Datenschutz-Aufsicht Bayern: Prüfung von Mailservern
09.09.2014
[IITR – 9.9.14] Das Bayerische Landesamt für Datenschutzaufsicht (Datenschutz-Aufsichtsbehörde für Unternehmen in Bayern) hat Anfang September zufällig ausgewählte Mailserver bayerischer Unternehmen dahingehend untersucht, ob die Kommunikation zwischen den Mailservern verschlüsselt erfolgt.
Die Aufsichtsbehörde führt dazu aus: “Zur möglichen Verschlüsselung der Kommunikation zwischen Mailservern ist der Einsatz des Protokolls STARTTLS nach dem Stand der Technik als erforderlich zu erachten. Findet im Rahmen der Nachrichtenübermittlung das Verschlüsselungsprotokoll SSL/TLS Einsatz, so ist zudem das Verschlüsselungsverfahren Perfect Forward Secrecy zum erhöhten Schutz der übermittelten Daten notwendig. Darüber hinaus ist eine Verwundbarkeit durch die Heartbleed-Lücke auszuschließen.”
Weitere Informationen zu der Sicherheitsüberprüfung finden sich auf der Webseite der Aufsichtsbehörde.
Unternehmen sollten die Einstellungen ihrer Mailserver hinsichtlich der genannten datenschutzrechtlichen Anforderungen überprüfen. Unter diesem Link können Sie online einen ersten Test durchführen.
Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer DatenschutzbeauftragterTelefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.