HE:Landesverband/Richtlinien/Mailkommunikation
Richtlinie für verschlüsselte Kommunikation via E-Mail:
- Bei der Kommunikation zwischen dem Landesverband und parteiinternen Dritten, wie beauftragte Einzelpersonen, Arbeitsgemeinschaften und Servicegruppen sowie Untergliederungen per E-Mail, welche vertrauliche Daten enthält, ist stets eine sichere Verschlüsselung gemäß OpenPGP-Standard zu verwenden.
- Es sind nur E-Mail-Adressen mit einer Domain zulässig, welche Eigentum der Partei, des Landesverband Hessen oder einer seiner Untergliederungen ist und entsprechend am Domainnamen erkennbar ist.
- Die verwendeten PGP-Schlüssel müssen einen nach aktuellem Stand der Technik sicheren Grad an Verschlüsselung (Empfehlung Stand 2016: RSA 4096 Bit) bieten und sind von den Besitzern der privaten Schlüssel zu pflegen.
- Öffentliche PGP-Schlüssel sind auf öffentlich verfügbaren PGP-Verzeichnisdiensten bereitzustellen und mit Key-ID und Fingerprint auf der zugehörigen Web- und/oder Wikisite der (Unter-)Gliederung, Arbeitsgemeinschaft, Servicegruppe oder Einzelpersonen zu veröffentlichen. Ist dies nicht möglich, sind diese Informationen dem Vorstand unverzüglich bekannt zu geben. Das Ablaufdatum der Schlüssel der (Unter-)Gliederungen ist auf die laufende Vorstandsperiode zu begrenzen.
- Bei Neuwahlen sind neue Schlüssel zu erstellen, zu veröffentlichen und die alten zu widerrufen.
- Sollte in Ausnahmefällen keine PGP-verschlüsselte Kommunikation per E-Mail mit der Untergliederung anwendbar sein, sind ggf. entstehende Mehrkosten für alternative, vom Datenschutzbeauftragten freigegebene Datenübermittlung durch die verursachende Untergliederung zu tragen. Eine zeitnahe Bearbeitung kann dabei nicht garantiert werden.
Hinweis
Diese Umsetzungsvorgabe wurde in der Landesvorstandssitzung am 21.09.2016 beschlossen.