bfdi.bund.de\/DE\/Oeffentlichkeitsarbeit\/Pressemitteilungen\/2013\/04_DeMailInDerBundesverwaltung.html?nn=408908\">Internetseite<\/a> eine &#8222;<a title=\"Bundesbeauftragter f\u00fcr den Datenschutz | De-Mail-Handreichung(1. M\u00e4rz 2013)\" href=\"http:\/\/www.bfdi.bund.de\/SharedDocs\/Publikationen\/Sachthemen\/DEMail\/DeMailHandreichung.pdf?__blob=publicationFile\">Handreichung zum datenschutzgerechten Umgang mit besonders sch\u00fctzenswerten Daten beim Versand mittels De-Mail<\/a>&#8220;\u00a0 ver\u00f6ffentlicht. In der Sache enthalten die acht Seiten wenig \u00dcberraschendes: <a title=\"De-Mail-News | Bundesdatenschutzbeauftragter zu De-Mail im E-Government-Gesetz (25. Januar 2013)\" href=\"http:\/\/skrobotz.de\/de-mail\/?p=312\">Erneut <\/a>fordert er die Ende-zu-Ende-Verschl\u00fcsselung sensibler Daten.<\/p>\n<blockquote><p>Die Handreichung soll die Nutzer von De-Mail f\u00fcr die datenschutzrechtlichen Aspekte bei der Versendung besonders sch\u00fctzenswerter Daten mittels De-Mail sensibilisieren. Sie soll Hinweise f\u00fcr einen datenschutzgerechten Versand dieser Daten mittels De-<br \/>\nMail unter Ber\u00fccksichtigung der M\u00f6glichkeit einer Ende-zu-Ende-Verschl\u00fcsselung geben, um damit zu einer rechtssicheren und weiten Verbreitung von De-Mail-<br \/>\nDiensten beizutragen.<\/p><\/blockquote>\n<p>Am Interessantesten ist hierbei vielleicht noch die graphische Erl\u00e4uterung des \u00a7 5 Abs. 3 De-Mail-Gesetz. Dieser lautet:<\/p>\n<blockquote><p><strong>\u00a7 5. Postfach- und Versanddienst.<\/strong> (&#8230;) (3) Der Postfach- und Versanddienst hat die Vertraulichkeit, die Integrit\u00e4t und die Authentizit\u00e4t der Nachrichten zu gew\u00e4hrleisten. Hierzu gew\u00e4hrleistet der akkreditierte Diensteanbieter, dass<\/p>\n<p>1. die Kommunikation von einem akkreditierten Diensteanbieter zu jedem anderen akkreditierten Diensteanbieter \u00fcber einen verschl\u00fcsselten gegenseitig authentisierten Kanal erfolgt (Transportverschl\u00fcsselung) und<\/p>\n<p>2. der Inhalt einer De-Mail-Nachricht vom akkreditierten Diensteanbieter des Senders zum akkreditierten Diensteanbieter des Empf\u00e4ngers verschl\u00fcsselt \u00fcbertragen wird.<\/p>\n<p>Der Einsatz einer durchg\u00e4ngigen Verschl\u00fcsselung zwischen Sender und Empf\u00e4nger (Ende-zu-Ende-Verschl\u00fcsselung) bleibt hiervon unber\u00fchrt.<\/p><\/blockquote>\n<p>Die Vorschrift <em>erm\u00f6glicht<\/em> also in Satz 2 die vielfach geforderte Ende-zu-Ende-Verschl\u00fcsselung (bzw. erkl\u00e4rt, dass sie ihr nicht im Wege steht). Und fordert in Satz 1 Nr. 1 eine Transport- und in Nr. 2 eine zus\u00e4tzliche Inhaltsverschl\u00fcsselung. Die Handreichung erl\u00e4utert, dass die (auch von \u00a7 4 Abs. 3 De-Mail geforderte) Transportverschl\u00fcsselung mittels <a title=\"Wikipedia: TLS\/SSL\" href=\"http:\/\/de.wikipedia.org\/wiki\/Transport_Layer_Security\">TLS\/SSL<\/a> realisiert werden soll und die zus\u00e4tzliche Inhaltsverschl\u00fcsselung mittels <a title=\"Wikipedia: S\/MIME\" href=\"http:\/\/de.wikipedia.org\/wiki\/S\/MIME\">S\/MIME<\/a>.<\/p>\n<p><!--more--><\/p>\n<p>Sodann erl\u00e4utert er das Konzept der Ende-zu-Ende-Verschl\u00fcsselung als nicht ganz trivial, und fordert sie f\u00fcr besonders schutzw\u00fcrdige Daten. Leider endet die &#8222;Handreichung&#8220; hier faktisch. Denn welche Daten hierunter fallen, bleibt \u2013 wohl naturgem\u00e4\u00df \u2013 recht offen. Das sei eine Sache der Abw\u00e4gung:<\/p>\n<blockquote><p>Je sch\u00fctzenswerter ein Datum ist, desto strenger sind die technisch-organisatorischen Ma\u00dfnahmen, die die verantwortliche Stelle einhalten muss.<\/p><\/blockquote>\n<p>Auch soweit er einzelne Daten als besonders schutzbed\u00fcrftig bezeichnet, so etwa die<\/p>\n<blockquote><p>personenbezogene Daten, an deren Verarbeitung und Nutzung besondere gesetzliche Anforderungen gestellt werden, wie z.B. die so genannten besonderen Arten personenbezogener Daten nach <a href=\"http:\/\/dejure.org\/gesetze\/BDSG\/3.html\" title=\"&sect; 3 BDSG: Verarbeitung personenbezogener Daten durch &ouml;ffentliche Stellen\">\u00a7 3 Abs. 9 BDSG<\/a> oder die dem Sozialdatenschutz unterfallenden personenbezogenen Daten<\/p><\/blockquote>\n<p>hei\u00dft es doch zu den notwendigen Schutzma\u00dfnahmen zun\u00e4chst nur:<\/p>\n<blockquote><p>Welche Schutzma\u00dfnahmen f\u00fcr diese Daten angemessen sind, ergibt sich allerdings nicht automatisch, sondern bedarf einer Pr\u00fcfung im Einzelfall.<\/p><\/blockquote>\n<p>Allerdings enth\u00e4lt die Handreichung im Folgenden zahlreiche Kriterien, die in die Abw\u00e4gung einzustellen seien: Wie hoch ist die Gef\u00e4hrdungswahrscheinlichkeit? Wie gravierend ein m\u00f6glicher Schaden? Wer ist Absender, wer Empf\u00e4nger der Daten?<\/p>\n<p>Bundesbeauftragter f\u00fcr den Datenschutz und die Informationsfreiheit:&#8220;<a title=\"Bundesbeauftragter f\u00fcr den Datenschutz | De-Mail-Handreichung(1. M\u00e4rz 2013)\" href=\"http:\/\/www.bfdi.bund.de\/SharedDocs\/Publikationen\/Sachthemen\/DEMail\/DeMailHandreichung.pdf?__blob=publicationFile\">Handreichung zum datenschutzgerechten Umgang mit besonders sch\u00fctzenswerten Daten beim Versand mittels De-Mail<\/a>&#8220; (1.M\u00e4rz 2013)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Bundesdatenschutzbeauftragte hat auf seiner Internetseite eine &#8222;Handreichung zum datenschutzgerechten Umgang mit besonders sch\u00fctzenswerten Daten beim Versand mittels De-Mail&#8220;\u00a0 ver\u00f6ffentlicht. In der Sache enthalten die acht Seiten wenig \u00dcberraschendes: Erneut fordert er die Ende-zu-Ende-Verschl\u00fcsselung sensibler Daten. Die Handreichung soll die &hellip; <a href=\"https:\/\/skrobotz.de\/de-mail\/?p=370\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/370"}],"collection":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=370"}],"version-history":[{"count":4,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/370\/revisions"}],"predecessor-version":[{"id":387,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/370\/revisions\/387"}],"wp:attachment":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=370"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=370"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=370"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}