E-Mail Compliance und De-Mail Von Hans Emunds Hauptseminar SS11 Schmitt/Müller

E-Mail Compliance und De-Mail

Von Hans Emunds

Hauptseminar SS11 Schmitt/Müller

E-Mail - Allgemein

Senden/empfangen SMTP,IMAP und POP3 User Agent Ein/Aus -gehender Mail-Server

Sicherheitsrisiken

Spam Phishing Anhänge

Verschlüsselung Gateways (Elektronische)Signatur

Sicherheitsrisiken

E-Mail als Geschäftsbrief

Was ist ein Geschäftsbrief ? Pflichtangaben Rechtsfolgen

Angaben nach Unternehmensform...

E-Mail als Geschäftsbrief

z.B : Firma Sitz Gericht Unternehmensform Geschäftsführer Aufsichtsratsvorsitzender …..

Rechtsverkehr

„rechtlich relevante Empfangsvorrichtung“ Verantwortung E-Mail sind „rechtsverbindlich“ Langzeitarchivierung

E-Mail Compliance - Allgemein

„Compliance ist die Übereinstimmung und Erfüllung von rechtlichen und regulativen Vorgaben“

„Übereinstimmung“ „Erfüllung“ „Rechtliche Vorgaben“ „Regulative Vorgaben“

E-Mail Archivierung/Aufbewahrung

Dauerhafte Aufbewahrung Kulturgüter Verwaltungsschriftgüter Handels/Steuerrecht

E-Mails haben die gleichen Compliance-Anforderungen wie Papierdokumente

RevisionssicherheitRevision :

„Rückblickend betrachtend/beurteilend“ Vollständigkeit Schutz vor :

Veränderung Verfälschen Verlust

Nutzer Berechtigung Aufbewahrungsfristen

Datensicherheit und Datenschutz

Diskretion Authentizität Betriebliche vs private Nutzung Scannen Chinese Walls

De-Mail

Sicherheitsfunktionen BMI und Wirtschaft Personalausweis Bürger, Unternehmen, Behörden

Noch ist es nur ein Projekt !

Akkreditierung

BSI : Technische Richtlinien Zertifizierung

Unternehmen : Antrag stellen Nachweise

Die Akkreditierung ist freiwillig

Zertifikate

Funktionalität Interoperabilität Sicherheit Datenschutz

Technische Richtlinien

Prüfstellen/Auditoren

privatwirtschaftliche Stellen BSI lizenziert Fachkompetenz nachweisen TR's und Verfahrensbeschreibung

De-Mail Provider

GMX Mentana Deutschen Telekom T-Systems WEB.de

Pilotprojekt

Friedrichshafen Wurde als Erfolg gewertet Steuerbescheide, Rechnungen,... Benachrichtigungen De-Mail De-Mail-Einschreiben

Optionen

Persönlich Absender-Bestätigt Versandbestätigung Zugangsbestätigung Abholbestätigung

Weiterer Dienstumfang

De-Ident Identitätsfeststellung signiert

De-Safe Dokumente aufbewahren langfristige Speicherung Schutz vor:

Verlust Manipulation

Danke für Ihre Aufmerksamkeit !

Noch Fragen ?

Quellen http://www.cio.bund.de/DE/IT-Projekte/De-Mail/demail_node.html

https://www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/Konformitaetsbewertung/Personen/AuditorDeMail/auditor-demail_node.html

https://www.bsi.bund.de/DE/Themen/EGovernment/DeMail/TechnischeRichtlinien/TechnRichtlinien_node.html;jsessionid=38930FDAE6F4A494290D6520C977DBB7.2_cid156

https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Themen/EGovernment/buergerportal_jpg.jpg?__blob=normal&v=4

https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Themen/EGovernment/bgportalDokumentenstruktur_jpg.jpg?__blob=normal&v=3

http://de.wikipedia.org/wiki/S/MIME

http://de.wikipedia.org/wiki/E-mail

http://de.wikipedia.org/wiki/E-Mail-Archivierung

http://de.wikipedia.org/wiki/De-Mail

http://de.wikipedia.org/wiki/IMAP

http://de.wikipedia.org/wiki/Post_Office_Protocol

http://de.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol

DUD Datenschutz und Datensicherheit 5|2007

DUD Datenschutz und Datensicherheit 5|2010

DUD Datenschutz und Datensicherheit 9|2010