Datenschutz im Pfarrbüro - Datenschutz in der Katholischen Kirche
Datenschutz im Pfarrbüro - Datenschutz in der Katholischen Kirche
Datenschutz im Pfarrbüro - Datenschutz in der Katholischen Kirche
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Datenschutz</strong> <strong>im</strong> <strong>Pfarrbüro</strong> 30<br />
keiten hierbei können sich daraus ergeben, dass kostenlos erteilte Zertifikate (z.B. von CA-<br />
cert) von vielen Browsern nicht als vertrauenswürdig e<strong>in</strong>gestuft werden und e<strong>in</strong>e entspre-<br />
chende Fehlermeldung hervorrufen.<br />
E<strong>in</strong>e kostenfreie Lösung ist die Benutzung von Gpg4W<strong>in</strong>, die zunächst als Erweiterung <strong>in</strong><br />
den Mail-Browser <strong>in</strong>stalliert werden muss. Mit ihr lassen sich vom Anwen<strong>der</strong> zwei Schlüssel<br />
erstellen, <strong>der</strong> „Public Key“ <strong>der</strong> dazu dient, dass <strong>der</strong> Absen<strong>der</strong> se<strong>in</strong>e Nachricht hiermit ver-<br />
schlüsselt und <strong>der</strong> „Private Key“ mit dem <strong>der</strong> Empfänger die Nachricht entschlüsseln kann.<br />
Der Public Key kann allgeme<strong>in</strong> bekannt gegeben werden, beispielsweise durch Veröffentli-<br />
chung auf <strong>der</strong> eigenen Webseite. Der Private Key muss vom Anwen<strong>der</strong> gehe<strong>im</strong> gehalten<br />
werden. Das Pr<strong>in</strong>zip ist e<strong>in</strong>leuchtend: Ich verschlüssele die Nachricht mit dem Public Key<br />
des Empfängers und <strong>der</strong> kann sie nur mit Hilfe se<strong>in</strong>es Private Keys entschlüsseln und somit<br />
lesbar machen. Die Public Keys an<strong>der</strong>er Teilnehmer kann ich <strong>in</strong> Gpg4W<strong>in</strong> speichern, so dass<br />
schon mit Betätigung des „Senden“-Buttons das Mail-Programm automatisch e<strong>in</strong>e Ver-<br />
schlüsselung durchführt, so dass ich <strong>in</strong> <strong>der</strong> täglichen Arbeit durch dieses Verfahren nicht be-<br />
h<strong>in</strong><strong>der</strong>t werde. Auch die Geschw<strong>in</strong>digkeit mit das Mail versandt wird, än<strong>der</strong>t sich hierbei nur<br />
unwesentlich. E<strong>in</strong>e Anleitung zur Benutzung ist auf <strong>der</strong> Webseite des Bundesamtes für Si-<br />
cherheit <strong>in</strong> <strong>der</strong> Informationstechnik zu erhalten.<br />
https://www.bsi.bund.de/DE/Themen/ProdukteTools/Gpg4w<strong>in</strong>/gpg4w<strong>in</strong>_node.html<br />
e) Personenbezogene Daten <strong>im</strong> verschlüsselten E-Mail-Anhang<br />
Bei e<strong>in</strong>em ständigen Korrespondenzpartner, wie zum Beispiel e<strong>in</strong>em Mitglied des <strong>Kirche</strong>n-<br />
vorstandes, dem Vorstand des Geme<strong>in</strong>dek<strong>in</strong><strong>der</strong>gartens und ähnlichen Fällen, gibt es e<strong>in</strong>e<br />
e<strong>in</strong>fache und praktisch wirksame Möglichkeit zur vertrauensvollen Übertragung sensibler<br />
Daten, wie zum Beispiel nicht-öffentlicher Protokolle.<br />
Die vertrauenswürdigen Daten werden normal mit e<strong>in</strong>er Textverarbeitung erstellt. Die dabei<br />
entstandene Datei wird <strong>in</strong> e<strong>in</strong>, meist kostenlos erhältliches ZIP-Programm kopiert, das nicht<br />
nur den Anhang kompr<strong>im</strong>iert son<strong>der</strong>n bei entsprechen<strong>der</strong> E<strong>in</strong>stellung auch verschlüsselt.<br />
Das Passwort zur Entschlüsselung darf dabei dem Empfänger nicht durch das E-Mail be-<br />
kannt gegeben werden. Es kann aber bei e<strong>in</strong>em geme<strong>in</strong>samen Treffen o<strong>der</strong> telefonisch ver-<br />
e<strong>in</strong>bart werden. Wird so verfahren, sollte den Programmen <strong>der</strong> Vorzug gegeben werden, die<br />
mit e<strong>in</strong>er vollständigen, m<strong>in</strong>destens mit 128 Bit AES-Verschlüsselung arbeiten.<br />
• Beispiele für entsprechende freie Software: AxCrypt, FileCrypter, PDF-Creator<br />
und an<strong>der</strong>e<br />
• nicht jedoch: FreePDF von Adobe (nur rud<strong>im</strong>entäres Verschlüsselungsverfahren)<br />
Dieses Verfahren funktioniert auch plattformunabhängig. Dabei ist es egal, ob <strong>der</strong> Empfän-<br />
ger e<strong>in</strong>en W<strong>in</strong>dows-, Apple- o<strong>der</strong> L<strong>in</strong>ux-Rechner e<strong>in</strong>setzt.<br />
<strong>Datenschutz</strong>beauftragter <strong>der</strong> norddeutschen Bistümer Stand: Februar 2013