hand mit blume

 

Zum Schutz personenbezogener Daten werden alle von uns verschickten eMails auf dem Transportweg bis zu dem für Ihre Domain zuständigen Mailserver über StartTLS zwangsweise verschlüsselt. 

Dies bedeutet für Sie:

  • Sie können sich sicher sein, dass alle Mails die Sie von uns erhalten auf dem Transportweg nicht unbefugt mitgelesen werden konnten.
  • Das Verfahren ist vollkommen transparent und spielt sich nur zwischen den beteiligten Mailservern ab, Auf Ihrem eigenen Rechner benötigen Sie keine besondere Software.
  • Unterstützt Ihr Mailserver oder der Server Ihres Mail-Dienstleisters kein StartTLS oder kommt aus anderen Gründen keine verschlüsselte Verbindung zustande, können wir Sie nicht per eMail erreichen und werden automatisch auf einen anderen sicheren Transportweg (i.d.R. per Brief) ausweichen.
    Dies ist aber eine sehr seltene Situation, da praktisch alle Maill-Dienstleister TLS-Verschlüsselung unterstützen.
  • Den Weg vom für Ihre Domain zuständigen Mailserver bis zu Ihrem Rechner können wir nicht beeinflussen. Bitte achten Sie darauf für diesen Abschnitt nur sichere Verbindungen zu benutzen. Aus dies ist mittlerweile bei fast allen Mail-Dienstleistern der Normalfall.

 

Für eMails, die Sie an uns schicken gelten abweichende Bedingungen:

  • Falls der absendende Mailserver das angebotene StartTLS unterstützt werden die ankommenden Daten auf dem Transportweg verschlüsselt.
  • Für eine vollständige Erreichbarkeit per eMail nehmen wir ankommende Mails aber auch über unverschlüsselte Verbindungen an.

 

Bei höheren Anforderungen an den Datenschutz:

  • Wir betreiben unseren Mailservice im eigenen Haus, d.h. der hier liegende Anfang oder Ende eines verschlüsselten Transportwegs befindet sich im gesicherten Bereich ohne Beteiligung eines Dritten. Sollte bei Ihrem absendenden Mailserver eine ähnliche Situation gegeben sein oder Sie mit einem externen Dienstleister entsprechende Vereinbarungen haben, können Sie mit uns eine wechselseitige zwangsweise Transportsicherung einrichten, die auch höheren Anforderungen an den Datenschutz genügt (für Gesundheitsdaten o.ä.), ohne dass dazu bedienerseitig spezielle Software benutzt werden muss.
  • können wir vereinbaren, dass kritische Daten in eMails nur in verschlüsselten Anhängen verschickt werden (z.B. mit Passwort geschützte PDF-Dateien oder ZIP-Archive)
  • kann eine Ende-zu-Ende-Verschlüsselung wie SMIME vereinbart werden. Unsererseits,kommt dazu eine Gateway-Lösung zum Einsatz, vorzugsweise mit Domain-Zertifikaten.

 

Mailinhalte und -anhänge:

  • Unsere Mailprogramme laden keine externen Inhalte nach, auf die in der Mail verwiesen wird.
  • Eingebettete Bilder, Logos, Schaltflächen usw. sind uns daher oft nicht sichtbar.  Eine eMail ist kein Kunstwerk, uns gefällt einfacher Fließtext mit allen erforderlichen  Anhängen viel besser als mühevoll erstellte Layouts mit leeren Fenstern.
  • Bitte speichern Sie alles was Sie uns schicken wollen in der Mail selbst, verwenden Sie bitte normgerechte Dateianhänge (kein Rich-Text im Outlook) und wenn möglich PDF-Dateiformate.
  • Gescannte Vorlagen und Bilder aus modernen Digitalkameras sind oft für den Verwendungszweck viel zu hoch aufgelöst und führen zu riesigen Datenmengen, die nicht nur transportiert, sondern auch gesichert und langfristig archiviert werden müssen (z.B. bei Schadenunterlagen sogar mehrfach bei den Beteiligten). Bitte reduzieren Sie die Auflösung wo immer es möglich und sinnvoll ist.
  • Bei Mails mit Verweise auf externe Office365-Dateien oder Anhängen mit ausführbaren Programmen werden wir sehr missttrauisch und verarbeiten sie in der Regel nicht. Auch Office-Dateien als Mailanhang betrachten wir sehr kritisch sofern sich deren Verwendung. nicht aus dem Zusammenhang ergibt.
  • Eine ständig anwachsende Flut von SPAM zwingt uns zum Einsatz von Filterprogrammen und daher können wir trotz ständiger Anpassung und Nachkontrolle nicht zu 100% ausschließen, dass eine Mail zu Unrecht aussortiert wird. Sollten Sie eine Reaktion auf eine Mail vermissen, schicken Sie bitte nicht die gleiche Nachricht nochmal, sondern nur eine kurze Nachfrage ohne Anhang.