Bayerische Datenschutzaufsicht überprüft Mailserver

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat die Mailserver von 2236 Unternehmen überprüft, 772 genügten nicht den datenschutzrechtlichen Anforderungen. Damit bestand jedes Dritte Unternehmen die Überprüfung nicht.

Die Überprüfung und das Ergebnis gab das BayLDA heute in einer Pressemitteilung bekannt. Die betroffenen Unternehmen wurden vom BayLDA schriftlich informiert und aufgefordert, ihre Mailserver den datenschutzrechtlichen Vorgaben entsprechend anzupassen. Bei einer Nichtbeachtung drohen den Unternehmen Bußgelder, § 43 Abs. 1 Nr. 10 BDSG. Prüfungsgegenstand war die Verschlüsselung der Mails. Konkret wurden die Mailserver hinsichtlich des Verschlüsselungsprotokolls STARTTLS, Perfect Forward Secrecy und die vor einiger Zeit bekannt gewordene Sicherheitslücke Heartbleed überprüft. Heartbleed ist eine Sicherheitslücke in einigen Versionen der Softwarebibliothek OpenSSl. Bei 44 überprüften Unternehmen wurde Heartbleed festgestellt.