Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

Datenschutz und Sicherheit innerhalb von De-Mail

Datenschutz und Datensicherheit sind integrale Bestandteile des De-Mail-Verbunds.

Der Datenschutz innerhalb von De-Mail

Um ein möglichst hohes und vertrauenswürdiges Datenschutzniveau zu erreichen, können sich De-Mail-Diensteanbieter nur unter der Voraussetzung akkreditieren lassen, dass sie einen Datenschutznachweis erbringen. Diesen Nachweis erteilt der BfDI auf der Grundlage eines unabhängigen Gutachtens. Der Prüfung und Zertifizierung liegt ein vom BfDI verantworteter De-Mail-Kriterienkatalog für den Datenschutznachweis zugrunde. Durch die Fortschreibung des De-Mail-Kriterienkataloges werden aktuelle technische Entwicklungen berücksichtigt und die Transparenz innerhalb des Zertifizierungsverfahrens garantiert.

Die Sicherheit innerhalb von De-Mail

Für den Bereich der Sicherheit überprüft das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Erfüllung der technischen und organisatorischen Anforderungen an einen De-Mail-Diensteanbieter. Das BSI ist zudem für die Akkreditierung eines De-Mail-Diensteanbieters zuständig und verteilt infolgedessen Zulassungen, die die festgelegten Anforderungen an die Sicherheit und an den Datenschutz bestätigen.

Der Schutz von Nachrichten und deren Inhalten

Nachrichten und ihr Inhalt werden bei De-Mail stärker geschützt als bei E-Mails. Der Weg vom Versender zum Empfänger ist transportverschlüsselt. Zusätzlich ist die Nachricht auf dem Weg zwischen dem De-Mail-Diensteanbieter des Versenders und dem De-Mail-Diensteanbieter des Empfängers inhaltsverschlüsselt. Das Abfangen, Mitlesen und Verändern von Nachrichten wird somit verhindert. Allerdings werden die De-Mails vor der Weiterleitung an den Empfänger kurzfristig automatisch entschlüsselt. Dies ist notwendig, weil der Gesetzgeber die De-Mail-Diensteanbieter verpflichtet, De-Mails auf Schadsoftware wie Viren oder Trojaner zu prüfen. Beim automatisierten Entschlüsseln der De-Mails besteht ein Restrisiko, dass Unbefugte, insbesondere Mitarbeiter des De-Mail-Diensteanbieters, vom Nachrichteninhalt Kenntnis erlangen. Daher sollte der Versender genau prüfen, wie schutzbedürftig seine Nachricht ist, und diese gegebenenfalls selbst verschlüsseln. Dann ist eine Prüfung auf Schadsoftware allerdings nicht möglich.

Der BfDI hat eine Handreichung zur datenschutzgerechten Nutzung von De-Mail herausgegeben.

De-Mail-Kriterienkatalog für den Datenschutznachweis:

Handreichung zur datenschutzgerechten Nutzung von De-Mail:

Technische Aspekte von De-Mail: