[IITR - 9.9.14] Das Bayerische Landesamt für Datenschutzaufsicht (Datenschutz-Aufsichtsbehörde für Unternehmen in Bayern) hat Anfang September zufällig ausgewählte Mailserver bayerischer Unternehmen dahingehend untersucht, ob die Kommunikation zwischen den Mailservern verschlüsselt erfolgt.
Die Aufsichtsbehörde führt dazu aus: “Zur möglichen Verschlüsselung der Kommunikation zwischen Mailservern ist der Einsatz des Protokolls STARTTLS nach dem Stand der Technik als erforderlich zu erachten. Findet im Rahmen der Nachrichtenübermittlung das Verschlüsselungsprotokoll SSL/TLS Einsatz, so ist zudem das Verschlüsselungsverfahren Perfect Forward Secrecy zum erhöhten Schutz der übermittelten Daten notwendig. Darüber hinaus ist eine Verwundbarkeit durch die Heartbleed-Lücke auszuschließen.”
Weitere Informationen zu der Sicherheitsüberprüfung finden sich auf der Webseite der Aufsichtsbehörde.
Unternehmen sollten die Einstellungen ihrer Mailserver hinsichtlich der genannten datenschutzrechtlichen Anforderungen überprüfen.
Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer DatenschutzbeauftragterTelefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.