E-Mail Compliance und De-Mail Von Hans Emunds Hauptseminar SS11 Schmitt/Müller
E-Mail - Allgemein Senden/empfangen SMTP,IMAP und POP3 User Agent Ein/Aus -gehender Mail-Server
Sicherheitsrisiken Spam Phishing Anhänge Verschlüsselung Gateways (Elektronische)Signatur
Sicherheitsrisiken
E-Mail als Geschäftsbrief Was ist ein Geschäftsbrief ? Pflichtangaben Rechtsfolgen Angaben nach Unternehmensform...
E-Mail als Geschäftsbrief z.B : Firma Sitz Gericht Unternehmensform Geschäftsführer Aufsichtsratsvorsitzender …..
Rechtsverkehr „rechtlich relevante Empfangsvorrichtung“ Verantwortung E-Mail sind „rechtsverbindlich“ Langzeitarchivierung
E-Mail Compliance - Allgemein „Compliance ist die Übereinstimmung und Erfüllung von rechtlichen und regulativen Vorgaben“ „Übereinstimmung“ „Erfüllung“ „Rechtliche Vorgaben“ „Regulative Vorgaben“
E-Mail Archivierung/Aufbewahrung Dauerhafte Aufbewahrung Kulturgüter Verwaltungsschriftgüter Handels/Steuerrecht E-Mails haben die gleichen Compliance- Anforderungen wie Papierdokumente
Revisionssicherheit Revision : „Rückblickend betrachtend/beurteilend“ Vollständigkeit Schutz vor : Veränderung Verfälschen Verlust Nutzer Berechtigung Aufbewahrungsfristen
Datensicherheit und Datenschutz Diskretion Authentizität Betriebliche vs private Nutzung Scannen Chinese Walls
De-Mail Sicherheitsfunktionen BMI und Wirtschaft Personalausweis Bürger, Unternehmen, Behörden Noch ist es nur ein Projekt !
Akkreditierung BSI : Unternehmen : Die Akkreditierung ist freiwillig Technische Richtlinien Zertifizierung Unternehmen : Antrag stellen Nachweise Die Akkreditierung ist freiwillig
Zertifikate Funktionalität Interoperabilität Sicherheit Datenschutz
Technische Richtlinien
Prüfstellen/Auditoren privatwirtschaftliche Stellen BSI lizenziert Fachkompetenz nachweisen TR's und Verfahrensbeschreibung
De-Mail Provider GMX Mentana Deutschen Telekom T-Systems WEB.de
Pilotprojekt Friedrichshafen Wurde als Erfolg gewertet Steuerbescheide, Rechnungen,... Benachrichtigungen De-Mail De-Mail-Einschreiben
Optionen Persönlich Absender-Bestätigt Versandbestätigung Zugangsbestätigung Abholbestätigung
Weiterer Dienstumfang De-Ident Identitätsfeststellung signiert De-Safe Dokumente aufbewahren langfristige Speicherung Schutz vor: Verlust Manipulation
Danke für Ihre Aufmerksamkeit ! Noch Fragen ?
Quellen http://www.cio.bund.de/DE/IT-Projekte/De-Mail/demail_node.html https://www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/Konformitaetsbewertung/Personen/AuditorDeMail/auditor- demail_node.html https://www.bsi.bund.de/DE/Themen/EGovernment/DeMail/TechnischeRichtlinien/TechnRichtlinien_node.html;jsessionid=38930FDAE6F4A 494290D6520C977DBB7.2_cid156 https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Themen/EGovernment/buergerportal_jpg.jpg?__blob=normal&v=4 https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Themen/EGovernment/bgportalDokumentenstruktur_jpg.jpg?__blob=normal&v=3 http://de.wikipedia.org/wiki/S/MIME http://de.wikipedia.org/wiki/E-mail http://de.wikipedia.org/wiki/E-Mail-Archivierung http://de.wikipedia.org/wiki/De-Mail http://de.wikipedia.org/wiki/IMAP http://de.wikipedia.org/wiki/Post_Office_Protocol http://de.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol DUD Datenschutz und Datensicherheit 5|2007 DUD Datenschutz und Datensicherheit 5|2010 DUD Datenschutz und Datensicherheit 9|2010