Hallo Ronny,
Danke für Deine Inititive, und hm, was er da antwortet, ist zwar nicht unmittelbar zum Thema, aber wenigstens einigermaßen korrekt. (Habt ihr eigentlich verschlüsselt kommuniziert?).
ronny@seffner.de ronny@seffner.de (Do 21 Jun 2018 16:32:06 CEST):
ich habe die Zwischenergebnisse der von mir begonnenen Diskussion mal pseudonym an unsere Aufsichtsbehörde geschickt mit der Bitte um Aufklärung. Es ging darum ob als Rechtsgrundlage die Einwilligung oder ein Vertrag herhält, was organisatorisch in Richtung des Archives unterschiedliche Auswirkungen haben kann. Ferner habe ich speziell für das Archiv an Artikel 89 DSGVO gedacht, als Joker sozusagen.
...
Damit ich auch das von Ihnen geschilderte Anliegen datenschutzgerecht bearbeiten, meine Zuständigkeit prüfen und dem Verantwortlichen das Ergebnis meiner Prüfung mitteilen kann, bitte ich Sie, den von Ihnen benannten befreundeten Unternehmer zu empfehlen, sich diesbezüglich unter Angabe seiner Postanschrift (oder seines PGP-Schlüssels) sowie der URL seiner Website direkt und selbst an mich zu wenden.
Schön, danke. Das hast Du ja jetzt gemacht. Ich werde mal (vermutlich nicht mehr heute) ihm eine verschlüsselte Mail schicken und man anfragen.
PS: Auf deren Seite steht immer noch „kein Zugang für elektronisch signierte Dokumente“. Wie kann er dann nach meiner verschlüsselten Mail wissen, ob der Inhalt unverändert ist?
PSPS: Weiß jemand aus dem Hut, wie GnuPG das macht? Wird die Signatur über die verschlüsselten Daten gemacht, oder werden die signierten Daten verschlüsselt?
Ist es richtig, daß GnuPG erst signiert und das Signierte dann verschlüsselt, wie aus `gpg --list-packets …` hervorgeht?