Eine unverschlüsselte E-Mail ist vergleichbar mit einer Postkarte. Ihren Inhalt kann jeder lesen, ob berechtigt oder unberechtigt. Allerdings tauschen Rechtsanwalt/Steuerberater und Mandant untereinander höchst persönliche, vertrauliche oder geheime Informationen aus. Diese gilt es zu schützen. Ebenso wie Sie Betriebsgeheimnisse und Geschäftsgeheimnisse schützen müssen.

Datenschutz

Die Datenschutzbehörden sind der Auffassung [1,2], dass E-Mail-Verschlüsselung zum Stand der Technik gehört. Damit wir diesen Anforderungen genügen, verschlüsseln wir mindestens die Übertragung mit SSL. Zusätzlich unterstützen wir weitere Verschlüsselungstechniken. Damit kommen wir in Ihrem und unserem Interesse den Anforderungen des Datenschutzes nach.

Geschäftsgeheimnisse

Das Gesetz zum Schutz von Geschäftsgeheimnissen sieht ebenfalls vor, dass Unternehmen ein tragfähiges Schutzkonzept entwickeln. Dazu zählen organisatorische und rechtliche ebenso wie technische Maßnahmen. Eine solche technische Maßnahme ist der Schutz der Kommunikation, einschließlich der E-Mail. Der unverschlüsselte Versand von Geschäftsgeheimnissen per E-Mail läuft daher den bloßen rechtlichen Vereinbarungen zuwider. Eine Verschwiegenheitsverpflichtung, auch Non Disclosure Agreement (NDA), allein genügt also nicht, wenn Anwalt und Geheimnisträger die Geheimnisse ohne Schutz auf Reise durch das Internet schicken.

Schutzmöglichkeiten

Für eine sichere elektronische Kommunikation stehen verschiedene Möglichkeiten und Alternativen zur Verfügung, die wir Ihnen nachfolgend vorstellen.

Mandanten-Cloud

Ähnlich einer Dropbox funktioniert unsere Mandanten-Cloud. Diese ist eine Online-Plattform zum sicheren Datenaustausch – aber über ein Hochsicherheits-Rechenzentrum in Deutschland.

Digitaler Dateiaustausch

Wir stellen Ihnen eingehende Dokumente oder Entwürfe in einem digitalen Ordner zum Abruf bereit. Die Cloud informiert sie automatisch per E-Mail, wenn wir Ihnen Dokumente einstellen. Sie können uns Ihre Dokumente auch über einen digitalen Briefkasten hochladen. Sie wählen lediglich das Dokument aus und schieben es in die Cloud. Ein Login ist nicht erforderlich. Die Nutzung ist denkbar einfach. Sie funktioniert unter Windows und Mac OS mit jedem beliebigen Browser und wahlweise auch über eine Smartphone-App: Foto machen und hochladen.

Vertrauliche Datenräume

Neben dem digitalen Dateiaustausch lassen sich geschlossene Datenräume (data rooms) für einzelne Benutzer oder Gruppen anlegen. Das ist interessant für den Datei-Austausch mit weiteren Beteiligten, beispielsweise bei einer Due-Dilligence-Prüfung.

S/MIME, PGP und mIdentity

Auch mit PGP steht Ihnen eine echte End-zu-End-Verschlüsselung zur Verfügung. Im wesentlichen funktioniert diese so: Jede Partei hat zwei digitale Schlüssel: Einen privaten und einen öffentlichen Schlüssel. Mit dem öffentlichen Schlüssel verschlüsselt der Absender die Nachrichten. Dazu muss dem Absender der öffentliche Schlüssel des Empfängers bekannt sein.

Der Trick: Nur der Empfänger kann mit seinem privaten Schlüssel die Nachricht entschlüsseln. Weitere Informationen zur Verschlüsselung mit PGP finden Sie hier: PGP

Word- und PDF-Verschlüsselung

Sie können auch PDF- und Office-Dokumente verschlüsseln. Hierbei sollten Sie allerdings beachten, dass der Betreff und der Text in der E-Mail selbst nicht verschlüsselt sind.

Öffnen Sie hierzu Ihr Dokument mit Microsoft Word. Wählen Sie den Reiter Datei und dort Optionen. Gleich im ersten Fenster finden Sie dann die Option Dokument schützen. Mit Kennwort verschlüsseln ist dann auch dort die richtige Wahl. Vergeben Sie ein Passwort; dieses ist zur Sicherheit noch einmal zu wiederholen. Danach ist das Dokument verschlüsselt.

Weitere Anwendungen

Wenn Sie weitere und vor allem einfach zu bedienende Anwendungen kennen, freuen wir uns über Ihre Vorschläge.

 

Dr. Andreas Staufer
Fachanwalt für IT-Recht
Fachanwalt für Medizinrecht

Schwerpunkte Neue Technologien und Gefahrenabwehr mit Rettungsdienst

Staufer Kirsch GmbH
Legal Solutions

Certified specialist for medical law and certified specialist for IT law. Focus on new technologies and emergency rescue.

rescuenomics.eu
rettungsdienstgesetz.de

Der Beitrag kann eine individuelle, anwaltliche Beratung nicht ersetzen. Beachten Sie bitte das Erstelldatum und prüfen Sie den Beitrag ggf. auf Aktualität. Wenn Sie sich unsicher sind, fragen Sie Ihren Anwalt – oder uns.