Das Dokument beschreibt grundlegende rechtliche Rahmenbedingungen und Sicherheitsaspekte für den datenschutzkonformen Umgang mit E-Mails, insbesondere die Verwendung von Verschlüsselung und den Umgang mit personenbezogenen Daten. Es wird auf ein Beispiel eines Bußgeldes aufgrund eines Datenschutzverstoßes durch die Verwendung eines offenen E-Mail-Verteilers hingewiesen. Zusätzlich werden Sicherheitsbedrohungen wie Trojaner und Ransomware sowie geeignete Maßnahmen zur Sicherstellung der E-Mail-Sicherheit thematisiert.

1. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Die sichere E-Mail
Tobias Frischholz CC BY-SA 4.0
10.05.2016
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

2. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Tobias Frischholz
Mittelschule Markt
Indersdorf
Systembetreuer
Datenschutzbeauftragter
MIB
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

3. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Kontakt
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

4. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Popularität von E-Mails
CC0 Public Domain, Quelle: pixabay.com
Meistgenutzter Dienst im
Internet.
Projizierte Nutzung für 2019:
ein Drittel der
Weltbevölkerung.a
a
http://emailstatcenter.com/Usage.html
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

5. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Warum überhaupt problematisch?
CC0 Public Domain, Quelle: pixabay.com
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

6. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Warum überhaupt problematisch?
CC0 Public Domain, Quelle: pixabay.com
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

7. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Bußgeld wegen offenen E-Mail-Verteilers
"Bußgeld wegen offenen E-Mailverteilers"
(Pressemitteilung des Bayerischen Landesamtes für
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat gegen eine
Mitarbeiterin eines Unternehmens ein Bußgeld verhängt, weil sie mit einem
offenen E-Mail-Verteiler personenbezogene E-Mail-Adressen einem großen
Empfängerkreis übermittelt hat.
Eine Mitarbeiterin eines Handelsunternehmens hat an Kunden eine E-Mail verschickt, die
ausgedruckt zehn Seiten umfasst, wobei neuneinhalb Seiten die E-Mail-Adressen
ausmachen und eine halbe Seite die Information beinhaltete, dass man sich zeitnah um
die Anliegen der Kunden kümmern werde.
E-Mail-Adressen, die sich in erheblichem Umfang aus Vornamen und Nachnamen
zusammensetzen, sind als personenbezogene Daten im Sinne des Datenschutzrechts
anzusehen. Diese personenbezogenen Daten dürfen an Dritte nur dann übermittelt
werden, wenn eine Einwilligung vorliegt oder eine gesetzliche Grundlage gegeben ist.
Beide Voraussetzungen lagen hier nicht vor. Die Verwendung dieses offenen E-Mail-
Verteilers (Eintragung der EMail- Adressen in das “AN-Feld“) stellte damit einen
Datenschutzverstoß dar, der mit einem Bußgeld geahndet werden kann. Im Hinblick auf
die erhebliche Anzahl der E-Mail-Adressen hat es das BayLDA in diesem Fall nicht mehr
bei einer (folgenlosen) Feststellung der datenschutzrechtlichen Unzulässigkeit belassen,
sondern ein Bußgeld verhängt. Der entsprechende Bußgeldbescheid ist nach Ablauf der
Einspruchsfrist unanfechtbar geworden.
Das BayLDA hat bereits unabhängig von diesem Fall mehrfach darauf hingewiesen, dass
die Verwendung eines offenen E-Mail-Verteilers datenschutzrechtlich unzulässig ist, wenn
die Inhaber der E-Mail-Adressen dazu nicht ihre Einwilligung erklärt haben. Es ist auch
dem BayLDA bekannt, dass ein derartiger Verstoß sehr schnell und fahrlässig geschehen
kann, wenn man die E-Mail-Adressen in das „AN-Feld“ oder das „CC-Feld“ einträgt und
nicht in das „BCC-Feld“. Bei Eintragung der E-Mail-Adressen in das „AN-Feld“ oder das
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

8. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Nutzung des BCC-Felds (Blind Carbon Copy)
Link: Anzeige in Outlook aktivieren
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

9. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Verschlüsselung
Eine Korrespondenz mit Außenstehenden, die
personenbezogene Daten beinhaltet, darf nur
verschlüsselt erfolgen!1
1
Handreichung für Datenschutzbeauftragte an bayerischen staatlichen
Schulen, Version 3, S. 35
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

10. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Trojaner - Phishing
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

11. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Trojaner - Spambots
CC0 Public Domain, Quelle: pixabay.comTobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

12. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Trojaner - Keylogger
: CC0 Public Domain, Quelle: pixabay.com
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

13. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Trojaner - Häufigste Dateiarten
.doc
.docx
.pdf
.zip
.rar
CC0 Public Domain, Quelle: pixabay.com
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

14. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Mögliche "Tricks"
Sich als vertraute Person ausgeben
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

15. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Mögliche "Tricks"
Aus vermeintlich offiziellen Quellen stammen
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

16. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Mögliche "Tricks"
Aus vermeintlich offiziellen Quellen stammen
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

17. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Mögliche "Tricks"
Sich als Netzwerkkopierer ausgeben
CC0 Public Domain, Quelle: pixabay.com
kopierer@ihreschule.de
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

18. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Ransomware
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

19. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Traurige Statistik
Quelle: Heise Security
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

20. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Vorgehensweise bei Ransomware
Verschlüsselung der Festplatte
Lösegeldforderung
CC0 Public Domain, Quelle: pixabay.com
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

21. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Kompromittierte Websites
Links in E-Mails
Drive-By-Angriffe
CC0 Public Domain, Quelle: pixabay.com
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

22. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Verschlüsselung bei Transport über SSL
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

23. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Pretty Good Privacy (PGP)
Erklärvideo: YouTube
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

24. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Encrypto für Dateianhänge
Verschlüsselung von
Dateien/Ordnern
Pseudo-Signierung
Link: Encrypto
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

25. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Software
CC0 Public Domain, Quelle: pixabay.com
Antivirus
Firewall
Link: Malwarebytes
Anti-Malware
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

26. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Dateinamenerweiterungen anzeigen lassen
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

27. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Dateinamenerweiterungen anzeigen lassen
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

28. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Dateinamenerweiterungen anzeigen lassen
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

29. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Dateinamenerweiterungen anzeigen lassen
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

30. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Wechsel von Administrator auf Standardbenutzer
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail

31. Vorstellung Grundlegendes Rechtliche Rahmenbedingungen Sicherheitsaspekte Datenschutzkonforme Verschlüsselung
Tobias Frischholz CC BY-SA 4.0
Die sichere E-Mail