Eine unverschlüsselte E-Mail ist vergleichbar mit einer Postkarte. Ihren Inhalt kann jeder lesen, ob berechtigt oder unberechtigt. Allerdings tauschen Rechtsanwalt/Steuerberater und Mandant untereinander höchst persönliche, vertrauliche oder geheime Informationen aus. Diese gilt es zu schützen. Ebenso wie Sie Betriebsgeheimnisse und Geschäftsgeheimnisse schützen müssen.

 

Datenschutz

Die Datenschutzbehörden sind der Auffassung [1,2], dass E-Mail-Verschlüsselung zum Stand der Technik gehört. Damit wir diesen Anforderungen genügen, verschlüsseln wir mindestens die Übertragung mit SSL. Zusätzlich unterstützen wir weitere Verschlüsselungstechniken. Damit kommen wir in Ihrem und unserem Interesse den Anforderungen des Datenschutzes nach.

Geschäftsgeheimnisse

Das Gesetz zum Schutz von Geschäftsgeheimnissen sieht ebenfalls vor, dass Unternehmen ein tragfähiges Schutzkonzept entwickeln. Dazu zählen organisatorische und rechtliche ebenso wie technische Maßnahmen. Eine solche technische Maßnahme ist der Schutz der Kommunikation, einschließlich der E-Mail. Der unverschlüsselte Versand von Geschäftsgeheimnissen per E-Mail läuft daher den bloßen rechtlichen Vereinbarungen zuwider. Eine Verschwiegenheitsverpflichtung, auch Non Disclosure Agreement (NDA), allein genügt also nicht, wenn Anwalt und Geheimnisträger die Geheimnisse ohne Schutz auf Reise durch das Internet schicken.

Schutzmöglichkeiten

Für eine sichere elektronische Kommunikation stehen verschiedene Möglichkeiten und Alternativen zur Verfügung, die wir Ihnen nachfolgend vorstellen.

 

Mandanten-Cloud

 

Ähnlich einer Dropbox funktioniert unsere Mandanten-Cloud. Diese ist eine Online-Plattform zum sicheren Datenaustausch – aber über ein Hochsicherheits-Rechenzentrum in Deutschland.

 

Digitaler Dateiaustausch

 

Wir stellen Ihnen eingehende Dokumente oder Entwürfe in einem digitalen Ordner zum Abruf bereit. Die Cloud informiert sie automatisch per E-Mail, wenn wir Ihnen Dokumente einstellen. Sie können uns Ihre Dokumente auch über einen digitalen Briefkasten hochladen. Sie wählen lediglich das Dokument aus und schieben es in die Cloud. Ein Login ist nicht erforderlich. Die Nutzung ist denkbar einfach. Sie funktioniert unter Windows und Mac OS mit jedem beliebigen Browser und wahlweise auch über eine Smartphone-App: Foto machen und hochladen.

 

Vertrauliche Datenräume

 

Neben dem digitalen Dateiaustausch lassen sich geschlossene Datenräume (data rooms) für einzelne Benutzer oder Gruppen anlegen. Das ist interessant für den Datei-Austausch mit weiteren Beteiligten, beispielsweise bei einer Due-Dilligence-Prüfung.

 

S/MIME, PGP und mIdentity

 

Auch mit S/MIME, PGP und DATEV mIdentity steht Ihnen eine echte End-zu-End-Verschlüsselung zur Verfügung. Im wesentlichen funktioniert diese so: Jede Partei hat zwei digitale Schlüssel: Einen privaten und einen öffentlichen Schlüssel. Mit dem öffentlichen Schlüssel verschlüsselt der Absender die Nachrichten. Dazu muss dem Absender der öffentliche Schlüssel des Empfängers bekannt sein.

 

Der Trick: Nur der Empfänger kann mit seinem privaten Schlüssel die Nachricht entschlüsseln. Weitere Informationen zur Verschlüsselung mit S/MIME und PGP finden Sie hier: S/MIME und PGP. DATEV mIDentity ist ein SmartCard-Leser für ein SmartCard im SIM-Format. Der mIDentity funktioniert nur mit eingelegter SmartCard-SIM. Mit diesem lassen sich ebenfalls e-Mails verschlüsseln. DATEV mIdentity bietet aber auch Zugang zum DATEV Rechenzentrum und weiteren Leistungen der DATEV. Der Vorteil: Das Zertifikat befindet sich auf eine SmarCard; das kann aber zugleich auch einen Nachteil darstellen.

 

DATEV-E-Mail-Verschlüsselung

 

Als Mindestmaß bieten wir die DATEV E-Mail-Verschlüsselung. Die E-Mail wird bei DATEV automatisch verschlüsselt. Wenn für Ihre E-Mail-Adresse keine digitale Identität gefunden wurde, werden die E-Mail und ggf. vorhandene Anhänge verschlüsselt als Anhang „secure-email.html“ zugestellt. Beim Aufruf dieser Anlage wird der Inhalt mithilfe einer gesicherten Verbindung in das Entschlüsselungsportal der DATEV E-MailVerschlüsselung geladen und entschlüsselt angezeigt. Sie müssen sich hierfür einmalig am Entschlüsselungsportal registrieren und ein Passwort vergeben. Bei jeder weiteren verschlüsselten E-Mail melden Sie sich mit Ihrem selbst vergebenen Passwort am Entschlüsselungsportal an.

Verschlüsselte E-Mail entschlüsseln

Sie haben eine E-Mail mit verschlüsseltem Inhalt erhalten.

Vorgehen:

  • E-Mail öffnen: Auf E-Mail doppelklicken.
  • Anhang öffnen: Auf Anhang secure-email.html doppelklicken. Der Anhang öffnet sich mit einem Browser. Abhängig vom verwendeten E-Mail-Client muss der Anhang evtl. vorher abgespeichert werden.
  • Auf die Schaltfläche Öffnen klicken. Im Browser wird ein Dialog zum Hochladen der verschlüsselten E-Mail in das Entschlüsselungsportal DATEV E-Mail-Verschlüsselung angezeigt. Hinweis: Die E-Mail wird ausschließlich zur Entschlüsselung in das Portal hochgeladen. Nach dem Schließen des Entschlüsselungsportals ist die E-Mail nicht mehr lokal auf ihrem System vorhanden.
  • Auf die Schaltfläche OK klicken.

Die verschlüsselte E-Mail wurde entschlüsselt und kann gelesen werden.

Weitere Informationen: DATEV

 

Word- und PDF-Verschlüsselung

 

Sie können auch PDF- und Office-Dokumente verschlüsseln. Hierbei sollten Sie allerdings beachten, dass der Betreff und der Text in der E-Mail selbst nicht verschlüsselt sind.

 

Öffnen Sie hierzu Ihr Dokument mit Microsoft Word. Wählen Sie den Reiter Datei und dort Optionen. Gleich im ersten Fenster finden Sie dann die Option Dokument schützen. Mit Kennwort verschlüsseln ist dann auch dort die richtige Wahl. Vergeben Sie ein Passwort; dieses ist zur Sicherheit noch einmal zu wiederholen. Danach ist das Dokument verschlüsselt.

 

Weitere Anwendungen

 

Wenn Sie weitere und vor allem einfach zu bedienende Anwendungen kennen, freuen wir uns über Ihre Vorschläge.

 

Dr. Andreas Staufer, Fachanwalt für Medizinrecht und Fachanwalt für IT-Recht aus München

Dr. Andreas Staufer
Fachanwalt für IT-Recht
Fachanwalt für Medizinrecht

Partner bei FASP Finck Sigl & Partner. Schwerpunkte sind das Gesundheitswesen, neue Technologien und Notfallrettung.

Certified specialist for medical law and certified specialist for IT law. Partner at FASP Finck Sigl & Partner. Focus on healthcare, new technologies and emergency rescue.

rescuenomics.eu
rettungsdienstgesetz.de

Der Beitrag kann eine individuelle, anwaltliche Beratung nicht ersetzen. Beachten Sie bitte das Erstelldatum und prüfen Sie den Beitrag ggf. auf Aktualität. Wenn Sie sich unsicher sind, fragen Sie Ihren Anwalt – oder uns.

Deutschlands Beste Anwälte 2020 im IT-Recht

Bildquellen

  • HB_Dtld_Beste_Anwaelte2020_Andreas_Staufer: Handelsblatt