Anlage 2.3
Entschließung der 49. Konferenz am 9./10. März 1995 in Bremen
zum Datenschutz bei elektronischen Mitteilungssystemen (e-mail)
Es ist damit zu rechnen, daß in Zukunft mit Hilfe elektronischer
Mitteilungssysteme rechtsverbindliche bedeutsame Informationen und insbesondere
personenbezogene Daten über Netze ausgetauscht werden.
Die zunehmende Nutzung von elektronischen Mitteilungssystemen (Electronic-Mail,
Dokumentenaustausch über Datenfernübertragung, Message Handling
Systems MHS/X.400) hat zur Folge, daß Bedrohungen wie Verlust von
Vertraulichkeit, Integrität, Verfügbarkeit und Verbindlichkeit
verschärft werden, weil Unbefugte Zugriffe auf Daten und Programme erhalten
können und die Übertragungswege vom Kommunikationspartner nicht
sicher zu kontrollieren sind. Deshalb ist beim Einsatz solcher Systeme das
Risikobewußtsein bei den Verantwortlichen sowie den Anwendern zu
schärfen. In diesem Zusammenhang gewinnt der Schutz der elektronisch
gespeicherten, verarbeiteten und übertragenen Information durch eine
Vielzahl umfassender aufeinander abgestimmter Sicherheitsmaßnahmen
an Bedeutung.
Die Datenschutzbeauftragten des Bundes und der Länder fordern, daß
den folgenden Sicherheitsaspekten beim Einsatz von elektronischen
Mitteilungssystemen Rechnung getragen wird:
1. Authentizität von Benutzern, Nachrichten und Systemmeldungen
Für den Empfänger einer Nachricht muß jederzeit die
Möglichkeit bestehen, anhand bestimmter Kriterien die Authentizität
des Absenders, der Nachricht sowie der an ihn gerichteten Systemmeldungen
(z. B. Empfangs- und Weiterleitungsbestätigungen, Sendeanforderungen,
Teilnehmerkennungen, Teilnehmereinstufungen) zu überprüfen.
2. Vertraulichkeit von übertragenen Daten
Für alle Arten von Daten in elektronischen Mitteilungssystemen - Nachrichten
sowie Verkehrs- und Verbindungsdaten - muß die Vertraulichkeit gewahrt
bleiben. Sie ist durch geeignete Maßnahmen, z.B. kryptografische Verfahren,
sicherzustellen.
3. Integrität von Nachrichten und Meldungen
Es ist zu gewährleisten, daß bei Speicherung und Weiterleitung
von Daten keine unbefugte, unerkannte Veränderung erfolgen kann.
4. Fälschungssichere Kommunikationsnachweise
Die für die Anerkennung einer elektronischen Kommunikation erforderlichen
fälschungssicheren Sende-, Empfangs- und Übertragungsnachweise
müssen dem Anwender auf Wunsch zur Verfügung stehen.
|