Orientierungshilfe Emailverschlüsselung - Sichere Email beim BSI?

Antrag nach dem IFG/UIG/VIG

Sehr geehrte Damen und Herren,

mit Ihrer Orientierungshilfe Emailverschlüsselung habe ich mich auf https://blog.lindenberg.one/Emailversch… auseinandergesetzt und inzwischen auch das BSI wegen der Richtlinie TR-03108 angefragt: https://fragdenstaat.de/anfrage/sichere….
Jetzt möchte ich auch von Ihnen gerne wissen:
* warum dieser Fokus auf S/MIME oder PGP statt auf DNSSEC, DKIM, und ggfs. geeignete Verträge bei der Auftragsverarbeitung?
* wenn Fokus auf S/MIME oder PGP: was tut die Datenschutzkonferenz oder andere Einrichtungen, um öffentliche PKIs voranzubringen?
* warum anscheinend keine Abstimmung mit dem BSI?

ich bitte darum, entsprechende Unterlagen zu veröffentlichen.

Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind.

Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren.

Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren.

Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung.

Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!

Mit freundlichen Grüßen

Ergebnis der Anfrage

Anfrage eingeschlafen

Warte auf Antwort
  • Datum
    24. September 2021
  • Frist
    26. Oktober 2021
  • Ein:e Follower:in
Joachim Lindenberg (https://blog.lindenberg.one)
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, mit Ihrer Orientierungshilfe Emailverschlüsselung hab…
An Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
Orientierungshilfe Emailverschlüsselung - Sichere Email beim BSI? [#229010]
Datum
24. September 2021 19:29
An
Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, mit Ihrer Orientierungshilfe Emailverschlüsselung habe ich mich auf https://blog.lindenberg.one/Emailverschlusselung auseinandergesetzt und inzwischen auch das BSI wegen der Richtlinie TR-03108 angefragt: https://fragdenstaat.de/anfrage/sichere-email-nach-bsi-tr-03108/. Jetzt möchte ich auch von Ihnen gerne wissen: * warum dieser Fokus auf S/MIME oder PGP statt auf DNSSEC, DKIM, und ggfs. geeignete Verträge bei der Auftragsverarbeitung? * wenn Fokus auf S/MIME oder PGP: was tut die Datenschutzkonferenz oder andere Einrichtungen, um öffentliche PKIs voranzubringen? * warum anscheinend keine Abstimmung mit dem BSI? ich bitte darum, entsprechende Unterlagen zu veröffentlichen. Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen
Joachim Lindenberg Anfragenr: 229010 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/229010/ Postanschrift Joachim Lindenberg << Adresse entfernt >>
Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder
Ihre Anfrage vom 24. September 2021 Sehr geehrter Herr Lindenberg, ich danke Ihnen für Ihre E-Mail vom 24. Septem…
Von
Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder
Betreff
Ihre Anfrage vom 24. September 2021
Datum
2. November 2021 08:24
Status
Warte auf Antwort
signature.asc
813 Bytes


Sehr geehrter Herr Lindenberg, ich danke Ihnen für Ihre E-Mail vom 24. September 2021, die Sie über den Onlinedienst FragDenStaat (Anfrage 229010) an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gerichtet haben. Sie stellen darin verschiedene fachbezogene Fragen dazu, warum in einer Orientierungshilfe auf bestimmte Verschlüsselungsmechanismen fokussiert werde, zu Aktivitäten der Datenschutzkonferenz (DSK) und anderer Einrichtungen sowie zum Warum einer Ihrerseits vermuteten fehlenden Abstimmungen mit dem Bundesamt für die Sicherheit in der Informationstechnik (BSI). Dabei beziehen Sie sich auf das Informationsfreiheitsgesetz des Bundes (IFG). Damit wird von Ihnen eine Thematik von informationstechnischem und datenschutzrechtlichen Interesse fachlich fundiert hinterfragt, aber - soweit ersichtlich - kein Zugang zu bereits aktenmäßig vorliegenden amtlichen Informationen gemäß § 2 Nr. 1 IFG verlangt. Das IFG gibt auch keinen Anspruch auf eine behördliche Rechtsauffassung oder ein Fachgespräch mit einer Behörde. Nach Auslegung Ihres Verlangens sehe ich Ihre Eingabe daher nicht als einen Antrag auf Informationszugang nach dem IFG an, sondern als allgemeine Bürgeranfrage und darüber hinaus auch als fachliche Anregung an. Eine solche Eingabe ist nicht nach dem IFG zu beurteilen (vgl. Schoch, IFG, Komm., 2. Aufl. 2016, § 7 Rn. 16). Zu Ihrer Bürgeranfrage gebe ich Ihnen die nachfolgenden Hinweise: Es handelt sich nicht um eine Orientierungshilfe des BfDI, sondern der DSK. Einzelne Hintergründe zur Verabschiedung der Orientierungshilfe können Sie TOP 10 des Protokolls der 2. Zwischenkonferenz 2021 der DSK vom 16. Juni 2021 entnehmen, welches von der DSK zum freien Abruf online gestellt wurde (https://www.datenschutzkonferenz-onli...). Orientierungshilfen der DSK sind (lediglich) fachliche Anwendungshilfen für Verantwortliche, Auftragsverarbeiter, Herstellerinnen und Hersteller und die Öffentlichkeit. Sie stellen als solche eben keine abschließenden Vorgaben dazu dar, wie datenschutzrechtliche Pflichten zu erfüllen sind. Zur Aufrechterhaltung der Sicherheit und zur Vorbeugung gegen eine datenschutzwidrige Verarbeitung hat der Verantwortliche (oder der Auftragsverarbeiter) die mit der Verarbeitung verbundenen Risiken zu ermitteln und Maßnahmen zu ihrer Eindämmung, wie etwa eine Verschlüsselung, treffen. Dabei hängt es von den konkreten Umständen ab, welche Maßnahmen jeweils zu treffen sind. Orientierungshilfen sind nicht die alleinigen Erkenntnisquellen für Verantwortliche (und Auftragsverarbeiter), welche dazu aufgerufen sind, auch andere, z.B. private, Expertise zu nutzen. Soweit Ihre Eingabe als fachliche Anregung zu verstehen ist, werde ich diese bei meiner zukünftigen fachlichen Arbeit (etwa bei zukünftigen Positionierungen) einbeziehen, wobei ich eine entsprechende inhaltliche Ausrichtung nicht im Vorhinein zusagen kann. Mit freundlichen Grüßen
Joachim Lindenberg (https://blog.lindenberg.one)
AW: Ihre Anfrage vom 24. September 2021 [#229010] Sehr << Anrede >> ich habe bei der Adressierung der…
An Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Ihre Anfrage vom 24. September 2021 [#229010]
Datum
2. November 2021 10:15
An
Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> ich habe bei der Adressierung der Anfrage die Datenschutzkonferenz ausgewählt, aber durchaus wahrgenommen, dass als Emailadresse das BfDI auftauchte. Wenn es für die Datenschutzkonferenz eine bessere Anlaufadresse gibt, dann teilen Sie mir die bitte mit - ggfs. auch altmodisch per Brief oder Fax. Andernfalls würde ich mal annehmen dass ich auch eine Auskunft im Sinne der Datenschutzkonferenz von Ihnen bekomme. Ich habe außerdem darum gebeten "... entsprechende Unterlagen zu veröffentlichen.". Ich kann mir nicht vorstellen, dass es keine Überlegungen der beteiligten Aufsichtsbehörden dazu gibt, insbesondere da die Umsetzung der Empfehlung durchaus mit Belastungen für alle Beteiligten - Betroffene, Verantwortliche und Auftragsverarbeiter - verbunden ist und zu erheblicher Verwirrung führt. So habe ich gegen die in meinem Artikel genannte Versicherung Beschwerde bei Ihren Kollegen des LfDI BW eingelegt, aber auch die Fragen nach einem PGP-Schlüssel ohne vergleichbare Alternativen zu prüfen. Das Protokoll das Sie verlinkt haben deutet auch darauf hin, dass es Diskussionen im AK Technik gab, und es ist nicht wahrscheinlich dass es dazu keine schriftlichen Dokumente gibt. Selbstverständlich erwarte ich nicht, dass diese Überlegungen den Verantwortlichen oder Auftragsverarbeiter von seinen eigenen Pflichten und ggfs einer DSFA entbindet. Aber sie könnten immerhin eine bessere Orientierungshilfe leisten, als die aktuell veröffentlichte Version. Ich muss daher erstmal an meinem Anspruch nach dem IFG auf Veröffentlichung entsprechender Dokumente festhalten. Natürlich akzeptiere ich auch eine "Negativauskunft", dass derartige Dokumente nicht existieren, aber das ist dann für den Datenschutz in Deutschland kein gutes Zeugnis, wenn Orientierungshilfen sozusagen vom Himmel fallen. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 229010 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/229010/
Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder
Ihre Anfrage in Bezug auf die Orientierungshilfe E-Mail-Verschlüsselung der DSK # 25-780/010 II#0835 Der Bundesbea…
Von
Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder
Betreff
Ihre Anfrage in Bezug auf die Orientierungshilfe E-Mail-Verschlüsselung der DSK # 25-780/010 II#0835
Datum
5. November 2021 09:48
Status
Warte auf Antwort
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Gz. 25-780/010 II#0835 Sehr geehrter Herr Lindenberg, in der Anlage finden Sie mein Schreiben in oben bezeichneter Angelegenheit. Mit freundlichen Grüßen
Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder
Ihre Anfrage in Bezug auf die Orientierungshilfe E-Mail-Verschlüsselung der DSK [#229010] # 25-780/010 II#0835 Der…
Von
Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder
Betreff
Ihre Anfrage in Bezug auf die Orientierungshilfe E-Mail-Verschlüsselung der DSK [#229010] # 25-780/010 II#0835
Datum
18. November 2021 14:14
Status
Warte auf Antwort
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Gz. 25-780/010 II#0835 Sehr geehrte Damen und Herren, in der Anlage finden Sie mein Schreiben in oben bezeichneter Angelegenheit. Mit freundlichen Grüßen
Joachim Lindenberg (https://blog.lindenberg.one)
AW: Ihre Anfrage in Bezug auf die Orientierungshilfe E-Mail-Verschlüsselung der DSK [#229010] # 25-780/010 II#0835…
An Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Ihre Anfrage in Bezug auf die Orientierungshilfe E-Mail-Verschlüsselung der DSK [#229010] # 25-780/010 II#0835 [#229010]
Datum
18. November 2021 20:51
An
Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> ich habe nicht grundsätzlich etwas gegen Schwärzung einzuwenden, soweit es nur um Namen geht und nicht um relevante Details. Aber welche Dritten sind denn zu beteiligen? die Länder? Oder private Organisationen bei denen Sie Beratung eingekauft haben? "dreistellig" ist ein sehr großer Bereich, der beginnt bei 100€ und endet bei 999€, bzw. beim Maximalbetrag 500€ der IFGGebV. Und wenn ich die Zeit die ich aufgewandt habe zu recherchieren und die Defizite aufzuzeigen mit meinem üblichen Honorar bewerte, dann war das schon mehr als Ihre Gebühren. Da ich Ihnen oder dem BSI keine Rechnung schicken kann, möchte ich darum bitten, dass Sie aus Gründen der Billigkeit nach § 2 IFGGebV auf Gebühren verzichten. Auch verursacht die Datenschutzkonferenz mit den Orientierungshilfen nicht unerhebliche Kosten und in diesem Fall auch Verwirrung bei den betroffenen Organisationen - in diesem Fall ganz besonders weil zwei Behörden drei Empfehlungen herausgeben, die kaum widersprüchlicher sein könnten. Ich bin der Meinung dass die Datenschutzkonferenz transparent die Gründe für ihr Tun darlegen sollte - das liegt im öffentlichen Interesse für einen besseren Datenschutz und sollte damit die Gebührenbefreiung in § 2 IFGGebV erlauben. Last but not least: Professor Kelber fordert, dass Behörden mehr Informationen proaktiv und damit gebührenfrei veröffentlichen. Das BfDI sollte mit gutem Beispiel vorangehen, selbst wenn es dann nur auf Nachfrage ist. Sollten Sie keinem der drei Argumente folgen wollen oder können, dann bitte ich um eine genauere Schätzung als dreistellig. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 229010 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/229010/
Joachim Lindenberg (https://blog.lindenberg.one)
AW: Ihre Anfrage in Bezug auf die Orientierungshilfe E-Mail-Verschlüsselung der DSK [#229010] # 25-780/010 II#0835…
An Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Ihre Anfrage in Bezug auf die Orientierungshilfe E-Mail-Verschlüsselung der DSK [#229010] # 25-780/010 II#0835 [#229010]
Datum
18. Januar 2022 13:10
An
Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> nach meinem Verständnis von Artikel 57 (1) a DSGVO ist es Ihre Aufgabe, die Einhaltung der DSGVO sicherzustellen. Email als interpersoneller Kommunikationsdienst (TKG §3 Nr. 40) fällt nach meinem Verständnis von TTDSG §29 (1) in Ihren Aufsichtsbereich. Ich möchte Sie dabei unterstützen und habe eine kleine Analyse gemacht, wie es mit der Emailsicherheit bei öffentlichen Einrichtungen (blog.lindenberg.one/EmailsicherheitOffentlicheEinrichtungen) aussieht – nicht unbedingt repräsentativ, aber ich denke dennoch interessant. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 229010 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/229010/
Joachim Lindenberg (https://blog.lindenberg.one)
AW: Ihre Anfrage in Bezug auf die Orientierungshilfe E-Mail-Verschlüsselung der DSK [#229010] # 25-780/010 II#0835…
An Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Ihre Anfrage in Bezug auf die Orientierungshilfe E-Mail-Verschlüsselung der DSK [#229010] # 25-780/010 II#0835 [#229010]
Datum
19. Februar 2022 17:01
An
Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> da meine Anfrage von "Noyb - European Center for Digital Rights" unterstützt wird (Kopie beigefügt) gehe ich davon aus, dass das öffentliche Interesse inzwischen akzeptiert wird. Wie lange wird das mit den Schwärzungen noch dauern und wann können wir mit einer Veröffentlichung rechnen? Die vorgesehene Frist dafür ist meines Wissens längst abgelaufen. Mit freundlichen Grüßen Joachim Lindenberg Anhänge: - dsk-foia-schwarz.pdf Anfragenr: 229010 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/229010/
Joachim Lindenberg (https://blog.lindenberg.one)
AW: Ihre Anfrage in Bezug auf die Orientierungshilfe E-Mail-Verschlüsselung der DSK [#229010] # 25-780/010 II#0835…
An Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Ihre Anfrage in Bezug auf die Orientierungshilfe E-Mail-Verschlüsselung der DSK [#229010] # 25-780/010 II#0835 [#229010]
Datum
20. März 2022 22:53
An
Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, Im Protokoll des AK Technik, 72. Sitzung (19./20.02.2019) findet sich: "[geschwärzt] (BfDI) erinnert noch einmal an den Ausgangspunkt der Befassung des AK Technik mit dem Thema Verschlüsselung. Dem BfDI hatte eine Anfrage eines kleineren Providers vorgelegen, was der BfDI als Stand der Technik bei der Übermittlung von E-Mails betrachten würde und welche konkreten Anforderungen sich daraus ergeben würden". Können Sie mir bitte vorab eine Kopie dieser Anfrage schicken? Nimmt der Provider evtl. Bezug auf BSI TR 03801 oder RFC 7672? Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 229010 Antwort an: [geschwärzt] Laden Sie große Dateien zu dieser Anfrage hier hoch: [geschwärzt]

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Joachim Lindenberg (https://blog.lindenberg.one)
AW: Ihre Anfrage in Bezug auf die Orientierungshilfe E-Mail-Verschlüsselung der DSK [#229010] # 25-780/010 II#0835…
An Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Ihre Anfrage in Bezug auf die Orientierungshilfe E-Mail-Verschlüsselung der DSK [#229010] # 25-780/010 II#0835 [#229010]
Datum
28. März 2022 07:51
An
Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, im Rahmen meiner Auskunft hat mir der BfDI Unterlagen zu diesem Thema geschickt - leider ungeschwärzt wie ich das nach Artikel 15 (4) erwartet hätte und was mir erlaubt hätte, die Dokumente an diese Anfrage zu hängen oder auf meine Webseite zu stellen. Inhaltlich habe ich mich mit den Unterlagen in https://blog.lindenberg.one/AufsichtOhneOrientierung auseinandergesetzt. Die schon eingangs gestellten Fragen * warum dieser Fokus auf S/MIME oder PGP statt auf DNSSEC, DKIM, und ggfs. geeignete Verträge bei der Auftragsverarbeitung? * wenn Fokus auf S/MIME oder PGP: was tut die Datenschutzkonferenz oder andere Einrichtungen, um öffentliche PKIs voranzubringen? * warum anscheinend keine Abstimmung mit dem BSI? werden in den Dokumenten nicht beantwortet. Oder damit dass DNSSEC aus wirtschaftlichen Interessen nicht gefordert wird, obwohl es die richtige Lösung begünstigen würde. Wenn es keine anderen Dokumente gibt - die Sie umgehend veröffentlichen müssten - dann wünsche ich mir von der Datenschutzkonferenz, dass Sie die Orientierungshilfe umgehend überarbeitet und RFC 7672 / BSI TR 03801 verpflichtend macht, dafür PGP und S/MIME streicht. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 229010 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/229010/