Datenschutz und Datensicherheit bei der betrieblichen Anwendung von E-Mail-Systemen

Inhaltsverzeichnis

• Zielsetzung und Vorgehensweise
• Gesetzlicher Rahmen
• Bundesdatenschutzgesetz (BDSG)
• EU-Datenschutzrichtlinie
• Multimediagesetze
• Telekommunikationsgesetz (TKG)
• Teledienstegesetz (TDG)
• Teledienstedatenschutzgesetz (TDDSG)
• Signaturgesetz (SigG)
• Kollektives Arbeitsrecht
• Aus dem rechtlichen Rahmen abgeleitete grundsätzliche Anforderungen
• Mail-Sicherheit
• Sicherheit der Inhaltsdaten gegenüber der Administration
• Abschottung der Verbindungsdaten
• Konfigurierbarkeit der Verbindungsprotokollierung
• Authentizität von Emails
• Anforderungen bei betrieblichen Anwendungen
• Organisationsmodelle
• Interne E-Mail
• Externe E-Mail
• E-Mails automatisch um- oder weiterleiten
• Protokollieren von Empfang und Versand
• Attachments
• Verschlüsselung und Signaturen
• E-Mail-Protokolle
• X.400
• Simple Mail Transport Protocol, RFC 821
• Schema für die DS - Bewertung
• Grundlegende Konzepte der betrachteten Software
• Versand von Mitteilungen
• Empfang von Mitteilungen
• Speicherung der Daten
• Schutz vor unbefugtem Zugriff
• Verschlüsselung und Signaturen
• Protokollierung der E-Mail-Aktivitäten
• Anwendung des Prüfschemas auf ausgewählte Softwareprodukte
• Lotus Notes / Domino Server
• Grundlegende Konzepte von Notes / Domino
• Versand von Mitteilungen
• Empfang von Mitteilungen
• Speicherung der Daten
• Schutz vor unbefugtem Zugriff
• Verschlüsselung
• Protokollierung der E-Mail-Aktivitäten
• Exchange Server 5.5
• Grundlegende Konzepte
• Versand von Mitteilungen
• Empfang von Mitteilungen
• Speicherung der Daten
• Schutz vor unbefugtem Zugriff
• Verschlüsselung
• Protokollierung der E-Mail-Aktivitäten
• E-Mail-Transport mit Internet-Standards
• Grundlegende Konzepte der betrachteten Software
• Versand von Mitteilungen
• Empfang von Mitteilungen
• Speicherung der Daten
• Schutz vor unbefugtem Zugriff
• Verschlüsselung
• Protokollierung der E-Mail-Aktivitäten
• Security Policies
• Beispiel einer Security Policy
• Umsetzung der Security Policy mit Lotus Notes / Domino
• Umsetzung der Security Policy mit Exchange
• Umsetzung der Security Policy mit Internetprotokollen

Zielsetzung und Themenschwerpunkte

Die vorliegende Arbeit befasst sich mit dem Datenschutz und der Datensicherheit bei der betrieblichen Anwendung von E-Mail-Systemen. Das Ziel der Arbeit ist es, die rechtlichen Rahmenbedingungen für die Nutzung von E-Mail-Systemen im Betrieb zu analysieren und daraus abzuleiten, welche Anforderungen an die Sicherheit von E-Mail-Systemen gestellt werden müssen.

• Rechtliche Rahmenbedingungen für die Nutzung von E-Mail-Systemen im Betrieb
• Anforderungen an die Sicherheit von E-Mail-Systemen
• Datenschutz und Datensicherheit bei der betrieblichen Anwendung von E-Mail-Systemen
• Bewertung von E-Mail-Systemen hinsichtlich Datenschutz und Datensicherheit
• Entwicklung von Security Policies für die Nutzung von E-Mail-Systemen im Betrieb

Zusammenfassung der Kapitel

Das erste Kapitel beleuchtet die Zielsetzung und den Aufbau der Arbeit. Es werden die wichtigsten Themenfelder der Arbeit vorgestellt und die Methodik der Untersuchung erläutert.

Im zweiten Kapitel wird der rechtliche Rahmen für den Einsatz von E-Mail-Systemen im Betrieb vorgestellt. Die Arbeit behandelt insbesondere die einschlägigen Bestimmungen des Bundesdatenschutzgesetzes (BDSG), der EU-Datenschutzrichtlinie und der Multimediagesetze.

Das dritte Kapitel leitet aus dem rechtlichen Rahmen die grundsätzlichen Anforderungen an die Sicherheit von E-Mail-Systemen ab. Hierbei werden Themen wie Mail-Sicherheit, Sicherheit der Inhaltsdaten gegenüber der Administration, Abschottung der Verbindungsdaten, Konfigurierbarkeit der Verbindungsprotokollierung und Authentizität von Emails behandelt.

Das vierte Kapitel befasst sich mit den spezifischen Anforderungen an E-Mail-Systeme in betrieblichen Anwendungen. Es werden verschiedene Organisationsmodelle, die interne und externe E-Mail-Kommunikation, die automatische Um- oder Weiterleitung von E-Mails, das Protokollieren von Empfang und Versand von E-Mails, die Behandlung von Attachments sowie die Verschlüsselung und Signierung von E-Mails analysiert.

Kapitel 5 bietet einen Überblick über die relevanten E-Mail-Protokolle, insbesondere X.400 und das Simple Mail Transport Protocol (SMTP), sowie die daraus resultierenden Implikationen für Datenschutz und Datensicherheit.

Das sechste Kapitel stellt ein Schema für die Bewertung von E-Mail-Systemen hinsichtlich Datenschutz und Datensicherheit vor. Dieses Schema umfasst die Analyse der grundlegenden Konzepte der Software, den Versand und Empfang von Mitteilungen, die Speicherung der Daten, den Schutz vor unbefugtem Zugriff, die Verschlüsselung und Signierung von E-Mails sowie die Protokollierung der E-Mail-Aktivitäten.

Kapitel 7 zeigt die Anwendung des Prüfschemas auf ausgewählte Softwareprodukte, darunter Lotus Notes / Domino Server, Exchange Server 5.5 und E-Mail-Transport mit Internet-Standards.

Das achte Kapitel befasst sich mit Security Policies für die Nutzung von E-Mail-Systemen im Betrieb. Es werden verschiedene Beispiele für Security Policies vorgestellt und deren Umsetzung mit den betrachteten Softwareprodukten analysiert.

Schlüsselwörter

Die Arbeit beschäftigt sich mit den Themen Datenschutz, Datensicherheit, E-Mail-Systeme, Betriebliche Anwendungen, Rechtliche Rahmenbedingungen, Sicherheitsanforderungen, Security Policies, Bewertung von Software, Lotus Notes / Domino, Exchange Server, Internetprotokolle, SMTP, X.400.