E-Mail Verschlüsselung

E-Mail-Verschlüsselung: Komfort trifft Sicherheit

Die Datenschutzbestimmung DSGVO hat in der ersten Jahreshälfte 2018 bundesweit große Wellen geschlagen. Wir alle mussten uns mit veränderten Bestimmungen und neuen Pflichten bei der Datenspeicherung und der Kommunikation auseinandersetzen.

Die Dr. Schauer Steuerberater-Rechtsanwälte PartG mbB konnte Ihnen dabei von Anfang an Sicherheit im E-Mail-Verkehr bieten. Zugegebenermaßen war diese Sicherheit nicht immer mit hohem Anwenderkomfort verbunden.

Wir haben unsere IT-Struktur nochmals verbessert und können nun hohe Sicherheit mit hohem Komfort bei unserer E-Mail Verschlüsselung verbinden. Unsere neue Verschlüsselungsmethode erfüllt die Voraussetzungen der DSGVO als auch der Verschwiegenheitsverpflichtungen der Berufsstände Steuerberater und Rechtsanwälte.

Alles Wichtige zur sicheren E-Mail Kommunikation finden Sie im Folgenden und auch auf unserer Homepage im Bereich Wissenswertes.

 

Sichere Kommunikation per E-Mail durch die Kanzlei

Der Versand von E-Mails, deren Inhalt vertraulich oder berufsrechtlich geschützt ist und/oder personenbezogene Daten enthält, erfolgt ausschließlich in verschlüsselter Form.

Unsere Möglichkeiten zum verschlüsselten Versand von E-Mails erfüllen alle berufs- und datenschutzrechtlichen Voraussetzungen. Alle Features und unsere grundlegende Nutzung möchten wir Ihnen nachfolgend aufführen:

Bei sicherer E-Mail Kommunikation unterscheiden wir zwischen technischer Verschlüsselung auf dem Transportweg – also von uns als Sender zu Ihnen als Empfänger – und Zugriffsverschlüsselung, der Wahrung der Vertraulichkeit – also wer ist zum Lesen der Inhalte berechtigt.

Alle unsere ausgehenden E-Mails werden mit einer Transportverschlüsselung TLS versandt. Diese Verschlüsselungsmethode schafft unsererseits alle technischen Voraussetzungen zur verschlüsselten Übermittlung durch unsere Postausgangsserver. Ein Kennwort ist zur Nutzung nicht notwendig, die Verwendung des TLS Protokolls kann providerseitig am Posteingangsserver bereitgestellt werden.

Bei Versand vertraulicher Daten an eine sogenannte allgemeine Empfangsadresse (z.B. info@, kontakt@, praxis@) müssen wir leider davon ausgehen, dass die gesendeten Informationen nicht nur einen eindeutigen Empfänger erreichen. Nachrichten an solche Empfangsadressen versenden wir mit erweiterter Zugriffsverschlüsselung: Kennwortgeschütztes PDF oder S/MIME-verschlüsselt bei erfolgreichem Zertifikatsaustausch.

 

Erweiterte Verschlüsselung

Sie wünschen sich zusätzliche Sicherheit und Komfort beim E-Mail Empfang?

Mit unseren erweiterten Verschlüsselungsmethoden können wir Ihnen beste Möglichkeiten zur Umsetzung anbieten. Die wesentlichen Informationen dazu finden Sie in der folgenden Übersicht.

 

Erweiterte Verschlüsselung mit Kennwortschutz

  • Der Inhalt unserer ausgehenden E-Mails wird in ein kennwortgeschütztes PDF-Dokument umgewandelt. Bei erstmaligem Empfang einer verschlüsselten E-Mail legen Sie dieses Kennwort selbst fest. Sie benötigen es bei jedem Öffnen des E-Mail-Inhalts.
  • Zusätzlich zur TLS Transportverschlüsselung ist der Inhalt nochmals vor unbefugtem Zugriff geschützt.
  • Diese Verschlüsselungsmethode ist ohne weitere Installationen oder Registrierungen möglich. Lediglich ein Kennwort muss bei erstmaliger Verwendung festgelegt werden.
  • Diese Verschlüsselungsmethode bietet einfachen und kostenlosen Schutz vor ungewolltem Zugriff, bringt jedoch einen Komfortverlust beim Empfang von Nachrichten, insbesondere mit Anhängen.
  • Dies ist die Standardverschlüsselungsmethode bei allgemeinen Empfangsadressen

 

Premium Verschlüsselung mit persönlichen S/MIME Zertifikaten

  • Jeder unserer Mitarbeiter verfügt über ein S/MIME (Secure/Multipurpose Internet Mail Extensions) Zertifikat. Ausgehende E-Mail-Nachrichten werden damit digital signiert und ermöglichen eine Ende-zu-Ende Verschlüsselung durch Zertifikatsaustausch. Voraussetzung für diese Verschlüsselung ist das Vorhandensein eines S/MIME-Zertifikats auf Empfängerseite.
  • Sind alle Voraussetzungen erfüllt, ermöglicht diese Methode eine E-Mail Kommunikation mit sehr hohem Sicherheitsstandard und höchstem Komfort.
  • Diese Art der Verschlüsselung dient dazu, die Integrität der Nachricht zu gewährleisten, authentifiziert Absender und Empfänger und schützt die Daten mittels kryptografischer Methoden.
  • Ein solches Zertifikat lässt sich in der Regel universell verwenden, sowohl auf Desktop-Computern als auch Smartphones und Tablets.
  • Ein weiteres Highlight: Sie können damit nicht nur mit uns komfortabel und verschlüsselt kommunizieren, sondern mit allen Ihren Empfängern, wenn diese ebenfalls einen Zertifikatsaustausch ermöglichen.
  • Ein S/MIME-Zertifikat ist für jede E-Mail-Adresse notwendig und kann über verschiedene Dienstleister für eine entsprechende Gebühr bezogen werden. Unser Partner Computer Bauer unterstützt Sie gerne bei Kauf und Installation der Zertifikate, sofern Sie dies benötigen. Die Gebührenverrechnung erfolgt in diesem Fall direkt mit Computer Bauer.

Sie möchten ein dieser erweiterten Verschlüsselungsmethoden nutzen? Bitte füllen Sie das Formular „Nutzung erweiterte E-Mail Verschlüsselung“ aus und lassen es uns per E-Mail zukommen. Sie finden das Formular auf unserer Homepage im Bereich Wissenswertes.

 

Nutzung allgemeiner Empfangsadressen ohne erweiterte Verschlüsselung

Sollten Sie den Wunsch haben, E-Mails von uns in unverschlüsselter Form an eine allgemeine Empfangsadresse zu erhalten, so dürfen wir Sie bitten, unsere Einverständniserklärung anzufordern und vollständig ausgefüllt und unterschrieben an uns zurückzusenden.

 

Verschlüsselter Versand von E-Mails an die Kanzlei

Natürlich möchten auch Sie beim Versand Ihrer vertraulichen Daten an uns Ihre eigenen Sicherheits- und Datenschutzvorgaben erfüllen. Mit der Transportverschlüsselung TLS und mit der Premium Verschlüsselung mit S/MIME-Zertifikaten bieten wir zwei Methoden die dies – bei Erfüllung aller (technischer) Voraussetzungen – ermöglichen können. Durch die unterschiedlichsten Vorgaben zu Datenschutz und Vertraulichkeit von Informationen ist es uns jedoch nicht möglich eine Prüfung einer für Sie geeigneten Übermittlungsmethode durchzuführen. Wir dürfen Sie daher bitten, sich diesbezüglich an eine für Sie qualifizierte Stelle zu wenden (z.B. Ihren Datenschutzbeauftragen oder Vertretungen Ihres Berufsstandes). Eine Prüfung der technischen Voraussetzungen Ihrer IT-Struktur ist uns ebenfalls nicht möglich. Hierzu wenden Sie sich bitte an Ihren IT-Dienstleister oder Provider.

Bitte wenden Sie sich bei Nutzung einer anderen Verschlüsselungsmethode vorab an den Empfänger/unseren Mitarbeiter, um mögliche Empfangsprobleme zu vermeiden. Selbstverständlich sind wir bemüht alle Ihre Erfordernisse zu erfüllen, sofern diese mit unseren IT-Sicherheitsrichtlinien kompatibel sind.