Die DSGVO (Datenschutzgrundverordnung) schreibt vor, dass versendete E-Mails mit personenbezogenen Daten verschlüsselt werden müssen (Art. 32 Abs. 1 DSGVO):
Hierfür bietet die cubewerk GmbH secureTransport. Eine selbst entwickelte einfache und verschlüsselte Transportlösung als Bindeglied zwischen Ihrem E-Mail-Server (oder E-Mail-Client) und dem Postfach des Empfängers.
Arztpraxis / Medizin hier und hier.
Baubranche / Bauträger hier.
Steuerberatung / Kanzlei hier.
Personal- und Abrechnungsdienstleister hier.
E-Mail und Hostingprovider hier.
Ambulanter Pflegedienst hier.
Versicherung / Vorsorgeservice hier.
Finanzberatung hier.
Immobilienverwaltung hier.
Wie wird secureTransport konfiguriert / aktiviert?
Sie erhalten von uns die nötigen Anmeldeinformationen für den E-Mail Versand, die in Ihrem eigenen E-Mail-Server oder im jeweiligen E-Mail-Client hinterlegt werden.
Wie sicher ist secureTransport?
Die cubewerk GmbH nutzt ausschließlich als hoch eingestufte Verschlüsselungsalgorithmen für die Übertragung. Sollte die E-Mail zu einem speziellen Empfänger nicht unter hoher Verschlüsselung übertragbar sein (sehr unwahrscheinlich), erhalten Sie die E-Mail zurück und können nach Rücksprache mit dem Empfänger Ausnahmen für secureTransport definieren, um die Verschlüsselung zu umgehen. Ihre E-Mails werden nicht von uns gespeichert sondern lediglich durchgeleitet.
Mein Anbieter bietet bereits SSL/TLS-Verschlüsselung an bzw. hole und sende ich meine E-Mails schon per SSL/TLS-Verschlüsselung. Wozu benötige ich noch secureTransport?
Fast alle Provider bieten lediglich eine optionale Verschlüsselung. Es wird zwischen Sender und Empfänger ausgehandelt, ob eine sichere Verschlüsselung, eine schwache Verschlüsselung oder gar keine Verschlüsselung verwendet wird. Anbieter sind bestrebt, besser eine E-Mails im Klartext zuzustellen, als gar nicht. Hierdurch ist es möglich, dass Ihre E-Mails den Empfänger im Klartext erreichen.
Dies erfüllt jedoch nicht die rechtlichen Vorgaben der DSGVO.
secureTransport erzwingt hingegen die Übertragung und lässt sich nicht auf schwache oder gar keine Verschlüsselung ein. Nur so ist die Anforderung einer E-Mail-Verschlüsselung nach DSGVO-Vorgabe erfüllt.
Ich bin Arzt, Steuerberater oder betreibe einen Pflegedienst. Benötige ich nicht eine Ende-zu-Ende-Verschlüsselung (E2E)?
Nein. Die DSGVO fordert nur eine Verschlüsselung, die den Umständen angemessen sein muss. Gemessen am aktuellen Stand der Technik, der zu schützenden Daten aber auch den Betriebs- und Einrichtungskosten für den Absender und Empfänger. Dies soll kleinere Unternehmen & Praxen genau davor schützen, nicht praxistaugliche Maßnahmen einführen zu müssen (E2E), die den üblichen Arbeitsablauf behindern oder gar verzögern.
Welche Nachteile hat eine Ende-zu-Ende-Verschlüsselung?
Lizenzierung von secureTransport?
secureTransport kann pro Domain oder Postfach lizenziert werden. Anfragen bitte per E-Mail an vertrieb@cubewerk.de
Einschränkungen:
Nutzen Sie einen gehostete Microsoft Exchange-Online Dienst und besitzen keinen Zugriff auf die Administrationsoberfläche der Umgebung, steht secureTransport aktuell nicht für Sie zur Verfügung.