Mandari Insight

1603/2026

Antwort der Verwaltung auf "Eingeschränkte E-Mail-Weiterleitungen an private Adressen: Ziel erreicht?" (AN/0781/2026)

Beantwortung einer Anfrage (BV) 03.06.2026

KI-Zusammenfassung

Klicken Sie, um eine KI-Zusammenfassung dieses Vorgangs zu erstellen.

KI-Analyse läuft...

vergangen

Was passiert gerade?

  • 📄 Dokumente werden analysiert...
  • 🤔 KI denkt nach (Reasoning-Modell)...
  • ✍️ Zusammenfassung wird geschrieben...
  • ⏳ Das dauert etwas länger bei komplexen Dokumenten...

Dieser Vorgang kann 1-3 Minuten dauern. Bitte lassen Sie die Seite geöffnet.

Nächste Beratung: Bezirksvertretung 5 (Nippes), Sitzung am 25.06.2026

Beantwortung einer Anfrage (BV)

· application/pdf

Ansehen

Beantwortung einer Anfrage (BV)

6248 Zeichen

Dezernat, Dienststelle  
IX/12 
 
Vorlagen-Nummer 
 1603/2026 
Beantwortung einer Anfrage nach § 4 der Geschäftsordnung  
öffentlicher Teil 
Gremium Datum 
Bezirksvertretung 5 (Nippes) 25.06.2026 
 
Antwort der Verwaltung auf "Eingeschränkte E-Mail-Weiterleitungen an private 
Adressen: Ziel erreicht?" (AN/0781/2026) 
Mit o.g. Anfrage stellt die Fraktion Bündnis 90 / Die Grünen unter dem Titel „Eingeschränkte 
E-Mail-Weiterleitungen an private Adressen: Ziel erreicht?“ (AN/0781/2026) die folgenden 
Fragen an die Verwaltung: 
 
Frage:  
 
Nach welchen Kriterien werden von städtischen Angestellten an private Empfänger:innen (da-
runter Bezirksvertreter:innen) zugestellt oder blockiert? 
 
 
Antwort der Verwaltung: 
 
Eine manuelle Versendung, bzw. Weiterleitung von E-Mails aus dem städtischen Netz an ex-
terne/private Empfänger*innen ist grundsätzlich möglich. Es erfolgt keine Blockung der Absen-
der- oder Empfängeradressen und keine inhaltliche Filterung. Dabei verbleibt die Verantwor-
tung für die Prüfung der Sensibilität der Mail-Inhalte beim jeweiligen Absendenden.  
 
Automatische Weiterleitungen aus städtischen Postfächern an externe/private E-Mail-Adres-
sen wurden hingegen zentral technisch unterbunden. Hintergrund ist, dass bei automatisierten 
Weiterleitungen keine bewusste Kontrolle durch die versendende Person darüber erfolgt, ob 
Inhalte, Anhänge oder Übertragungswege den Anforderungen des Datenschutzes und der In-
formationssicherheit entsprechen. 
 
Die Maßnahme wurde als zentrale Sicherheitsmaßnahme für den städtischen Kommunikati-
onsverbund umgesetzt, um unkontrollierte Datenabflüsse sowie Risiken durch kompromittierte 
externe Mailkonten zu reduzieren. 
 
Sofern für den Zugriff Outlook Web Access (OWA) genutzt wird, gelten ergänzend die hierzu 
mit Datum vom 01.04.2025 mitgeteilten Hinweise: 
 
„Aus sicherheitstechnischen Gründen ist der Austausch von Dateien über Outlook Web Ac-
cess (OWA) zwischen dem Internet und dem städtischen Informationsverbund (CAN) tech-
nisch unterbunden. Ein solcher Dateiaustausch würde den geltenden stadtinternen Vorgaben 
zur IT-Sicherheit widersprechen. Derartige Dateiübertragungen bergen ein erhebliches Sicher-
heitsrisiko, da sie potenziell Schadsoftware oder nicht überprüfte Inhalte in das interne Netz 
einschleusen können. Um die Sicherheit unserer IT-Infrastruktur zu gewährleisten und den

2 
 
Schutz sensibler Daten sicherzustellen, wurde der Austausch von Dateien über OWA zwi-
schen externem und internem Netz unterbunden. 
 
Der Dateiversand und -empfang über OWA zwischen dem Internet und dem CAN ist auf die-
sem Weg nicht möglich. Die Kommunikation über OWA steht für textbasierte Inhalte zur Ver-
fügung. Für den sicheren Austausch von Dateien stehen Ihnen selbstverständlich weiterhin 
die freigegebenen, autorisierten Wege zur Verfügung (z. B. die Datenaustauschplattform 
cDAT). 
Wir bitten um Ihr Verständnis für diese Maßnahme, die dem Schutz unserer gemeinsamen Ar-
beitsumgebung dient.“ 
 
 
 
Frage: 
 
Haben die Maßnahmen die Sicherheit und den Datenschutz erhöht und Missbrauch einge-
dämmt?  
 
Antwort der Verwaltung: 
 
Die dargestellten Maßnahmen dienen der Erhöhung des Sicherheitsniveaus des städtischen 
Daten- und Kommunikationsverbunds. Sie reduzieren insbesondere das Risiko unkontrollier-
ter Datenabflüsse sowie des Missbrauchs kompromittierter Zugangsdaten. 
 
 
 
Weitergehende technische Hinweise: 
 
Für ein besseres Verständnis der Zusammenhänge möchte ich Ihnen noch über die Frage-
stellung hinaus die folgenden Hintergründe darstellen. 
 
Von Ihrer Anfrage sind mehrere Dienste im städtischen Kommunikationsverbund betroffen. 
 
Mit der Mitteilung Hinweis zur Nutzung von OWA und dem Austausch von Dateien vom 
01.04.2025 wurde die automatische Weiterleitung von E-Mails aus städtischen Postfächern an 
externe/private E-Mail-Adressen aus Sicherheits- und Datenschutzgründen technisch unter-
bunden. Dies betrifft alle Mailkonten der Stadt Köln. Eine manuelle Weiterleitung unter Verant-
wortung des „Postfach-Besitzers“ ist weiterhin zugelassen. 
 
Dahinter steht der folgende sicherheitstechnische Sachverhalt: Das Netzwerk der Stadt Köln 
und alle im Netz zur Verfügung gestellten Dienste sind vor der Einsicht unbefugter Dritter ge-
schützt, dies wird technisch durch etliche Sicherheitsmaßnahmen gewährleistet. Damit wird 
u.a. die Umsetzung des Datenschutzgesetzes aber auch weiterer Gesetze und Vorschriften 
garantiert, sowie die Anforderungen an die Informationssicherheit und bestehende Zertifizie-
rungen unterstützt. Mit einer Weiterleitung aus einem geschützten Netzwerk an externe Emp-
fänger, erfolgt dies i.d.R. ohne Verschlüsselung des Mailinhalts und des Transportweges. Er-
folgt diese Weiterleitung automatisch ohne Prüfung der Sensibilität des Inhaltes, ist der Daten-
schutz nicht gewährleistet. Bei einer manuellen Weiterleitung durch den Besitzer des Postfa-
ches, kann dieser je nach Inhalt der Mail entscheiden, ob eine unverschlüsselte Weiterleitung 
dem Inhalt entspricht und ggf. auch Sicherheitsmechanismen (Zip-Archiv mit Verschlüsselung, 
Verschlüsselung, Kommunikationsverschlüsselung, etc.) verwenden. 
 
Die reguläre E-Mail-Kommunikation mit externen Empfänger*innen bleibt unberührt. 
 
In einem zweiten Schritt musste zur Erhöhung der Sicherheit im städtischen Kommunikations-
verbund für die Nutzung von Outlook Web Access (OWA) der Zugang in den Verbund durch 
einen zusätzlichen zweiten Authentifizierungsfaktor zusätzlich abgesichert werden. Diese 
Maßnahme dient der Netz- und Betriebssicherheit im städtischen Kommunikationsverbund,

3 
 
Mit der Einführung der Multifaktorauthentifizierung für Outlook Web Access (OWA) zum 
31.03.2026 ist der externe Zugriff auf E-Mails über den Webbrowser https://cport-owa.stadt-
koeln.de/owa/ bzw. der Aufruf der Funktion "Mail" unter cPort https://cport.stadt-koeln.de nur 
noch nach Eingabe eines zweiten Sicherheitsfaktors möglich. Diese zusätzliche Schutzmaß-
nahme entspricht dem gängigen Schutzniveau und wird durch einen sogenannten Token um-
gesetzt. Der Einsatz des sogenannten zweiten Faktors steht in direktem Zusammenhang mit 
der größer gewordenen Bedrohungssituation und dient der IT-Sicherheit der gesamten Ver-
waltung.

Beratungsverlauf (1)

25.06.2026 Bezirksvertretung 5 (Nippes)
Kenntnisnahme (Mitteilung) Entscheidung

Beschluss: Kenntnis genommen

Zur Sitzung

Details

Aktenzeichen
1603/2026
Typ
Beantwortung einer Anfrage (BV)
Datum
03.06.2026
Erstellt
01.06.2026 15:18