Diesen Monat für Sie entworfen:

Prof. Dr. Nikolaus Kastenbauer
Steuerberater, Rechtsanwalt, Partner
Fachberater Gesundheitswesen
dr.kastenbauer@dr-schauer.de

 


 

E-Mail-Verschlüsselung: Komfort trifft Sicherheit

Die Datenschutzbestimmung DSGVO hat in der ersten Jahreshälfte 2018 bundesweit große Wellen geschlagen. Wir alle mussten uns mit veränderten Bestimmungen und neuen Pflichten bei der Datenspeicherung und der Kommunikation auseinandersetzen.

Die Dr. Schauer Steuerberater-Rechtsanwälte PartG mbB konnte Ihnen dabei von Anfang an Sicherheit im E-Mail-Verkehr bieten. Zugegebenermaßen war diese Sicherheit nicht immer mit hohem Anwenderkomfort verbunden.

Wir haben unsere IT-Struktur nochmals verbessert und können nun hohe Sicherheit mit hohem Komfort bei unserer E-Mail Verschlüsselung verbinden. Unsere neue Verschlüsselungsmethode erfüllt die Voraussetzungen der DSGVO als auch der Verschwiegenheitsverpflichtungen der Berufsstände Steuerberater und Rechtsanwälte.

Alles Wichtige zur sicheren E-Mail Kommunikation finden Sie im Folgenden und auch auf unserer Homepage im Bereich Wissenswertes.

Sichere Kommunikation per E-Mail durch die Kanzlei

Der Versand von E-Mails, deren Inhalt vertraulich oder berufsrechtlich geschützt ist und/oder personenbezogene Daten enthält, erfolgt ausschließlich in verschlüsselter Form.
Unsere Möglichkeiten zum verschlüsselten Versand von E-Mails erfüllen alle berufs- und datenschutzrechtlichen Voraussetzungen. Alle Features und unsere grundlegende Nutzung möchten wir Ihnen nachfolgend aufführen:

Bei sicherer E-Mail Kommunikation unterscheiden wir zwischen technischer Verschlüsselung auf dem Transportweg – also von uns als Sender zu Ihnen als Empfänger – und Zugriffsverschlüsselung, der Wahrung der Vertraulichkeit – also wer ist zum Lesen der Inhalte berechtigt.

Alle unsere ausgehenden E-Mails werden mit einer Transportverschlüsselung TLS versandt. Diese Verschlüsselungsmethode schafft unsererseits alle technischen Voraussetzungen zur verschlüsselten Übermittlung durch unsere Postausgangsserver. Ein Kennwort ist zur Nutzung nicht notwendig, die Verwendung des TLS Protokolls kann providerseitig am Posteingangsserver bereitgestellt werden.

Bei Versand vertraulicher Daten an eine sogenannte allgemeine Empfangsadresse (z.B. info@, kontakt@, praxis@) müssen wir leider davon ausgehen, dass die gesendeten Informationen nicht nur einen eindeutigen Empfänger erreichen. Nachrichten an solche Empfangsadressen versenden wir mit erweiterter Zugriffsverschlüsselung: Kennwortgeschütztes PDF oder S/MIME-verschlüsselt bei erfolgreichem Zertifikatsaustausch.

Erweiterte Verschlüsselung

Sie wünschen sich zusätzliche Sicherheit und Komfort beim E-Mail Empfang?
Mit unseren erweiterten Verschlüsselungsmethoden können wir Ihnen beste Möglichkeiten zur Umsetzung anbieten. Die wesentlichen Informationen dazu finden Sie in der folgenden Übersicht.

Sie möchten ein dieser erweiterten Verschlüsselungsmethoden nutzen? Bitte füllen Sie das Formular „Nutzung erweiterte E-Mail Verschlüsselung“ aus und lassen es uns per E-Mail zukommen. Sie finden das Formular auf unserer Homepage im Bereich Wissenswertes.

Nutzung allgemeiner Empfangsadressen ohne erweiterte Verschlüsselung

Sollten Sie den Wunsch haben, E-Mails von uns in unverschlüsselter Form an eine allgemeine Empfangsadresse zu erhalten, so dürfen wir Sie bitten, unsere Einverständniserklärung anzufordern und vollständig ausgefüllt und unterschrieben an uns zurückzusenden.

Verschlüsselter Versand von E-Mails an die Kanzlei

Natürlich möchten auch Sie beim Versand Ihrer vertraulichen Daten an uns Ihre eigenen Sicherheits- und Datenschutzvorgaben erfüllen. Mit der Transportverschlüsselung TLS und mit der Premium Verschlüsselung mit S/MIME-Zertifikaten bieten wir zwei Methoden die dies – bei Erfüllung aller (technischer) Voraussetzungen – ermöglichen können.

Durch die unterschiedlichsten Vorgaben zu Datenschutz und Vertraulichkeit von Informationen ist es uns jedoch nicht möglich eine Prüfung einer für Sie geeigneten Übermittlungsmethode durchzuführen. Wir dürfen Sie daher bitten, sich diesbezüglich an eine für Sie qualifizierte Stelle zu wenden (z.B. Ihren Datenschutzbeauftragen oder Vertretungen Ihres Berufsstandes). Eine Prüfung der technischen Voraussetzungen Ihrer IT-Struktur ist uns ebenfalls nicht möglich. Hierzu wenden Sie sich bitte an Ihren IT-Dienstleister oder Provider.

Bitte wenden Sie sich bei Nutzung einer anderen Verschlüsselungsmethode vorab an den Empfänger/unseren Mitarbeiter, um mögliche Empfangsprobleme zu vermeiden. Selbstverständlich sind wir bemüht alle Ihre Erfordernisse zu erfüllen, sofern diese mit unseren IT-Sicherheitsrichtlinien kompatibel sind.