[Postfixbuch-users] OT: Fragen zu Verschlüsselung

[Maximilian Grobecker]

Hi,

was auch mal interessant wäre, wie es rechtlich mit verschlüsselten
Mails am Arbeitsplatz aussieht.

Wir verwenden im Büro GPG-Verschlüsselung für E-Mails in denen z.B.
vertrauliche Zugangsdaten u.s.w. verschickt werden - denn wenn mal
jemandem sein IMAP-Postfach aufgemacht wird hätte der Angreifer
tendenziell alle Mails mit allen Zugangsdaten, die wir ihm je geschickt
haben.

Die GPG-Schlüssel werden zentral von uns verwaltet, damit wir auch
später bei einem verloren gegangenen Schlüssel diesen erst revoken, aber
auch wieder an den schusseligen Mitarbeiter mit von uns gesetztem
Passwort ausgeben können damit die Mails lesbar bleiben.
Ebenso wandern die Schlüssel ins Archiv, damit auch in 10 Jahren alle
archivierten Mails entschlüsselt werden können.

Wenn ein Mitarbeiter ausscheidet haben wir die Vereinbarung, dass er
seine Mails an jemand anderen übergibt - dieser jemand würde dann
natürlich auch den (widerrufenen) GPG-Schlüssel erben, damit er evtl.
verschlüsselte E-Mails, sowohl gesendete als auch empfangene, lesen kann.


Die Frage ist:
Wie sieht das aber rechtlich aus?
Eigentlich hat der Absender die E-Mails ja genau deswegen verschlüsselt,
damit eben nur der Empfänger die E-Mail lesen kann.
Gibt es da rechtliche Rahmenbedingungen?

Ich weiß, dass das recht speziell ist, aber ich kann mir nicht
vorstellen, dass wir die einzigen sind die so oder so ähnlich vorgehen.



Viele Grüße aus dem Tal
Max