Antrag 265/2014 der Erlanger Linke
1. Die Stellungnahme der Verwaltung zum Antrag der Erlanger
Linke vom 22.11.2014 wird zur
Kenntnis genommen.
2. Der Antrag der Erlanger Linke Nr. 265/2014 vom 22.11.2014 ist damit bearbeitet.
1. Ergebnis/Wirkungen
(Welche Ergebnisse bzw. Wirkungen sollen erzielt
werden?)
Die Erlanger Linke stellt folgenden Antrag:
„Der „Mailserver“ der Stadt Erlangen nimmt in Zukunft TLS-verschlüsselte email an und
verschickt email wenn von der Gegenstelle her möglich ebenfalls TLS-verschlüsselt.
Dabei wird jedesmal ein neuer Schlüssel ausgehandelt („perfect forward secrecy“).“
In Abstimmung mit dem IT-Dienstleister KommunalBIT, wird dazu wie folgt Stellung genommen:
Es gibt
unterschiedliche Wege, mit der Stadt Erlangen elektronisch zu kommunizieren.
Allgemeine Hinweise über technische
Aspekte dazu sind auf der Homepage der Stadt
Erlangen (www.erlangen.de -
Hinweise zur elektronischen Kommunikation) veröffentlicht.
• Über die Homepage der Stadt Erlangen (www.erlangen.de) gibt es die Möglichkeit, ein
allgemeines Anliegen oder einen konkreten Antrag mittels Formular an die Stadtver-
waltung zu versenden. Diese Kommunikation vom Bürger zur Stadtverwaltung erfolgt
transportverschlüsselt in der Form des https-Protokolls (hyper text transfer protocol
secure).
• Für die Übertragung normaler E-Mails wurde von KommunalBIT
zwischenzeitlich die
TLS-Verschlüsselung (Transport Layer
Security) sendend und
empfangend eingerichtet.
Sofern die Gegenstelle die Technologie ebenfalls unterstützt, wird auf Transportebene die
Nachricht verschlüsselt versendet oder empfangen.
• Für sehr hohe Sicherheitsanforderungen bietet die Stadt eine
Kommunikationsmöglichkeit
mittels S/MIME (Secure /
Multipurpose Internet Mail Extensions) über das zentrale Postfach
poststelle@stadt.erlangen.de an. Für
die Verschlüsselung kann dazu ein X.509-Zertifikat
heruntergeladen werden, das die
Verschlüsselung von Mails mit einem öffentlichen und
einem privaten Schlüsselpaar
ermöglicht.
• Die interne Dienstanweisung für elektronische Kommunikation
regelt für alle Mitarbeiter-
innen und Mitarbeiter den
Handlungsrahmen für die Nutzung des email-Verkehrs
insbesondere auch die Verpflichtung
zur Einhaltung der Datenschutz- und Datensicherheitsbelange.
Der Hinweis im Antrag auf eine mögliche Beanstandung durch den „Bayerischen Datenschutzbeauftragten“ in Verbindung mit dem zitierten Link ist nicht einschlägig für Kommunen.
Der Link verweist auf Quellen, die sich auf Beanstandungen durch das Bayerische Landesamt für Datenschutzaufsicht bei nichtöffentlichen Stellen aus der Privatwirtschaft beziehen.