In der Literatur wir darüber gestritten, ob aus Art. 32 DSGVO Transportverschlüsselung und Inhaltsverschlüsselung, oder nur die Transportverschlüsselung abzuleiten ist. https://www.rechtsanwalt-schwartmann.de/verschluesselungspflicht/
Fragen in diesem Zusammenhang betreffs Anbindung der Kanzlei über DATEVNET und Nutzung der DATEVNET- Email:
Wo muß man sich als DATEVNET- Nutzer über die Transportverschlüsselung Gedenken machen?
PS I : Anlagen mit relevanten Inhalten werden selbstverständlich per Inhaltsverschlüsselung und Kennwort gegen unberechtigten Zugriff geschützt.
PS II: Eine Email- Verschlüsselung per PGP hat das Problem, daß archivierter Schriftverkehr in der Kanzlei nicht von anderen Mitarbeitern lesbar gemacht werden kann. (Wie ist hier "Stand der Technik"?)
Edit:
Ich wünsche nicht den "größtmöglichen Schutz", sondern möchte sicherstellen, daß den Vorschriften der DAVGO entsprochen wird, um uns vor den horrenden Bußgeldern zu schützen.
Hi,
ein paar Fragen werden evtl. hier geklärt: https://postmaster.datev.de/ bzw. https://postmaster.datev.de/tls/
zu 1) Der DATEVnet Router hat da vllt. indirekt was mit zu tun. Dort wird halt der komplette Datenverkehr durch verschlüsseltes IPSec getunnelt. Solange der lokale Client (Exchange Server / anderer Mailserver / Outlook / Thunderbird) die Verbindung verschlüsselt anbietet / aufbaut, wird AFAIK auch der "SMTP-Transportweg" verschlüsselt.
zu 2) Das würde ich vermuten. Müsste aber wohl mit DATEV / DATEVnet direkt geklärt werden. Sollte der annehmende Server in der Kanzlei z.B. kein TLS anbieten, wäre der Transportweg zwischen DATEVnet und letztem Hop nicht verschlüsselt. Läge aber auch nicht in Hand der DATEV.
zu 3) Die eingehenden Server von Telekom und anderen großen Providern bieten meines Wissens alle TLS an. Wie es danach Provider intern abläuft müssten die Provider offen legen.
zu 4) Viele. Die Stellen könnte man evtl. rauslesen, wenn man sich im DATEVnet Fall z.B. anschaut, was man bei Aktivierung des SPAM Filters absegnet. Ansonsten können, vereinfacht, theoretisch an jedem Server nicht verschlüsselte Mails mitgelesen werden.
zu 5) In der Regel speichert ein Provider nichts zwischen außer man nutzt IMAP oder POP3 mit der Option Nachrichten x-Tage auf dem Server belassen. Dann hat man es aber halt auch selber eingerichtet. Ich würde ein ganz klares "Kommt drauf an" sagen.
zu 6) Keine Ahnung.
zu 7 und PS I) Das ist löblich.
zu PS II: Dafür gibt es entweder zentrale Gateways, damit die Mails letztendlich unverschlüsselt ins Archiv wandern bzw. Z1 Zertificon kann AFAIK auch verschlüsselt im Archiv ablegen übers Gateway). PGP / SMIME verschlüsselt im Archiv sollte halt vorher organisatorisch geklärt werden. Ebenso wie Backup der Keys etc. Für den Fall wäre es z.B. denkbar die Mail halt unverschlüsselt ins Archiv zu legen.