Rechtliche Rahmenbedingungen der Archivierung von E-Mails
Der Beitrag beschäftigt sich intensiv mit den rechtlichen Rahmenbedingungen der Archivierungspflicht von E-Mails (als Teil eines effektiven Risikomanagements) und zeigt insbesondere auf, welche Konflikte im Zusammenhang mit dem Datenschutz bestehen und wie diese wiederum gemeistert werden können.
Rechtssichere Archivierung von Ende zu Ende verschlüsselten E-Mails
Beitrag von Ralph Lindner
18.09.2014, 10:36 Uhr
Wir diskutieren gerade ob es überhaupt möglich ist rechtssicher E-Mails zu archivieren die z. B. mit PGP Ende zu Ende verschlüsselt sind. Belässt man die Mails im Originalzustand - wie gesetzlich gefordert - dann kann man Sie vielleicht in 10 Jahren nicht mehr lesen, wenn der Mitarbeiter zwischenzeitlich die Firma verlassen hat und sein privater Schlüssel folglich nicht mehr zur Verfügung steht. Entschlüsselt man die E-Mail und speichert sie unverschlüsselt, damit man sie später in jedem Fall noch lesen kann, dann genügt man nicht der gesetzlichen Anforderung die Mails in ihrem ursprünglichen Zustand zu belassen. Andererseits ist Ende zu Ende-Verschlüsselung anerkanntermaßen die einzig wirklich sichere Art den Zugriff unberechtigter Dritter zu verhindern. Ich vermute, dass es nicht möglich ist einerseits den gesetzlichen Auflagen zu genügen und andererseits E-Mails sicher zu verschlüsseln. Wie ist Ihre Einschätzung zu dem Thema? Mit freundlichen Grüßen Ralph Lindner
Eigenen Kommentar schreiben?
Gerne können auch Sie uns einen Kommentar zu diesem Artikel hinterlegen.
Kommentar schreiben