Bayern: Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

Das Bayerische Landesamt für Datenschutzaufsicht hat die E-Mail-Server bayerischer Unternehmen überprüft. Wer keine Verschlüsselung einsetzt, erhält eine schriftliche Aufforderung.

Artikel veröffentlicht am ,
Das BayLDA hat Mailserver von Unternehmen im Freistaat geprüft und mahnt diejenigen an, die Verschlüsselung noch nicht vollständig umsetzen.
Das BayLDA hat Mailserver von Unternehmen im Freistaat geprüft und mahnt diejenigen an, die Verschlüsselung noch nicht vollständig umsetzen. (Bild: Bayerisches Landesamt für Datenschutzaufsicht)

Anfang September hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) anlasslos die E-Mail-Server von Unternehmen im Freistaat auf Verschlüsselung überprüft. Wer eine solche nicht einsetzt, erhält eine E-Mail der Datenschutzbehörde. Darin werden die Firmen schriftlich aufgefordert, TLS-Verschlüsselung und Perfect Forward Secrecy umzusetzen. Außerdem suchte die Behörde nach Servern, die die Heartbleed-Lücke noch nicht geschlossen haben.

Stellenmarkt
  1. IT Area Lead (m/w/d) Baufinanzierung
    ING Deutschland, Frankfurt am Main
  2. Entwickler (m/w/d) Virtuelle Inbetriebnahme
    RAMPF Production Systems GmbH & Co. KG, Zimmern ob Rottweil
Detailsuche

Insgesamt habe das BayLDA die Mailserver von 2.236 bayerischen Unternehmen automatisiert überprüft, schreibt die Behörde in einer Mitteilung. 772 Unternehmen hätten den gestellten Anforderungen nicht genügt. Bei 44 Unternehmen sei zudem die Heartbleed-Lücke festgestellt worden. Bei Mängeln seien E-Mails an die betroffenen Unternehmen verschickt worden.

BDSG fordert Verschlüsselung

Die überprüften Mailserver habe das BayLDA anhand ihrer MX-Records und DNS-Anfragen ausfindig gemacht. Als Grundlage für die Überprüfung habe die Behörde die Vorgaben des RFC 5321 für SMTP-Server beziehungsweise RFC 3207 für StartTLS verwendet. Die rechtliche Grundlage dafür sei § 38 des Bundesdatenschutzgesetzes (BDSG), der die Datenschutzbehörden mit der Überwachung des BDSG beauftrage. Nach § 9 des BDSG, insbesondere Satz 2 Nummer 2 bis 4 der Anlage, sind Wirtschaftsunternehmen, Vereine und Verbände sowie Freiberufler dazu verpflichtet, "insbesondere Verschlüsselungsverfahren nach dem Stand der Technik" umzusetzen.

Die Überprüfung sei erfolgt, nachdem Vor-Ort-Kontrollen im Laufe des Jahres ergeben hätten, dass "gerade die sichere Konfiguration von Mail-Servern und der damit einhergehende Schutz personenbezogener Daten bislang oftmals vernachlässigt wurde und deshalb Verbesserungsbedarf besteht." Außerdem verweist das BayLDA auf die aktuelle Entschließung "Gewährleistung der Menschenrechte bei der elektronischen Kommunikation" der 87. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 27. März 2014.

Golem Karrierewelt
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    02./03.06.2022, virtuell
  2. Masterclass Data Science mit Pandas & Python: virtueller Zwei-Tage-Workshop
    29./30.09.2022, Virtuell
Weitere IT-Trainings

In der E-Mail ist ein Fragebogen enthalten, mit dem das Unternehmen die Aktualisierung ihrer Mailserver bestätigen muss. Wer diesen nicht wahrheitsgemäß ausfüllt und an die BayLDA zurückschickt, riskiert ein Bußgeld. Ziel sei aber "die sichere Konfiguration der Mailserver und nicht das Verhängen von Bußgeldern", so die Behörde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Nullmodem 16. Sep 2014

Die Staatsdatenschützer sind zu Recht besorgt. Natürlich kommen sie selber an alle Mails...

Ach 16. Sep 2014

Selbst wenn es nur Schmalspur ist, vor 3 Jahren machte man sich noch als Terrorist...

Apollo13 15. Sep 2014

...wenn man die Unternehmen verpflichtet, auch PGP- oder S/MIME-verschlüsselte Mails...



Aktuell auf der Startseite von Golem.de
Urheberrecht
Seth Greens Affe ist entführt worden

Per Phishing-Angriff ist dem Schauspieler sein Bored-Ape-NFT entwendet worden. Das bringt seine neue Serie in Gefahr.

Urheberrecht: Seth Greens Affe ist entführt worden
Artikel
  1. Desktop-Modus des Steam Deck ausprobiert: Das fast perfekte Linux für Umsteiger
    Desktop-Modus des Steam Deck ausprobiert
    Das fast perfekte Linux für Umsteiger

    Das Steam Deck könnte für einige der erste Desktop-Rechner sein und kommt mit der Linux-Distribution SteamOS. Taugt das für den Einstieg?
    Ein Hands-on von Sebastian Grüner

  2. Streaming: Twitch will Sperren besser erklären
    Streaming
    Twitch will Sperren besser erklären

    Gesperrt - aber warum? Bislang erklärt Twitch das nur schlecht. Künftig erhalten Streamer möglicherweise ein Video ihres Fehlverhaltens.

  3. Elektroauto: VW wird laut Diess Tesla überholen
    Elektroauto
    VW wird laut Diess Tesla überholen

    Tesla ist die Nummer eins unter den Elektroautoherstellern. Nicht mehr lange, sagt VW-Chef Herbert Diess.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Days of Play: (u. a. PS5-Controller (alle Farben) günstig wie nie: 49,99€, PS5-Headset Sony Pulse 3D günstig wie nie: 79,99€) • Viewsonic Gaming-Monitore günstiger • Mindstar (u. a. MSI RTX 3090 24GB 1.599€) • Xbox Series X bestellbar • Samsung SSD 1TB 79€ [Werbung]
    •  /