Mit diversen Publikationen möchten wir aufzeigen, inwieweit die von den Aufsichtsbehörden geforderten Maßnahmen in der Praxis tatsächlich umgesetzt werden.
c’t, Ausgabe 13, 2021
Dessani, Petrlic: Fehlender Vertrauensanker
«Firmen und Vereine sind spätestens mit Inkrafttreten der DSGVO für die Sicherheit beim Empfang und Versand ihrer E-Mails verantwortlich. Viele von ihnen sind Kunden von Webhosting-Anbietern. Die Datenschutzkonferenz hat längst konkrete technische Anforderungen an die E-Mail-Sicherheit formuliert. Doch unsere Tests zeigen: Viele Hoster setzen diese nicht ausreichend um.»
Artikel online: https://www.heise.de/select/ct/2021/13/2110920371335813014
Datenschutz und Datensicherheit (DuD), Ausgabe 8, 2021
Petrlic, Dessani: E-Mail-Sicherheit auf dem Prüfstand
«Die Datenschutz-Aufsichtsbehörden haben strenge Anforderungen an die Übermittlung personenbezogener Daten per E-Mail formuliert. Doch ein Streifzug durch die Praxis zeigt: Wenige Verantwortliche und nicht einmal die Aufsichtsbehörden selbst setzen die Anforderungen vollständig um. Umgekehrt sind nicht alle Anforderungen der Aufsichtsbehörden realistisch umsetzbar.»
Der Beitrag kann unter https://rdcu.be/cpigW kostenfrei abgerufen werden.
Datenschutz-Berater, Ausgabe 3, 2021
Petrlic: Endlich eine Entscheidung zur E-Mail-Verschlüsselung – eine technische Sicht auf das Urteil des VG Mainz
In dem Beitrag wird das wegweisende Urteil des VG Mainz zur E-Mail-Verschlüsselung kommentiert und insbesondere aus technischer Sicht analysiert. Dabei zeigen sich einige Schwächen im Urteil und fehlende Festlegungen zur Art der Transportverschlüsselung, die für die Praxis wichtig wären.