Datensicherheit beim Telefaxverkehr. Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen. www.ldi.nrw.



Ähnliche Dokumente
DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ BADEN-WÜRTTEMBERG. Hinweise zur Datensicherheit beim Telefax

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

Verwendung des IDS Backup Systems unter Windows 2000

FTP-Leitfaden RZ. Benutzerleitfaden

Sicherheitszertifikat überprüfen. 128-Bit-Verschlüsselung. Passwort und PIN-Code für den Kartenleser. Schutz vor Manipulationen

Adressen und Kontaktinformationen

FTP-Leitfaden Inhouse. Benutzerleitfaden

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

Netzwerkeinstellungen unter Mac OS X

Fax einrichten auf Windows XP-PC

Serien- mit oder ohne Anhang

Bedienungsanleitung BITel WebMail

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Kundenleitfaden zur Sicheren per WebMail

als SMS. O 2 (ehem. VIAG, Genion) SMS aktivieren: Verschicken Sie mindestens eine

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

White Paper. Installation und Konfiguration der Fabasoft Integration für CalDAV

Herzlich Willkommen bei der nfon GmbH

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Hochschulrechenzentrum

Nutzung dieser Internetseite

Hochschulrechenzentrum. chschulrechenzentrum #96. Freie Universität Berlin

FritzCall.CoCPit Schnelleinrichtung

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

White Paper. Konfiguration und Verwendung des Auditlogs Winter Release

Bedienungsanleitung für den SecureCourier

Sicher kommunizieren dank Secure der Suva

SCHRITT 1: Öffnen des Bildes und Auswahl der Option»Drucken«im Menü»Datei«...2. SCHRITT 2: Angeben des Papierformat im Dialog»Drucklayout«...

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

easysolution GmbH easynet Bessere Kommunikation durch die Weiterleitung von easynet-nachrichten per nach Hause

Quick Guide Mitglieder

ZEITSYNCHRONISATION IM DS-WIN EINRICHTEN

Einrichtung Ihrer PIN für die Online-Filiale mit mobiletan

Windows Server 2008 (R2): Anwendungsplattform

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

IPA FAX Dienste. Die Alternative für Faxgeräte

Konfiguration des Mailtools Messenger in Netscape

Erstellen einer in OWA (Outlook Web App)

Adressen der BA Leipzig

Bedienungsanleitung. FarmPilot-Uploader

Anleitung Outlook 2002 & 2003

Widerrufrecht bei außerhalb von Geschäftsräumen geschlossenen Verträgen

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

OUTLOOK Was ist sigmail.de? 2 Warum sigmail.de? UP ESUO

ANYWHERE Zugriff von externen Arbeitsplätzen

Import des persönlichen Zertifikats in Outlook Express

So empfangen Sie eine verschlüsselte von Wüstenrot

Datensicherung. Beschreibung der Datensicherung

ELSTER Daten versenden

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

@HERZOvision.de. Allgemeine Informationen. v by Herzo Media GmbH & Co. KG -

Für die Einrichtung des elektronischen Postfachs melden Sie sich wie gewohnt in unserem Online-Banking auf an.

Firewalls für Lexware Info Service konfigurieren

Lizenzen auschecken. Was ist zu tun?

K O N F I G U R A T I O N S H I L F E.

INTERNETZUGANG WLAN-ROUTER ANLEITUNG INSTALLATION SIEMENS GIGASET

Aufrufen des Konfigurators über eine ISDN- Verbindung zur T-Eumex 628. Eine neue ISDN-Verbindung unter Windows XP einrichten

Web Interface für Anwender

PRESENTEC C-TRACK FÜR BLACKBERRY 8800 & BLACKBERRY CURVE 8310 FUNKTIONSBESCHREIBUNG

Professionelle Seminare im Bereich MS-Office

Benutzeranleitung (nicht für versierte Benutzer) SSH Secure Shell

Mail-Signierung und Verschlüsselung

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

LOG-FT BAG Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung

Synchronisations- Assistent

Sichere Kommunikation mit Ihrer Sparkasse

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

40-Tage-Wunder- Kurs. Umarme, was Du nicht ändern kannst.

Zahlen und das Hüten von Geheimnissen (G. Wiese, 23. April 2009)

Der Schutz von Patientendaten

ICS-Addin. Benutzerhandbuch. Version: 1.0

Sichere Kommunikation mit Ihrer Sparkasse

Das nachfolgende Konfigurationsbeispiel geht davon aus, dass Sie bereits ein IMAP Postfach eingerichtet haben!

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Anleitung zum DKM-Computercheck Windows Defender aktivieren

Intranet Moodle

BSI Technische Richtlinie

Weitere vielseitige Möglichkeiten von SMS im Festnetz

PC CADDIE Web-SMS-Service

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Kurzleitfaden für Schüler

ISA Einrichtung einer DFUE VErbindung - von Marc Grote

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG)

Download unter:

Anleitung zum Erstellen und Auspacken eines verschlüsselten Archivs zur Übermittlung personenbezogener Daten per 1

Schriftwechsel mit Behörden Ratgeber zum Datenschutz 1

Import des persönlichen Zertifikats in Outlook 2003

Wir empfehlen die Konfiguration mit den Servern secureimap.t-online.de und securepop.t-online.de.

Datenerfassung Datenlogger DL2e Kurzanleitung zu LS2Win

Aktivieren des Anti-SPAM Filters

Transkript:

Datensicherheit beim Telefaxverkehr Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen www.ldi.nrw.de

Orientierungshilfe Datensicherheit beim Telefaxverkehr Beim Telefaxverfahren handelt es sich um einen Dienst, der grundsätzlich keine Datensicherheitsmaßnahmen enthält, der das Telefonnetz als Transportweg nutzt und in der Regel einen offenen Ausdruck beim Empfang entstehen lässt. Dennoch ist die Sorglosigkeit im Umgang mit diesem Medium groß. Fehlerhaft adressierte oder fehlgeleitete Faxe bleiben zwar häufig folgenlos, doch können sie in einzelnen Fällen auch eine erhebliche Beeinträchtigung für die Betroffenen nach sich ziehen. In aller erster Linie sind jeder und jede Einzelne aufgefordert, mehr Verantwortungsbewusstsein, Konzentration und Genauigkeit beim Umgang mit dem Faxgerät walten zu lassen und insbesondere personenbezogene Unterlagen im Regelfall nicht als Fax zu versenden. Risiken des Telefaxverkehrs Die Informationen werden grundsätzlich "offen" (unverschlüsselt) übertragen. Eine Telefaxübersendung kann deshalb mit dem Versand einer offenen Postkarte verglichen werden. Der Telefaxverkehr ist wie ein Telefongespräch abhörbar. Die Adressierung erfolgt im allgemeinen durch eine Zahlenfolge (Telefaxnummer) und nicht durch eine mehrgliedrige Anschrift. Hierdurch sind Adressierungsfehler und in der Folge Fehlleitungen leicht möglich. Telefaxgeräte neueren Typs können Fernwartungsfunktionen beinhalten, die unter bestimmten Umständen, ohne dass die Besitzerinnen und Besitzer es wahrnehmen, einen Zugriff auf die im Telefaxgerät gespeicherten Daten ermöglichen. Durch Rufumleitung können Telefaxgeräte zeitweise auf andere Anschlüsse geschaltet sein. Stand: 10/99 1

Grundsätze und Maßnahmen zum datenschutzgerechten Umgang mit Telefaxen Was am Telefon aus Gründen der Geheimhaltung nicht gesagt wird, darf auch nicht ohne besondere Sicherheitsvorkehrungen (z. B. Verschlüsselungsgeräte) gefaxt werden. Sensible personenbezogene Daten (beispielsweise Sozial-, Steuer-, Personal- und medizinische Daten) dürfen nur im Ausnahmefall unter Einhaltung zusätzlicher Sicherheitsvorkehrungen per Fax übertragen werden. So sind insbesondere mit der Empfängerin und dem Empfänger der Sendezeitpunkt und das Empfangsgerät abzustimmen, damit das Fax direkt entgegen-genommen werden kann und vor der Einsichtnahme Dritter geschützt ist. Die Absprachen schützen auch vor Fehlleitungen beispielsweise aufgrund veralteter Anschlussnummern oder aktivierter Anrufumleitungen bzw. -weiterleitungen. Telefaxgeräte sind so aufzustellen, dass Unbefugte keine Kenntnis vom Inhalt eingehender oder übertragener Schreiben erhalten können. Telefaxgeräte sollten nur auf der Grundlage schriftlicher Dienstanweisungen eingesetzt werden. Die Bedienung darf nur durch eingewiesenes Personal erfolgen. Die vom Empfangsgerät vor der Übertragung abgegebene Kennung ist sofort zu überprüfen, damit bei eventuellen Wählfehlern die Verbindung unverzüglich abgebrochen werden kann. Die Dokumentationspflichten (beispielsweise aussagekräftige Vorblätter, Aufbewahrung der Sende-/Empfangsprotokolle) müssen eingehalten werden. Sende- und Empfangsprotokolle sind vertraulich abzulegen, da sie dem Fernmeldegeheimnis unterliegen. Alle von den Telefaxgeräten angebotenen Sicherheitsmaßnahmen (beispielsweise Anzeige der störungsfreien Übertragung, gesicherte Zwischenspeicherung, Abruf nach Passwort, Sperrung der 2 Stand: 10/99

Fernwartungsmöglichkeit) sollten genutzt werden. Die eingestellten technischen Parameter und Speicherinhalte sind regelmäßig insbesondere nach durchgeführten Wartungen zu überprüfen, um Fehleinstellungen oder Manipulationsversuche frühzeitig erkennen und verhindern zu können. Vor Verkauf, Weitergabe oder Aussortierung von Telefaxgeräten ist zu beachten, dass alle im Gerät gespeicherten Daten (Textinhalte, Verbindungsdaten, Kurzwahlziele usw.) gelöscht werden. Telefax in Bürokommunikationslösungen Rechner mit Standard- oder Bürokommunikationssoftware können um Hard- und Softwarekomponenten erweitert werden, mit deren Hilfe Telefaxe gesendet und empfangen werden können (integrierte Telefaxlösungen). Lösungen für den Faxbetrieb werden sowohl für Einzelplatzrechner als auch für Rechnernetze angeboten. Der Betrieb (Installation, Konfiguration, Bedienung und Wartung) integrierter Telefaxlösungen birgt gegenüber dem konventionellen Telefaxgerät zusätzliche Risiken, da beispielsweise die verwendeten Faxmodem bzw. -karten oft nicht nur für Telefaxsendung und -empfang geeignet sind, sondern auch andere Formen der Datenübertragung und des Zugriffes ermöglichen. Daher sollten die folgenden Empfehlungen beim Umgang mit integrierten Telefaxlösungen zusätzlich zu den bereits genannten beachtet werden. Bei der Beschaffung integrierter Telefaxlösungen sollte darauf geachtet werden, dass ausreichende Sicherheitsmerkmale (beispielsweise Verschlüsselung, codegesicherte Empfangsspeicherung, geschlossene Benutzergruppen) und Konfigurationsmöglichkeiten vorhanden sind, um einen datenschutzgerechten Betrieb zu ermöglichen. Das verwendete Rechnersystem muss sorgfältig konfiguriert und gesichert sein. Die IT-Sicherheit des verwendeten Rechners bzw. Netzes ist Voraussetzung für einen datenschutzgerechten Betrieb. Dazu gehört unter anderem, dass Unbefugte keinen Zugang oder Zugriff zu den benutzten Rechnern und Netzwerken haben. Stand: 10/99 3

Bei der Adressierung sind durch die Software bereitgestellte Verzeichnisdienste, die mit aussagekräftigen Verteilerlisten und Bezeichnungen versehen werden können, zu benutzen. Die technischen Parameter, Verteilerlisten und Protokolle der Faxsoftware sind regelmäßig und besonders sorgfältig zu überprüfen. In der Faxsoftware angebotene Verschlüsselungsverfahren sind soweit als möglich zu nutzen, um das Abhören zu verhindern. Zusätzliche Signaturmöglichkeiten gewährleisten darüber hinaus, dass die oder der Absendende sicher zu ermitteln ist und Manipulationen an den versandten Informationen erkannt werden können. 4 Stand: 10/99

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback