Datenschutz und De-Mail



Ähnliche Dokumente
Prüfungsbericht für den Datenschutz-Nachweis nach 18 Abs. 3 Nr. 4 D -Gesetz

Akkreditierung gemäß D -Gesetz

Telekom D Ohne Brief, aber mit Siegel. Information für Datenschutzbeauftragte

D DATENSCHUTZ-NACHWEIS

Prüfungsbericht für den Datenschutz-Nachweis nach 18 Abs. 3 Nr. 4 D -Gesetz

Datenschutz im Spendenwesen

1 D -Dienste. 2 Zuständige Behörde

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Datenschutz im E-Commerce

D . So einfach wie , so sicher wie Papierpost. Dr. Uwe Schiel. (BearingPoint GmbH, Berater für den IT-Stab, BMI)

Telekommunikation Ihre Datenschutzrechte im Überblick

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13.

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

DFN-AAI Sicherheitsaspekte und rechtliche Fragen

-Verschlüsselung viel einfacher als Sie denken!

Datenschutz und Schule

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

D Sichere und verbindliche elektronische Kommunikation

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Leitfaden des BfDI und der BNetzA für eine datenschutzgerechte. Verkehrsdaten. 28. Jour Fixe Telekommunikation, Dipl.-Ing.

Der Schutz von Patientendaten

Telekommunikation Ihre Datenschutzrechte im Überblick

Prüfungsbericht für den Datenschutz-Nachweis nach 18 Abs. 3 Nr. 4 D -Gesetz im Rahmen der Re-Zertifizierung

BSI Technische Richtlinie

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Datenschutzkonforme digitale Patientenakten im Outsourcing. Datenschutzkonforme digitale Patientenakten im Outsourcing

Telearbeit. Ein Datenschutz-Wegweiser

Datenschutz und IT-Sicherheit

IMI datenschutzgerecht nutzen!

Nutzung dieser Internetseite

Gesünder mit Apps und Co? Datenschutzrechtliche Anforderungen

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Aktuelle Herausforderungen im Datenschutz

Facebook und Datenschutz Geht das überhaupt?

Checkliste «Datenbekanntgabe»

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Die optimale Rechtsform für den Versicherungsmakler

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

E-Government-Forum der öffentlichen Verwaltung in Schleswig-Holstein E-Government und Datenschutz

D . So einfach wie , so sicher wie Papierpost.

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Digitales Rechnungsmanagement as a Service Lösungen für ALLE TEXTILER (Handel und Industrie)

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

«Zertifizierter» Datenschutz

Datenschutz ist Persönlichkeitsschutz

FRAGE- UND ANTWORTKATALOG ZUM THEMA NAMENSAKTIE

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

Das E-Government- Gesetz aus kritischer Datenschutzsicht

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

Kryptografische Verfahren für sichere

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Antrag auf Anerkennung als sachverständige Prüfstelle. durch die EuroPriSe GmbH

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Informationen zur (SIGNAL IDUNA AB-RKV 2014)

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN

Kundenregistrierung am egeodata Austria Portal

Ergänzungsantrag Nr. V/EA 2

D Versandoptionen

Sind wir auf dem Weg zu einem Weltrecht? Sind die Cyberrechtler Pioniere. für ein Weltrecht?

Was ändert sich durch das Bundesmeldegesetz?

Überwachung von Unternehmenskommunikation

D i e n s t e D r i t t e r a u f We b s i t e s


Grundsätze der elektronischen Kommunikation mit der Verbandsgemeindeverwaltung

1. bvh-datenschutztag 2013

Social Media Monitoring Rechtliche Fallstricke und Lösungsansätze

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Registrierung zur Teilnahme am eanv

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009

Das IT-Sicherheitsgesetz

BESCHLUSSEMPFEHLUNG UND BERICHT

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Einführung in die Datenerfassung und in den Datenschutz

Informationsveranstaltung Camping- und Wassersporttourismus

Datenschutzbeauftragte

Profiling im Lichte der Datenschutz-Grundverordnung

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises

Impressum Wiegmann-Dialog GmbH

Nicht die Finger verbrennen!

Transkript:

Datenschutz und De-Mail Sven Hermerschmidt beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Husarenstr. 30 53117 Bonn Tel: +49 (0) 228 99 77 99 115 Fax: +49 (0) 228 99 10 77 99 115 http://www.datenschutz.bund.de Seite 1 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de

Ausgangspunkt: Mehr Datenschutz Zentrales Ziel von De-Mail ist die Verbindung von Funktionalität und höherem Maß an Datenschutz und Datensicherheit Defizite der E-Mail an Vertraulichkeit, Integrität und Authentizität sollen behoben werden, ohne dass die Nutzer Einschränkungen in der simplen Handhabung hinnehmen müssen Seite 2 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de

Höhere Datensicherheit 4 Abs. 3: Verschlüsselung bei der Anmeldung (https://) 5 Abs. 3 Satz 2 Nr. 1: Transportverschlüsselung zwischen den Anbietern Nr. 2: Inhaltsverschlüsselung bei der Übertragung Satz 3: optionale Ende-zu-Ende-Verschlüsselung Verpflichtung, den öffentlichen Schlüssel auf Wunsch im Verzeichnisdienst zu veröffentlichen ( 7 Abs. 1) Zum Teil sichere Anmeldung vorgeschrieben: Sicherung durch Besitz und Wissen z. B. mit npa Seite 3 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de

Ausreichende Datensicherheit? Entschließung der Datenschutzbeauftragten vom 16.4.2009: Obligatorische Ende-zu-Ende-Sicherheit nach dem Stand der Technik Problem: Funktionalität vs. Datensicherheit Weitere Forderung des BfDI: Vom Nutzer zu steuernde Verschlüsselung bei der Dokumentenablage Seite 4 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de

Datenschutzrechtliche Bindungen 15 als zentrale Datenschutznorm: Striktes Erforderlichkeitsprinzip Strenge Zweckbindung Vorschriften von TKG und TMG bleiben unberührt Verarbeitung von Verkehrsdaten nach 96 ff. TKG Verarbeitung von Nutzungsdaten (z. B. im Zusammenhang mit De-Safe) nach 15 TMG Seite 5 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de

De-Mail-G und BDSG Zielsetzung: Rückgriff auf die 28 ff. BDSG soll ausgeschlossen sein Vorschriften des De-Mail-Gesetzes sind abschließend i. S. v. 1 Abs. 3 BDSG Daher: Keine Nutzung von De-Mail-Daten für andere Zwecke wie Werbung, Adresshandel etc. ohne Einwilligung des Betroffenen möglich! Seite 6 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de

Registrierung des Nutzers Vorherige Registrierung und Identitätsprüfung des Nutzers notwendig ( 3) Vergabe pseudonymer De-Mail-Adressen möglich Bei natürlichen Personen: Name, Geburtsort, Geburtsdatum, Anschrift Identitätsprüfung durch: Vorlage eines amtlichen Ausweises Elektronischen Identitätsnachweis mit npa oder Qualifizierte elektronische Signatur Seite 7 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de

Auskunft über Nutzer 16 regelt Auskunftsansprüche über bestimmte Daten von Nutzern Anspruchsberechtigt grunds. jeder Dritte Anspruchsverpflichtet: Provider Gegenstand der Auskunft: Namen und Anschrift eines (konkreten) Nutzers Auskunft auch über pseudonyme Nutzer möglich Seite 8 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de

Auskunftsvoraussetzungen Erforderlich zur Rechtsverfolgung (Glaubhaftmachung) Rechtsverhältnis muss über De-Mail zustande gekommen sein Dritter muss sich identifizieren und seine Identität überprüfen lassen Ersuchen darf nicht rechtsmissbräuchlich sein Aufdeckung des Pseudonyms kein alleiniger Zweck Abwägung mit schutzwürdigen Interessen des Nutzers Seite 9 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de

Zertifizierung Datenschutzkriterienkatalog verantwortet BfDI Prüft anhand Zugelassener Gutachter Erstellt Gutachten Prüft Gutachten und erteilt Datenschutzzertifikat Reicht Gutachten ein beauftragt Diensteanbieter Beantragt Akkreditierung BSI Seite 10 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback