Bundesamt für Sicherheit in der Informationstechnik

De-Mail-Anbieter werden überprüft

In der Prüfungsphase muss der potenzielle Anbieter von De-Mail-Diensten nachweisen, dass er die hohen Anforderungen, insbesondere an die IT-Sicherheit, an die Interoperabilität und an die Funktionalität seines Systems erfüllt.

Bei der Prüfung handelt es sich um einen zweistufigen Prozess. Die eigentlichen Prüfungen werden durch unabhängige Prüfstellen und Auditoren durchgeführt, die vom BSI für De-Mail anerkannt bzw. zertifiziert wurden. Die Prüfberichte werden danach von unabhängigen IT-Sicherheitsdienstleistern validiert, die ebenfalls vom BSI anerkannt sein müssen. Bei erfolgreicher Prüfung stellen diese so genannte Testate aus, die den Anbietern von De-Mail-Diensten die Erfüllung der Anforderungen bescheinigen.

Eine weitere sachverständige Stelle prüft, ob die Auflagen für den Datenschutz eingehalten werden. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) stellt bei erfolgreicher Prüfung den entsprechenden Nachweis aus.

Der Nachweis für das Testat im Bereich Sicherheit orientiert sich an der Vorgehensweise der Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz. Zusätzlich werden De-Mail-spezifische Anforderungen abgeprüft.

Abbildung De-Mail-Anbieter werden überprüft De-Mail-Anbieter werden überprüft Teil des Prüfprozesses, den ein potenzieller De-Mail-Diensteanbieter durchlaufen muss

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK