Sehr geehrter **********,

dann stellen wir die „technische“ Frage bis Mitte Juli zurück.

Aber trotz einiger Interaktionen mit der Stadt Karlsruhe habe ich Julia MailOffice bisher noch nie bei Ihnen erlebt, und das obwohl jede E-Mail personenbezogene Daten enthält, zumindest Sender und Empfänger, und damit nach Ihrer Aussage immer zum Einsatz kommen müsste. Und auch nicht bei Kunden von mir, bei denen es um Artikel 9 Daten ging. Ich darf Sie daher bitten zu erklären, wann Sie normale E-Mail verwenden, wann Julia MailOffice oder etwas ähnliches, und wie Sie dabei das Onboarding gestalten.

Wenn Sie jetzt denken „wieso?“, dann darf ich Sie zum einen auf Artikel 5 Abs. 2 DSGVO hinweisen, zum anderen kann ich auch mein Auskunftsrecht nach Artikel 15 in Anspruch nehmen.

Sehr geehrter Herr Lindenberg,

vielen Dank für Ihre unten stehende Mail, zu deren Beantwortung wir die Rückkehr des Informationssicherheitsbeauftragten der Stadt Karlsruhe Mitte Juli abwarten wollen und bitten Sie hierzu um Verständnis.

Ihre Fragestellung geht zwar nicht in diese Richtung, möchte aber dennoch darüber informieren, dass die von der Stadt Karlsruhe versandten E-Mails -sofern diese personenbezogene Daten enthalten und nicht über sichere Netze wie z. B. das Kommunal- oder Landesverwaltungsnetz versendet werden, grundsätzlich inhaltsverschlüsselt werden (Julia MailOffice).

Ich gehe davon aus, dass wir Ihre „technischen“ Fragestellungen in KW 29 beantworten.

Beste Grüße

************

Sehr geehrte Datenschützer der Stadt Karlsruhe,

auf der Datenschutzerklärung (https://www.karlsruhe.de/datenschutz) der Stadt finde ich den Hinweis unter 1g), „Wenn Sie mit der Stadt Karlsruhe in Kontakt treten (zum Beispiel über Telefon, E-Mail oder Kontaktformular), werden Ihre Daten auf Grund­lage von Artikel 6 Absatz 1 Buchstabe a) DSGVO) zum Zwecke der Bearbeitung Ihrer Anfrage, sowie für den Fall, dass eine weitere Korrespondenz stattfinden sollte, gespeichert. Bedenken Sie bitte die Gefahren des Internet bei unverschlüsselter Kommunikation.“

Richtig. Nur dass die Mehrheit der Bürger in Deutschland – United Internet reklamiert gut 50% Marktanteil – einen Emaildienst verwendet, der verschlüsselte Kommunikation nach dem Stand der Technik kann, während die Stadt Karlsruhe da eindeutig patzt. Eine Analyse der gängigen Emailsicherheitsstandards – Tabelle unten – zeigt, dass Karlsruhe keinen davon unterstützt. Und das ist nur der von außen kontrollierbare Maileingang, ob die Stadt Karlsruhe Verschlüsselung erzwingt, wie das von der Orientierungshilfe zur Emailverschlüsselung erwartet wird, können Sie gerne mittels meines Tests auf https://blog.lindenberg.one/EmailSicherheitsTest ermitteln. Ich vermute stark, Sie fallen auch da durch. Und das obwohl obligatorische Transportverschlüsselung erwartet werden kann, und bei einigen Ämtern wie z.B. der Sozial- und Jugendbehörde meiner Meinung nach qualifizierte Transportverschlüsselung gefordert wäre.

Ich freue mich auf Ihren Test und Ihre Rückmeldung dazu.