Seite drucken
Seite weiterempfehlenDatenschutz und Datensicherheit bei der betrieblichen Anwendung von E-Mail-Systemen
|
Zusammenfassung:
Diese Arbeit untersucht, ob und in wie weit einzelne Personen durch die Benutzung von E-Mail-Systemen in ihren Persönlichkeitsrechten beeinträchtigt werden, und mit welchen technischen und organisatorischen Maßnahmen diese Beeinträchtigungen vermieden werden können. Dazu werden zuerst die einschlägigen Gesetzeswerke auf entsprechende Regelungen untersucht. Anschließend werden die Anforderungen an E-Mail-Systeme aus Sicht der betrieblichen Anwendung konkretisiert. Danach werden die internationalen Normen und Empfehlungen, die die Übertragungsprotokolle für E-Mails festlegen, auf die Umsetzung der Anforderungen an Datenschutz und Datensicherheit hin untersucht. Weiterhin werden die wesentlichen Softwareprodukte auf die Umsetzung der herausgearbeiteten Anforderungen hin überprüft, auch solche mit proprietären Protokollen. Nach einer Betrachtung der einzelnen Systeme einem operationalen Prüfschema, das die verschiedenen Anforderungsbereiche beschreibt und untersucht, wird modellhaft eine Security Policy beschrieben, für die Vorschläge zur entsprechenden Konfiguration der untersuchten E-Mail-Systeme entwickelt werden. Inhaltsverzeichnis:
| ||
| 1. | ZIELSETZUNG UND VORGEHENSWEISE | 1 |
| 2. | GESETZLICHER RAHMEN | 4 |
| 2.1 | BUNDESDATENSCHUTZGESETZ (BDSG) | 4 |
| 2.2 | EU - DATENSCHUTZRICHTLINIE | 5 |
| 2.3 | MULTIMEDIAGESETZE | 6 |
| 2.3.1 | Telekommunikationsgesetz (TKG) | 6 |
| 2.3.2 | Teledienstegesetz (TDG) | 7 |
| 2.3.3 | Teledienstedatenschutzgesetz (TDDSG) | 7 |
| 2.3.4 | Signaturgesetz (SigG) | 8 |
| 2.4 | KOLLEKTIVES ARBEITSRECHT | 9 |
| 3. | AUS DEM RECHTLICHEN RAHMEN ABGELEITETE GRUNDSÄTZLICHE ANFORDERUNGEN | 11 |
| 3.1 | MAIL-SICHERHEIT | 11 |
| 3.2 | SICHERHEIT DER INHALTSDATEN GEGENÜBER DER ADMINISTRATION | 11 |
| 3.3 | ABSCHOTTUNG DER VERBINDUNGSDATEN | 11 |
| 3.4 | KONFIGURIERBARKEIT DER VERBINDUNGSPROTOKOLLIERUNG | 12 |
| 3.5 | AUTHENTIZITÄT VON EMAILS | 12 |
| 4. | ANFORDERUNGEN BEI BETRIEBLICHEN ANWENDUNGEN | 13 |
| 4.1 | ORGANISATIONSMODELLE | 13 |
| 4.2 | INTERNE E-MAIL | 14 |
| 4.3 | EXTERNE E-MAIL | 14 |
| 4.4 | E-MAILS AUTOMATISCH UM- ODER WEITERLEITEN | 14 |
| 4.5 | PROTOKOLLIEREN VON EMPFANG UND VERSAND | 14 |
| 4.6 | ATTACHMENTS | 15 |
| 4.7 | VERSCHLÜSSELUNG UND SIGNATUREN | 15 |
| 5. | E-MAIL -PROTOKOLLE | 17 |
| 5.1 | X.400 | 17 |
| 5.2 | SIMPLE MAIL TRANSPORT PROTOCOL, RFC 821 | 20 |
| 6. | SCHEMA FÜR DIE DS - BEWERTUNG | 22 |
| 6.1 | GRUNDLEGENDE KONZEPTE DER BETRACHTETEN SOFTWARE | 22 |
| 6.2 | VERSAND VON MITTEILUNGEN | 22 |
| 6.3 | EMPFANG VON MITTEILUNGEN | 22 |
| 6.4 | SPEICHERUNG DER DATEN | 23 |
| 6.5 | SCHUTZ VOR UNBEFUGTEM ZUGRIFF | 23 |
| 6.6 | VERSCHLÜSSELUNG UND SIGNATUREN | 23 |
| 6.7 | PROTOKOLLIERUNG DER E-MAIL-AKTIVITÄTEN | 24 |
| 7. | ANWENDUNG DES PRÜFSCHEMAS AUF AUSGEWÄHLTE SOFTWAREPRODUKTE | 25 |
| 7.1 | LOTUS NOTES / DOMINO SERVER | 25 |
| 7.1.1 | Grundlegende Konzepte von Notes / Domino | 25 |
| 7.1.2 | Versand von Mitteilungen | 26 |
| 7.1.3 | Empfang von Mitteilungen | 28 |
| 7.1.4 | Speicherung der Daten | 29 |
| 7.1.5 | Schutz vor unbefugtem Zugriff | 29 |
| 7.1.6 | Verschlüsselung | 30 |
| 7.1.7 | Protokollierung der E-Mail-Aktivitäten | 33 |
| 7.2 | EXCHANGE SERVER 5.5 | 35 |
| 7.2.1 | Grundlegende Konzepte | 35 |
| 7.2.2 | Versand von Mitteilungen | 36 |
| 7.2.3 | Empfang von Mitteilungen | 38 |
| 7.2.4 | Speicherung der Daten | 41 |
| 7.2.5 | Schutz vor unbefugtem Zugriff | 42 |
| 7.2.6 | Verschlüsselung | 46 |
| 7.2.7 | Protokollierung der E-Mail-Aktivitäten | 48 |
| 7.3 | E-MAIL-TRANSPORT MIT INTERNET-STANDARDS | 52 |
| 7.3.1 | Grundlegende Konzepte der betrachteten Software | 52 |
| 7.3.2 | Versand von Mitteilungen | 56 |
| 7.3.3 | Empfang von Mitteilungen | 56 |
| 7.3.4 | Speicherung der Daten | 60 |
| 7.3.5 | Schutz vor unbefugtem Zugriff | 60 |
| 7.3.6 | Verschlüsselung | 60 |
| 7.3.7 | Protokollierung der E-Mail-Aktivitäten | 63 |
| 8. | SECURITY POLICIES | 66 |
| 8.1 | BEISPIEL EINER SECURITY POLICY: | 66 |
| 8.1.1 | Private Nutzung ist gestattet. | 66 |
| 8.1.2 | Institutionelle E-Mails: Die E-Mails werden bei Eingang geprüft und ggf. an die Abteilungen oder Sachbearbeiter weiterverteilt. | 67 |
| 8.1.3. | Vertretungsregelung: Sämtliche an das persönliche Postfach adressierten E-Mails werden an die Absender mit einem entsprechenden Hinweis und der Angabe er E-Mail-Adresse der Vertretung zurückgeschickt. | 67 |
| 8.1.4 | Beim dienstlich erforderlichen Zugriff auf fremde dienstliche Postfächer werden die Besitzer der Postfächer und der ggf. Betriebsrat informiert. | 68 |
| 8.1.5 | Protokolldateien der E-Mail-Systeme, werden nicht länger als nötig, maximal 14 Tage, nach dem FIFO-Prinzip gespeichert. | 68 |
| 8.1.6 | Der Zugriff auf die Verbindungsdaten durch die Administratoren muss protokolliert werden. | 68 |
| 8.1.7 | Zugriffe auf die Postfächer zu Zwecken der Administration dürfen nur protokolliert erfolgen. | 68 |
| 8.1.8 | Variante der Security Policy: | 69 |
| 8.1.9 | Private Postfächer per Webmail | 69 |
| 8.2 | UMSETZUNG DER SECURITY POLICY MIT LOTUS NOTES / DOMINO | 71 |
| 8.2.1 | Institutionelle Postfächer: Die E-Mails werden bei Eingang geprüft und ggf. an die Abteilungen oder Sachbearbeiter weiterverteilt. | 71 |
| 8.2.2 | Vertretungsregelung: Sämtliche an das persönliche Postfach adressierten E-Mails werden an die Absender mit einem entsprechenden Hinweis und der Angabe er E-Mail-Adresse der Vertretung zurückgeschickt. | 71 |
| 8.2.3 | Dienstlich erforderlicher Zugriff auf fremde dienstliche Postfächer. | 73 |
| 8.2.4 | Protokolldateien der E-Mail-Systeme, werden nicht länger als nötig, maximal 14 Tage, nach dem FIFO-Prinzip gespeichert. | 74 |
| 8.2.5 | Der Zugriff auf die Verbindungsdaten durch die Administratoren muss protokolliert werden. | 74 |
| 8.2.6 | Zugriffe auf die Postfächer zu Zwecken der Administration dürfen nur protokolliert erfolgen. | 74 |
| 8.3 | UMSETZUNG DER SECURITY POLICY MIT EXCHANGE | 75 |
| 8.3.1 | Institutionelle Postfächer: Die E-Mails werden bei Eingang geprüft und ggf. an die Abteilungen oder Sachbearbeiter weiterverteilt. | 75 |
| 8.3.2 | Vertretungsregelung: Sämtliche an das persönliche Postfach adressierten E-Mails werden an die Absender mit einem entsprechenden Hinweis und der Angabe er E-Mail-Adresse der Vertretung zurückgeschickt. | 75 |
| 8.3.3 | Dienstlich erforderlicher Zugriff auf fremde dienstliche Postfächer. | 76 |
| 8.3.4 | Protokolldateien der E-Mail-Systeme, werden nicht länger als nötig, maximal 14Tage, nach dem FIFO-Prinzip gespeichert. | 77 |
| 8.3.5 | Der Zugriff auf die Verbindungsdaten durch die Administratoren muss protokolliert werden. | 78 |
| 8.3.6 | Zugriffe auf die Postfächer zu Zwecken der Administration dürfen nur protokolliert erfolgen. | 78 |
| 8.4 | UMSETZUNG DER SECURITY POLICY MIT INTERNETPROTOKOLLEN | 79 |
| 8.4.1 | Institutionelle Postfächer: Die E-Mails werden bei Eingang geprüft und ggf. an die Abteilungen oder Sachbearbeiter weiterverteilt. | 79 |
| 8.4.2 | Vertretungsregelung: Sämtliche an das persönliche Postfach adressierten E-Mails werden an die Absender mit einem entsprechenden Hinweis und der Angabe er E-Mail-Adresse der Vertretung zurückgeschickt. | 80 |
| 8.4.3 | Dienstlich erforderlicher Zugriff auf fremde dienstliche Postfächer. | 80 |
| 8.4.4 | Protokolldateien der E-Mail-Systeme, werden nicht länger als nötig, maximal 14 Tage, nach dem FIFO-Prinzip gespeichert. | 80 |
| 8.4.5 | Der Zugriff auf die Verbindungsdaten durch die Administratoren muss protokolliert werden. | 80 |
| 8.4.6. | Zugriffe auf die Postfächer zu Zwecken der Administration dürfen nur protokolliert erfolgen. | 81 |
| GLOSSAR | 82 | |
| ABBILDUNGSVERZEICHNIS | 90 | |
| LITERATURVERZEICHNIS | 92 | |
Bezugspreis eBook (PDF-Datei) per Download:
EUR 68,00 inkl MwSt.
Bestellnummer: ISBN 978-3-8324-6765-4
Arbeit hier downloaden
Bezugspreis eBook (PDF-Datei) auf CD-ROM: EUR 68,00 inkl MwSt.
Versandkosten: innerhalb Deutschlands zzgl. EUR 3,00 inkl MwSt.
Bestellnummer: ISBN 978-3-8324-6765-4 CD
Arbeit hier als eBook auf CD bestellen
Bezugspreis eBook als Ausdruck (Paperback):
EUR 68,00 inkl MwSt.
Versandkosten: innerhalb Deutschlands zzgl. EUR 3,00 inkl MwSt.
Bestellnummer: ISBN 978-3-8324-6765-4 P
Arbeit hier als eBook-Ausdruck bestellen
Entdecken Sie mehr zum Thema:
Warenkorb
Neue Arbeiten
Damit Sie immer auf dem neuesten Stand sind, sehen Sie hier alle Neuzugänge der letzten vier Wochen.
Prämierte Arbeiten
Zusammenstellung von Arbeiten aus unserem Angebot, die einen Studienpreis gewonnen haben und ausgezeichnet wurden.
Katalog-Übersicht
Hier sehen Sie die rund 500 Kategorien unseres Kataloges im Überblick. Zu jeder Kategorie wird der aktuelle Bestand an Arbeiten in unserer Katalog-Übersicht angezeigt.
Autor werden
Veröffentlichen Sie kostenlos und verdienen Sie auch noch Geld dabei! Professionelle und seriöse Publikation Ihrer Arbeit als eBook und Buch im Diplomica Verlag.
Diplomarbeiten-Newsletter
Wir informieren Sie alle 14 Tage über unsere Neuzugänge aus den für Sie relevanten Bereichen. Tragen Sie sich in unserem Diplomarbeiten-Newsletter ein!