Den Hinweis eines Bürgers haben wir zum Anlass genommen und an alle Gerichtsvollzieherinnen und Gerichtsvollzieher in Mecklenburg-Vorpommern eine Information zur datenschutzkonformen und sicheren Gestaltung der E-Mail-Kommunikation verschickt.

Die Vorteile der Kommunikation mittels E-Mail sind unbestritten. Die Handlungsfähigkeit der Gerichtsvollzieherinnen und Gerichtsvollzieher hängt in hohem Maße vom Funktionieren des E-Mail-Systems ab. Auf Basis dieses Wissens sind E-Mail-Systeme häufig das Ziel von Angriffen, um dessen Verfügbarkeit zu beeinträchtigen und durch Ausspähen von E-Mails an Informationen zu gelangen. Zusätzlich werden mit Schadsoftware infizierte E-Mails als Angriffsvektoren für Cyber-Angriffe benutzt. Die Sicherung dieses essenziellen Kommunikationskanals muss deshalb für alle Gerichtsvollzieherinnen und Gerichtsvollzieher hohe Priorität haben.

Wir empfehlen daher, für den sicheren Empfang von E-Mail-Nachrichten einen verschlüsselten Kanal zu schaffen. Das bedeutet, dass der Empfangsserver mindestens den Aufbau von TLS-Verbindungen (direkt per SMTPS oder nach Erhalt eines STARTTLS-Befehls über SMTP) ermöglichen muss. Durch eine obligatorische Transportverschlüsselung soll eine unverschlüsselte Übermittlung der Nachrichten ausgeschlossen werden. Beim Versand einer E-Mail-Nachricht sollte zusätzlich sichergestellt werden, dass nur Personen die Nachricht zur Kenntnis nehmen, denen gegenüber eine Offenlegung der Nachricht gestattet ist. Durch eine Ende-zu-Ende-Verschlüsselung mit den Verfahren S/MIME und z.B. OpenPGP ist es möglich, die Inhalte einer E-Mail-Nachricht durchgreifend gegen unbefugte Kenntnisnahme zu schützen. Darüber hinaus sollten durch folgende grundsätzliche Sicherheitsfunktionen der Datenschutz und die IT-Sicherheit erhöht werden:

• Passwort-Manager - er fungiert als geräteübergreifender Schlüsselbund, mit dem Konten und Zugangsdaten vor Hackern und Datenlecks geschützt werden können.
• Virenschutz-Software - sie schützt vor Trojanern, Phishing sowie anderer Malware und blockt zum Beispiel unerwünschten Zugriff auf die Webcam.
• Backup-Software - sie bewahrt vor Datenverlust, indem sie Sicherungskopien der wichtigen Daten auf externen Datenträgern oder in einem Cloud-Speicher mit Zwei-Faktor-Authentifizierung anlegt.

Die Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail erläutert ausführlich, wie Verfahren zum Versand und zur Entgegennahme von E-Mail-Nachrichten datenschutzkonform gestaltet werden können.