E-Mails im Zeitalter der DSGVO – rechtskonform im Unternehmen Forum Digitalisierungsrecht und Industrie 4.0

E-Mails müssen im Zeitalter der DSGVO nach neuer Auffassung verschlüsselt werden. In der Unternehmensgruppe und im Konzern stellen sich besondere Probleme bei einer Zentralisierung der IT-Systeme. In der Veranstaltung stellen wir die rechtlichen und technischen Rahmenbedingungen dar und zeigen Lösungen auf.

E-Mails müssen im Zeitalter der DSGVO nach neuer Auffassung verschlüsselt werden. Die versehentliche Zusendung eines E-Mails an einen falschen Adressaten kann eine Meldepflicht innerhalb von 72 Stunden an die Datenschutz-Aufsichtsbehörde auslösen. Der Klick auf einen Link in einer eingehenden Phishing-E-Mail kann das Unternehmen lahm legen und zur Verwirkung von Bußgeldern führen. Gleichzeitig besteht das Problem, dass zwar Verschlüsselungstechniken seit Jahren vorhanden sind, jedoch keine, die einheitlich sowohl beim Absender als auch beim Empfänger vorhanden sind.

Nach der DSGVO ist zudem ein Löschkonzept vorzusehen. Die langfristige Aufbewahrung von E-Mails in einem „großen langen“ Posteingang ist damit unzulässig.

In der Unternehmensgruppe oder im Konzern bereitet die Einbindung von E-Mails besondere Schwierigkeiten, da ein Datenaustausch zwischen verschiedenen juristischen Personen erfolgt. Sind ein gemeinsamer E-Mail-Server und eine gemeinsame IT-Infrastruktur (z. B. für Virenscans) daher überhaupt erlaubt? Inwieweit dürfen – oder müssen – Filterungen von Spam- und Phishing-E-Mails erfolgen?

Im Forum wird auf diese und weitergehende Themen eingegangen sowie rechtliche sowie technische Lösungen rund um das Thema „E-Mail und Kommunikation“ vorgestellt.

Referent

Julian Kaletta
Geschäftsführer Julkair GmbH, Stuttgart
IT-Systemhaus

https://julkair.com/

Der Julkair GmbH wurde 2018 der Partner-Status der Allianz für Cyber-Sicherheit für das Engagement im Bereich IT-Sicherheit von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verliehen.

Ein Auszug aus den Themen

  • E-Mail-Verschlüsselung als Pflicht?

    • Vorgaben der DSGVO, der Datenschutz-Aufsichtsbehörden und des BSI

    • Warum sind Telefon, Telefax und Videokonferenzen anders zu bewerten?

    • Unterschied E-Mail-Server inhouse oder über externen Anbieter

  • Technischer Hintergrund

    • Überblick über das E-Mail-System

    • Transportverschlüsselung (TLS), Inhaltsverschlüsselung (z. B. PGP, GPG, S/MIME)

  • E-Mail in der Unternehmensgruppe / im Konzern

    • Ist ein E-Mail-Server für alle Konzernunternehmen zulässig?

    • Problem bei zentraler Spam- und Sicherheitsprüfung

  • Besonderheiten für Ärzte, Krankenhäuser und Steuerberater

  • Lösungsansätze für die Praxis

  • E-Mail-Archivierung und Löschpflichten

    • endloses Aufbewahren von E-Mail im E-Mail-Ordner

    • Umgang mit Löschbegehren

  • Ist eine E-Mail-Signatur erforderlich?

  • Ausblick auf die E-Privacy-Verordnung

Anreise

Tübinger Straße 26, 70178 Stuttgart (Anreisebeschreibung als PDF)

Anreise mit dem Kfz: Parkhaus Gerberviertel, gesonderter Büroeingang gegenüber Parkplatz Nr. 131 (Ebene P1) / Nr. 176 (Ebene P2) / Nr. 221 (Ebene P3).

Anreise zu Fuß: Bitte den Büroeingang Tübinger Straße verwenden.

Weitere Informationen

Die besonderen Datenschutzinformationen finden Sie hier. Bild oben von: Gerd Altmann von Pixabay.