DSGVO konforme E-Mail Verschlüsselung

Die DSGVO (Datenschutzgrundverordnung) schreibt vor, dass versendete E-Mails mit personenbezogenen Daten verschlüsselt werden müssen (Art. 32 Abs. 1 DSGVO):

Hierfür bietet die cubewerk GmbH secureTransport. Eine selbst entwickelte einfache und verschlüsselte Transportlösung als Bindeglied zwischen Ihrem E-Mail-Server (oder E-Mail-Client) und dem Postfach des Empfängers.

🔗 Anwenderhandbuch hier downloaden!

🔗 Hier Marketing-Flyer herunterladen und lesen!

Vorteile von secureTransport:

  • keine zusätzliche Software oder Zertifikate auf Sender- oder Empfängerseite nötig
  • keine Änderungen im täglichen Ablauf nötig, E-Mails werden wie gewohnt versendet und gelesen
  • garantierte Verschlüsselung der E-Mails auf dem Transportweg (E-Mail, Betreff, Anhänge)
  • Zustellbericht anforderbar – Sie erhalten einen Zustellnachweis mit Zustell-ID des Empfängers mit rechtlicher Beweiskraft
  • Lösung wird in Deutschland betrieben
  • Nutzbar mit allen gängigen E-Mail-Clients und E-Mail-Servern
  • DSGVO-konformes Verfahren
  • Automatische DKIM-Signierung Ihrer ausgehenden Mails
  • DNSSEC signierte Mailserver
  • TLSA-Records verfügbar zur Prüfung
  • Keine Datenspeicherung bei uns als Anbieter – E-Mails werden lediglich durchgeleitet
  • Neuester TLS1.3-Standard bereits unterstützt
  • Kompatibel mit allen E-Mail-Archivlösungen
  • Anonymisierung & Schutz interner Informationen beim E-Mail-Versand (DLP – Data Leak Prevention)
  • BSI richtlinienkonform (TR-03108 v. 2.0)
  • EU-geprüft nach MECSA (European Commission)

Referenzberichte:

Arztpraxis / Medizin hier und hier.
Baubranche / Bauträger hier.
Steuerberatung / Kanzlei hier.
Personal- und Abrechnungsdienstleister hier.
E-Mail und Hostingprovider hier.
Ambulanter Pflegedienst hier.
Versicherung / Vorsorgeservice hier.
Finanzberatung hier.
Immobilienverwaltung hier.

Fragen & Antworten zur E-Mail-Verschlüsselung:

Wie wird secureTransport konfiguriert / aktiviert?

Sie erhalten von uns die nötigen Anmeldeinformationen für den E-Mail Versand, die in Ihrem eigenen E-Mail-Server oder im jeweiligen E-Mail-Client hinterlegt werden.

Wie sicher ist secureTransport?

Die cubewerk GmbH nutzt ausschließlich als hoch eingestufte Verschlüsselungsalgorithmen für die Übertragung. Sollte die E-Mail zu einem speziellen Empfänger nicht unter hoher Verschlüsselung übertragbar sein (sehr unwahrscheinlich), erhalten Sie die E-Mail zurück und können nach Rücksprache mit dem Empfänger Ausnahmen für secureTransport definieren, um die Verschlüsselung zu umgehen. Ihre E-Mails werden nicht von uns gespeichert sondern lediglich durchgeleitet.

Mein Anbieter bietet bereits SSL/TLS-Verschlüsselung an bzw. hole und sende ich meine E-Mails schon per SSL/TLS-Verschlüsselung. Wozu benötige ich noch secureTransport?

Fast alle Provider bieten lediglich eine optionale Verschlüsselung. Es wird zwischen Sender und Empfänger ausgehandelt, ob eine sichere Verschlüsselung, eine schwache Verschlüsselung oder gar keine Verschlüsselung verwendet wird. Anbieter sind bestrebt, besser eine E-Mails im Klartext zuzustellen, als gar nicht. Hierdurch ist es möglich, dass Ihre E-Mails den Empfänger im Klartext erreichen.

Dies erfüllt jedoch nicht die rechtlichen Vorgaben der DSGVO.

secureTransport erzwingt hingegen die Übertragung und lässt sich nicht auf schwache oder gar keine Verschlüsselung ein. Nur so ist die Anforderung einer E-Mail-Verschlüsselung nach DSGVO-Vorgabe erfüllt.

Ich bin Arzt, Steuerberater oder betreibe einen Pflegedienst. Benötige ich nicht eine Ende-zu-Ende-Verschlüsselung (E2E)?

Nein. Die DSGVO fordert nur eine Verschlüsselung, die den Umständen angemessen sein muss. Gemessen am aktuellen Stand der Technik, der zu schützenden Daten aber auch den Betriebs- und Einrichtungskosten für den Absender und Empfänger. Dies soll kleinere Unternehmen & Praxen genau davor schützen, nicht praxistaugliche Maßnahmen einführen zu müssen (E2E), die den üblichen Arbeitsablauf behindern oder gar verzögern.

Welche Nachteile hat eine Ende-zu-Ende-Verschlüsselung?

  • Absender und Empfänger müssen sich bei der Verschlüsselung auf ein System einigen. Dies führt dazu, dass u. U. ein Patient, 5 verschiedene Systeme unterschiedlicher Ärzte nutzen muss.
  • Beim Einsatz von Kennwörtern müssen diese zusätzlich an den Empfänger per Post oder Telefon übermittelt werden. Ein Nachsenden per E-Mail führt die E2E-Verschlüsselung ad absurdum.
  • Beim Einsatz von Zertifikaten, muss Absender und Empfänger jährlich das Zertifikat kostenpflichtig verlängern und den Kommunikationspartner darüber informieren.
  • Sollen nachträglich E-Mails im eigenen Postfach oder Archiv erneut betrachtet werden, ist dazu jeweils das originäre Kennwort bzw. Zertifikat nötig. Dies muss somit – neben den eigentlichen E-Mails – dauerhaft aufbewahrt werden.

Lizenzierung von secureTransport?

secureTransport kann pro Domain oder Postfach lizenziert werden. Anfragen bitte per E-Mail an vertrieb@cubewerk.de

Einschränkungen:

Nutzen Sie einen gehostete Microsoft Exchange-Online Dienst und besitzen keinen Zugriff auf die Administrationsoberfläche der Umgebung, steht secureTransport aktuell nicht für Sie zur Verfügung.