Die Lösung von comcrypto ermöglicht eine datenschutzkonforme E-Mail-Übertragung, aber ohne grundlegende Änderung des Benutzerverhaltens. Damit stellen Sie sicher, dass im Tagesgeschäft beim Versenden von E-Mails die gesetzlichen Schutzanforderungen eingehalten werden können.

Der technische Betrieb des Systems kann entweder direkt in der Kunden-Infrastruktur (on-premise) oder als Cloud-Service (Hosting durch comcrypto) erfolgen.

Beim Versand von E-Mails stellt sich die Frage nach den möglichen Risiken, die auf dem Transport bestehen. Hierzu werden insbesondere beim Versand von Personendaten folgende Szenarien betrachtet:

• Normales Risiko: bedarf einer obligatorischen Transportverschlüsselung

  • Beispiele: Rechnungen, Anmeldungen aller Art, Bestellungen, etc.

• Hohes Risiko: benötigt eine qualifizierte Transportverschlüsselung

  • Beispiele: Arzttermine, Krankenscheine, Lohnnachweise, etc.

• Vertraulich: verlangt eine Inhaltsverschlüsselung

  • Beispiele: Kommunikation unter gesetzl. Verschwiegenheitspflicht (Berufsgeheimnisträger), Entwicklungsdaten, etc.

Je nach Kategorie sollten unterschiedliche Schutzmaßnahmen für den Versand von E-Mails eingesetzt werden.

Mit comcrypto MXG kann der E-Mail-Kanal bedarfsgerecht geschützt und kryptografische Methoden und Verfahren wie folgt angewendet werden:

• Obligatorische Transportverschlüsselung für die E-Mail-Übertragung von schützenswerten, insbesondere von Personendaten normalen Risikos

• Qualifizierte Transportverschlüsselung für die E-Mail-Übertragung personenbezogener Daten hohen Risikos, welche folgende Zusatzfunktionen beinhaltet:

  • Secure DNS-Lookup zum Ausschluss gefälschter IP-Adressen

  • Zertifikatsprüfung des Empfängersystems zum Ausschluss von „Man-in-the-Middle“-Angriffen

  • Anwendung ausschließlich aktueller kryptografischer Methoden einschließlich „Perfect Forward Secrecy“

• Passwortverschlüsselung für die E-Mail-Kommunikation mit vertraulichen Inhalten bzw. unter Schweigepflicht oder als Fallback-Lösung, wenn mit dem Empfänger-Server keine ausreichende Transportverschlüsselung angewendet werden kann.

Wenn der E-Mail-Server des Empfängers kein gültiges TLS-Zertifikat trägt oder keine sichere Verschlüsselung ermöglicht, dann ist die Verbindung auch nicht als sicher zu bewerten. MXG prüft dann, ob die Nachricht bereits inhaltsverschlüsselt wurde. Falls nicht, folgt es den zuvor von Ihnen konfigurierten Sicherheitsregeln, um die Nachricht trotzdem sicher und datenschutzkonform, passend zu Ihrer Compliance, zu übertragen.