E-Mail Compliance und De-Mail Von Hans Emunds Hauptseminar SS11 Schmitt/Müller.
-
Upload
willi-andert -
Category
Documents
-
view
103 -
download
0
Transcript of E-Mail Compliance und De-Mail Von Hans Emunds Hauptseminar SS11 Schmitt/Müller.
E-Mail Compliance und De-Mail
Von Hans Emunds
Hauptseminar SS11 Schmitt/Müller
E-Mail - Allgemein
Senden/empfangen SMTP,IMAP und POP3 User Agent Ein/Aus -gehender Mail-Server
Sicherheitsrisiken
Spam Phishing Anhänge
Verschlüsselung Gateways (Elektronische)Signatur
Sicherheitsrisiken
E-Mail als Geschäftsbrief
Was ist ein Geschäftsbrief ? Pflichtangaben Rechtsfolgen
Angaben nach Unternehmensform...
E-Mail als Geschäftsbrief
z.B : Firma Sitz Gericht Unternehmensform Geschäftsführer Aufsichtsratsvorsitzender …..
Rechtsverkehr
„rechtlich relevante Empfangsvorrichtung“ Verantwortung E-Mail sind „rechtsverbindlich“ Langzeitarchivierung
E-Mail Compliance - Allgemein
„Compliance ist die Übereinstimmung und Erfüllung von rechtlichen und regulativen Vorgaben“
„Übereinstimmung“ „Erfüllung“ „Rechtliche Vorgaben“ „Regulative Vorgaben“
E-Mail Archivierung/Aufbewahrung
Dauerhafte Aufbewahrung Kulturgüter Verwaltungsschriftgüter Handels/Steuerrecht
E-Mails haben die gleichen Compliance-Anforderungen wie Papierdokumente
RevisionssicherheitRevision :
„Rückblickend betrachtend/beurteilend“ Vollständigkeit Schutz vor :
Veränderung Verfälschen Verlust
Nutzer Berechtigung Aufbewahrungsfristen
Datensicherheit und Datenschutz
Diskretion Authentizität Betriebliche vs private Nutzung Scannen Chinese Walls
De-Mail
Sicherheitsfunktionen BMI und Wirtschaft Personalausweis Bürger, Unternehmen, Behörden
Noch ist es nur ein Projekt !
Akkreditierung
BSI : Technische Richtlinien Zertifizierung
Unternehmen : Antrag stellen Nachweise
Die Akkreditierung ist freiwillig
Zertifikate
Funktionalität Interoperabilität Sicherheit Datenschutz
Technische Richtlinien
Prüfstellen/Auditoren
privatwirtschaftliche Stellen BSI lizenziert Fachkompetenz nachweisen TR's und Verfahrensbeschreibung
De-Mail Provider
GMX Mentana Deutschen Telekom T-Systems WEB.de
Pilotprojekt
Friedrichshafen Wurde als Erfolg gewertet Steuerbescheide, Rechnungen,... Benachrichtigungen De-Mail De-Mail-Einschreiben
Optionen
Persönlich Absender-Bestätigt Versandbestätigung Zugangsbestätigung Abholbestätigung
Weiterer Dienstumfang
De-Ident Identitätsfeststellung signiert
De-Safe Dokumente aufbewahren langfristige Speicherung Schutz vor:
Verlust Manipulation
Danke für Ihre Aufmerksamkeit !
Noch Fragen ?
Quellen http://www.cio.bund.de/DE/IT-Projekte/De-Mail/demail_node.html
https://www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/Konformitaetsbewertung/Personen/AuditorDeMail/auditor-demail_node.html
https://www.bsi.bund.de/DE/Themen/EGovernment/DeMail/TechnischeRichtlinien/TechnRichtlinien_node.html;jsessionid=38930FDAE6F4A494290D6520C977DBB7.2_cid156
https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Themen/EGovernment/buergerportal_jpg.jpg?__blob=normal&v=4
https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Themen/EGovernment/bgportalDokumentenstruktur_jpg.jpg?__blob=normal&v=3
http://de.wikipedia.org/wiki/S/MIME
http://de.wikipedia.org/wiki/E-mail
http://de.wikipedia.org/wiki/E-Mail-Archivierung
http://de.wikipedia.org/wiki/De-Mail
http://de.wikipedia.org/wiki/IMAP
http://de.wikipedia.org/wiki/Post_Office_Protocol
http://de.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol
DUD Datenschutz und Datensicherheit 5|2007
DUD Datenschutz und Datensicherheit 5|2010
DUD Datenschutz und Datensicherheit 9|2010