Bayern: Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

Das Bayerische Landesamt für Datenschutzaufsicht hat die E-Mail-Server bayerischer Unternehmen überprüft. Wer keine Verschlüsselung einsetzt, erhält eine schriftliche Aufforderung.

Artikel veröffentlicht am ,
Das BayLDA hat Mailserver von Unternehmen im Freistaat geprüft und mahnt diejenigen an, die Verschlüsselung noch nicht vollständig umsetzen.
Das BayLDA hat Mailserver von Unternehmen im Freistaat geprüft und mahnt diejenigen an, die Verschlüsselung noch nicht vollständig umsetzen. (Bild: Bayerisches Landesamt für Datenschutzaufsicht)

Anfang September hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) anlasslos die E-Mail-Server von Unternehmen im Freistaat auf Verschlüsselung überprüft. Wer eine solche nicht einsetzt, erhält eine E-Mail der Datenschutzbehörde. Darin werden die Firmen schriftlich aufgefordert, TLS-Verschlüsselung und Perfect Forward Secrecy umzusetzen. Außerdem suchte die Behörde nach Servern, die die Heartbleed-Lücke noch nicht geschlossen haben.

Stellenmarkt
  1. Wissenschaftsmanager*in Forschungsberichtswesen (w/m/d)
    Deutsche Sporthochschule Köln, Köln Ehrenfeld
  2. IT-Techniker Jobautomatisierung (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Fürth
Detailsuche

Insgesamt habe das BayLDA die Mailserver von 2.236 bayerischen Unternehmen automatisiert überprüft, schreibt die Behörde in einer Mitteilung. 772 Unternehmen hätten den gestellten Anforderungen nicht genügt. Bei 44 Unternehmen sei zudem die Heartbleed-Lücke festgestellt worden. Bei Mängeln seien E-Mails an die betroffenen Unternehmen verschickt worden.

BDSG fordert Verschlüsselung

Die überprüften Mailserver habe das BayLDA anhand ihrer MX-Records und DNS-Anfragen ausfindig gemacht. Als Grundlage für die Überprüfung habe die Behörde die Vorgaben des RFC 5321 für SMTP-Server beziehungsweise RFC 3207 für StartTLS verwendet. Die rechtliche Grundlage dafür sei § 38 des Bundesdatenschutzgesetzes (BDSG), der die Datenschutzbehörden mit der Überwachung des BDSG beauftrage. Nach § 9 des BDSG, insbesondere Satz 2 Nummer 2 bis 4 der Anlage, sind Wirtschaftsunternehmen, Vereine und Verbände sowie Freiberufler dazu verpflichtet, "insbesondere Verschlüsselungsverfahren nach dem Stand der Technik" umzusetzen.

Die Überprüfung sei erfolgt, nachdem Vor-Ort-Kontrollen im Laufe des Jahres ergeben hätten, dass "gerade die sichere Konfiguration von Mail-Servern und der damit einhergehende Schutz personenbezogener Daten bislang oftmals vernachlässigt wurde und deshalb Verbesserungsbedarf besteht." Außerdem verweist das BayLDA auf die aktuelle Entschließung "Gewährleistung der Menschenrechte bei der elektronischen Kommunikation" der 87. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 27. März 2014.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

In der E-Mail ist ein Fragebogen enthalten, mit dem das Unternehmen die Aktualisierung ihrer Mailserver bestätigen muss. Wer diesen nicht wahrheitsgemäß ausfüllt und an die BayLDA zurückschickt, riskiert ein Bußgeld. Ziel sei aber "die sichere Konfiguration der Mailserver und nicht das Verhängen von Bußgeldern", so die Behörde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bitcoin
Bitmain stoppt Verkauf von Krypto-Minern

Aufgrund des chinesischen Vorgehens gegen Kryptomining gibt es viele gebrauchte Bitcoin-Rigs auf dem Markt - deren größter Hersteller zieht Konsequenzen.

Bitcoin: Bitmain stoppt Verkauf von Krypto-Minern
Artikel
  1. DeskMini Max: Asrocks Ryzen-10-Liter-PC nutzt Wasserkühlung
    DeskMini Max
    Asrocks Ryzen-10-Liter-PC nutzt Wasserkühlung

    Trotz seiner Maße nimmt der DeskMini Max eine Dualslot-Grafikkarte und einen Ryzen auf, zudem bleibt Platz für drei SSDs und RAM-Slots.

  2. Lenovo L32p-30 und L27m-30: USB-C-Monitore mit Webcam passen ins Homeoffice
    Lenovo L32p-30 und L27m-30
    USB-C-Monitore mit Webcam passen ins Homeoffice

    Lenovo stellt gleich mehrere neue Monitore vor. Die L32p-30 und L27m-30 lassen sich etwa per USB-C mit 75 Watt Power Delivery anschließen.

  3. Schwert und Schild: Leaker müssen 300.000 US-Dollar an Pokémon-Studio zahlen
    Schwert und Schild
    Leaker müssen 300.000 US-Dollar an Pokémon-Studio zahlen

    Die zum Teil zu Nintendo gehörende The Pokémon Company hat sich im Rechtsstreit gegen zwei Leaker von Schwert und Schild durchgesetzt.

Nullmodem 16. Sep 2014

Die Staatsdatenschützer sind zu Recht besorgt. Natürlich kommen sie selber an alle Mails...

Ach 16. Sep 2014

Selbst wenn es nur Schmalspur ist, vor 3 Jahren machte man sich noch als Terrorist...

Apollo13 15. Sep 2014

...wenn man die Unternehmen verpflichtet, auch PGP- oder S/MIME-verschlüsselte Mails...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ [Werbung]
    •  /