Zum letzten Mal unverschlüsselte Anfragen


mailbox.org: Ein Viertel aller behördlichen Auskunftsanfragen im Jahr 2022 rechtswidrig
E-Mail-Dienst mailbox.org veröffentlicht jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen



mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst, hat seinen jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2022 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Anfragen ist im vergangenen Jahr erneut gesunken, auf insgesamt 55 von 65 im Jahr 2021, die Anzahl der rechtswidrigen Anfragen ist jedoch gestiegen. 14 der 55 Behördenanfragen im Jahr 2022 wurden von mailbox.org zurückgewiesen, da sie Fehler enthielten oder rechtlich unzulässig waren – dies entspricht mit 25,4 Prozent einem Viertel aller Anfragen, verglichen mit 15,4 Prozent im Jahr 2021. Die Hälfte der in diesem Jahr inkorrekt gestellten Anfragen wurde nach Ablehnung durch mailbox.org von den Behörden korrekt gestellt. Damit bleibt ein final als rechtswidrig abgelehnter Anteil von 12,7 Prozent, im Vergleich zu 9,2 Prozent im Jahr 2021.

Von den 55 Anfragen stammen alle von Strafverfolgungsbehörden, davon 51 deutsche Behörden, eine ausländische Behörde und 3 ausländische Nicht-EU-Behörden. Bei 49 Anfragen handelte es sich um Bestandsdatenabfragen, bei fünf um Anfragen zur Telekommunikationsüberwachung sowie eine Postfachbeschlagnahmung. Jede Anfrage, ob nach Bestandsdaten, Postfachbeschlagnahmungen oder Telekommunikationsüberwachung, wird vom Datenschutzbeauftragten und Rechtsanwalt von mailbox.org geprüft, bewertet und entsprechend beantwortet oder abgewiesen. Nur bei rechtmäßiger und fehlerfreier Anfrage werden Daten von mailbox.org herausgegeben.

Unverschlüsselte Anfragen als Fax oder Klartext-E-Mail machten im Jahr 2022 noch 61,8 Prozent aller Behördenanfragen aus, allerdings wird sich diese Zahl im neuen Jahr wohl erheblich reduzieren: Nach Ende der Übergangsfrist im Jahr 2022 sind Ermittlungsbehörden seit dem 01. Januar 2023 verpflichtet, Anfragen über mit E-Mail-ESB-Verfahren gesicherte, d.h. PGP verschlüsselte Kanäle einzureichen. Diese Pflicht besteht für die Anfragen beantwortenden Anbieter bereits seit 2017. Dementsprechend wird mailbox.org ab 2023 nur noch Anfragen über entsprechend gesicherte Kanäle oder Briefpost beantworten.

"Ende 2021 hat die Bundesnetzagentur entschieden, dass Auskunftsanfragen in beide Richtungen, also auch von der Ermittlungsbehörde zu den Anbietern, über gesicherte Kanäle, wie beispielweise verschlüsselte E-Mails oder Briefpost, verschickt werden müssen. Auch das bisher gern genutzte Fax ist davon betroffen und gilt als nicht mehr sicher. Seit Anfang dieses Jahres sind diese Vorgaben bindend. Wir als Anbieter begrüßen diese, zugegebenermaßen späte, Entscheidung und haben uns von Anfang an dafür eingesetzt, dass Nutzerdaten bei Auskunftsverfahren nun endlich in beide Richtungen geschützt übertragen werden", sagt Peer Heinlein, Gründer und Geschäftsführer von mailbox.org.

Wie wir mit Anfragen umgehen
mailbox.org verfügt über einen standardisierten Prozess zur Bearbeitung und Beantwortung von Auskunftsersuchen der Behörden. Jede Anfrage wird umfangreich vom Datenschutzbeauftragten und Rechtsanwalt von mailbox.org geprüft, bewertet und entsprechend beantwortet oder abgewiesen. Im Fall einer Ablehnung kann die Behörde ihren Antrag korrigieren. In jedem Fall gibt mailbox.org nur bei rechtmäßiger und fehlerfreier Anfrage Daten heraus.

Welche Daten die Behörden abfragen
>> Bestandsdatenabfragen: U. a. Telefonnummer, Name und Anschrift des Inhabers, Angaben zum Vertrag und Tarifmerkmalen.
>> Postfachbeschlagnahmungen: Beschlagnahmung sämtlicher im Postfach des Accounts befindlicher E-Mails.
>> Verkehrsdatenabfragen: U. a. IP-Adressen, von denen Logins auf den Mailserver stattfinden oder von denen aus E-Mails verschickt wurden.
>> Telekommunikationsüberwachung: Eine auf Dauer angelegte Überwachung aller empfangenen und gesendeten E-Mails und des gesamten Accounts.
(mailbox.org: ra)

eingetragen: 07.02.23
Newsletterlauf: 27.04.23

mailbox.org: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Identitäts- und Integritätsfunktionen

    Keyfactor, eine Maschinen- und IoT-Identitätsplattform, gibt bekannt, die Zertifizierung nach dem Payment Card Industry Data Security Standard (PCI DSS) Version 3.2 erhalten zu haben. Die PKI-basierten digitalen Identitäts- und Integritätsfunktionen helfen Unternehmen dabei alle Aspekte des digitalen Vertrauens bei Geräten, die Karteninhaberdaten verarbeiten, speichern und/oder übertragen, abzudecken.

  • Whistleblowing-Mechanismus gefragt

    Alle Unternehmen mit mindestens 250 Mitarbeitern mit Sitz in Deutschland müssen mittlerweile die EU-Hinweisgeberschutz-Richtlinie und das Hinweisgeberschutzgesetz (HinSchG) einhalten. Die Richtlinie zielt darauf ab, in der gesamten Europäischen Union einen Mindeststandard für den Schutz von Mitarbeitern zu schaffen, die Verstöße gegen europäisches Recht, wie Betrug, Fehlverhalten oder Belästigung, melden.

  • Bisher über 30 Gerichte für Aufsicht zuständig

    Der Bundesverband Deutscher Inkasso-Unternehmen (BDIU) begrüßt die vom Deutschen Bundestag beschlossene Zentralisierung der Rechtsdienstleistungsaufsicht. Sie soll künftig - ab dem 1.1.2025 - beim Bundesamt für Justiz angesiedelt sein. Kirsten Pedd, Präsidentin des BDIU, begrüßt die Umsetzung der langjährigen BDIU-Forderung.

  • Kompromiss im Vermittlungsausschuss nötig

    Whistleblower werden in Deutschland auch weiterhin nicht durch nationales Recht geschützt. Im Bundesrat hat am 10. Februar 2023 das deutsche Hinweisgeberschutzgesetz, mit dem die EU-Whistleblower-Richtlinie umgesetzt werden sollte, im ersten Schritt nicht gebilligt. Die EQS Group, Marktführer für digitale Hinweisgebersysteme in Europa, bedauert, dass das Gesetz wegen Details nicht verabschiedet wurde. Der Gesetzesentwurf, der vor Weihnachten vom Deutschen Bundestag verabschiedet worden war, beinhaltete nach einigen Nachbesserungen die Pflicht, anonyme Meldungen zu bearbeiten.

  • Zum letzten Mal unverschlüsselte Anfragen

    mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst, hat seinen jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2022 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Anfragen ist im vergangenen Jahr erneut gesunken, auf insgesamt 55 von 65 im Jahr 2021, die Anzahl der rechtswidrigen Anfragen ist jedoch gestiegen. 14 der 55 Behördenanfragen im Jahr 2022 wurden von mailbox.org zurückgewiesen, da sie Fehler enthielten oder rechtlich unzulässig waren - dies entspricht mit 25,4 Prozent einem Viertel aller Anfragen, verglichen mit 15,4 Prozent im Jahr 2021.

Kompromiss im Vermittlungsausschuss nötig Mit Künstlicher Intelligenz gegen Plagiate

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen