Abo
  • Services:
Anzeige
Das BayLDA hat Mailserver von Unternehmen im Freistaat geprüft und mahnt diejenigen an, die Verschlüsselung noch nicht vollständig umsetzen.
Das BayLDA hat Mailserver von Unternehmen im Freistaat geprüft und mahnt diejenigen an, die Verschlüsselung noch nicht vollständig umsetzen. (Bild: Bayerisches Landesamt für Datenschutzaufsicht)

Bayern: Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

Das Bayerische Landesamt für Datenschutzaufsicht hat die E-Mail-Server bayerischer Unternehmen überprüft. Wer keine Verschlüsselung einsetzt, erhält eine schriftliche Aufforderung.

Anzeige

Anfang September hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) anlasslos die E-Mail-Server von Unternehmen im Freistaat auf Verschlüsselung überprüft. Wer eine solche nicht einsetzt, erhält eine E-Mail der Datenschutzbehörde. Darin werden die Firmen schriftlich aufgefordert, TLS-Verschlüsselung und Perfect Forward Secrecy umzusetzen. Außerdem suchte die Behörde nach Servern, die die Heartbleed-Lücke noch nicht geschlossen haben.

Insgesamt habe das BayLDA die Mailserver von 2.236 bayerischen Unternehmen automatisiert überprüft, schreibt die Behörde in einer Mitteilung. 772 Unternehmen hätten den gestellten Anforderungen nicht genügt. Bei 44 Unternehmen sei zudem die Heartbleed-Lücke festgestellt worden. Bei Mängeln seien E-Mails an die betroffenen Unternehmen verschickt worden.

BDSG fordert Verschlüsselung

Die überprüften Mailserver habe das BayLDA anhand ihrer MX-Records und DNS-Anfragen ausfindig gemacht. Als Grundlage für die Überprüfung habe die Behörde die Vorgaben des RFC 5321 für SMTP-Server beziehungsweise RFC 3207 für StartTLS verwendet. Die rechtliche Grundlage dafür sei § 38 des Bundesdatenschutzgesetzes (BDSG), der die Datenschutzbehörden mit der Überwachung des BDSG beauftrage. Nach § 9 des BDSG, insbesondere Satz 2 Nummer 2 bis 4 der Anlage, sind Wirtschaftsunternehmen, Vereine und Verbände sowie Freiberufler dazu verpflichtet, "insbesondere Verschlüsselungsverfahren nach dem Stand der Technik" umzusetzen.

Die Überprüfung sei erfolgt, nachdem Vor-Ort-Kontrollen im Laufe des Jahres ergeben hätten, dass "gerade die sichere Konfiguration von Mail-Servern und der damit einhergehende Schutz personenbezogener Daten bislang oftmals vernachlässigt wurde und deshalb Verbesserungsbedarf besteht." Außerdem verweist das BayLDA auf die aktuelle Entschließung "Gewährleistung der Menschenrechte bei der elektronischen Kommunikation" der 87. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 27. März 2014.

In der E-Mail ist ein Fragebogen enthalten, mit dem das Unternehmen die Aktualisierung ihrer Mailserver bestätigen muss. Wer diesen nicht wahrheitsgemäß ausfüllt und an die BayLDA zurückschickt, riskiert ein Bußgeld. Ziel sei aber "die sichere Konfiguration der Mailserver und nicht das Verhängen von Bußgeldern", so die Behörde.


eye home zur Startseite
Nullmodem 16. Sep 2014

Die Staatsdatenschützer sind zu Recht besorgt. Natürlich kommen sie selber an alle Mails...

Ach 16. Sep 2014

Selbst wenn es nur Schmalspur ist, vor 3 Jahren machte man sich noch als Terrorist...

Apollo13 15. Sep 2014

...wenn man die Unternehmen verpflichtet, auch PGP- oder S/MIME-verschlüsselte Mails...



Anzeige

Stellenmarkt
  1. ENERTRAG Aktiengesellschaft, Berlin
  2. Thalia Bücher GmbH, Hagen (Raum Dortmund)
  3. GEUTEBRÜCK, Windhagen
  4. Sparda-Bank Ostbayern eG, Regensburg


Anzeige
Blu-ray-Angebote
  1. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  2. (u. a. Der Hobbit 3, Der Polarexpress, Ice Age, Pan, Life of Pi)
  3. 109,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  2. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  3. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  4. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  5. Kein Internet

    Nach Windows-Update weltweit Computer offline

  6. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  7. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  8. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  9. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  10. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Pornoseite Xhamster spricht von Fake-Leak
  2. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert
  3. Spionage Malware kann Kopfhörer als Mikrofon nutzen

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

  1. Re: Was aufrüsten für WoW?

    Moe479 | 07:38

  2. Re: Gut

    NaruHina | 07:33

  3. Re: Mehr macht bei EWE eh keinen Sinn

    NaruHina | 07:22

  4. Re: "Preise und Leistungen der Endprodukte sind...

    Hood-Boy | 07:01

  5. Re: Der Hit ist doch aber der Nachtrag

    blaub4r | 06:17


  1. 18:40

  2. 17:30

  3. 17:13

  4. 16:03

  5. 15:54

  6. 15:42

  7. 14:19

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel