Technische Handlungsempfehlungen zur Erzielung einer sicheren elektronischen Kommunikation
I) Einsatz elektronischer Signaturen oder sicherer Kommunikationswege
Zur Erzielung von Authentizität (Identität des Urhebers einer Nachricht) und von Integrität (Unverfälschtheit des Inhalts einer Nachricht) sollten bei der elektronischen Kommunikation per einfacher E-Mail elektronische Signaturen verwendet werden.
Die einfache elektronische Signatur eignet sich hierfür nicht, da diese nicht fälschungssicher ist. Vielmehr sind fortgeschrittene oder qualifizierte elektronische Signaturen zu verwenden.
Bei einer fortgeschrittenen oder qualifizierten Signatur wird der Nachrichteninhalt weiterhin im Klartext übermittelt, sodass der Inhalt noch nicht gegen fremde Einsichtnahme geschützt ist, jedoch ein hohes Maß an Authentizität und Integrität erreicht werden kann. Zur Erfüllung der gesetzlichen Schriftform ist auf die qualifizierte elektronische Signatur zurückzugreifen (vgl. § 3a Abs. 2 Satz 2 VwVfG). Seit Inkrafttreten der eIDAS-VO können statt qualifizierten elektronischen Signaturen auch elektronische Siegel verwendet werden.
II) Einsatz von Verschlüsselungsverfahren oder sicherer Kommunikationswege
Zur Erzielung von Vertraulichkeit muss der Nachrichteninhalt verschlüsselt werden. Bei der Verwendung der einfachen E-Mail bedeutet dies die Einrichtung zusätzlicher Verschlüsselungstools, wie etwa der GPG-/PGP-Software. Wird zum Versand die De-Mail oder der E-Postbrief verwendet, beinhalten diese Kommunikationslösungen bereits die Option zur Aktivierung einer Verschlüsselung.
Bei der Wahl eines geeigneten Verschlüsselungsverfahrens sollte stets das Verfahren gewählt werden, die eine Verschlüsselung über den gesamten Kommunikationsweg, anstatt nur zwischen Internetknotenpunkten, ermöglicht. Eine sog. Ende-zu-Ende-Verschlüsselung (vom Versender zum Empfänger durchgehende Verschlüsselung) ist daher einer Transportverschlüsselung vorzuziehen.