Robert B.: SMTP + TLS hinsichtlich DSGVO

Beitrag lesen

Moin,

Die DSGVO fordert u.a. daß personenbezogene Daten über eine sichere Verbindung zu übertragen sind. Was zu dem Unsinn führt, Mailformulare per HTTPS auszuliefern.

Was ist daran Unsinn? Personenbezogene Daten werden über eine sichere Verbindung zum Webserver übertragen. Das ist doch genau das, was die DSGVO fordert.

Der Benutzer wiegt seine Daten in einer Sicherheit die gar nicht vorhanden ist. Einen solchen Sachverhalt kann man auch Betrug nennen.

Bitte was? Wenn die Daten des Mailformulars in einer Ticketdatenbank liegen, auf die nur vom verschlüsselten Intranet zugegriffen werden kann, ist ja wohl einiges an Sicherheit vorhanden. Ebenso ist diese Sicherheit vorhanden, wenn die anschließende E-Mail-Kommunikation Transport- und/oder Ende-zu-Ende-verschlüsselt stattfindet.

Viele Grüße
Robert