Sichere E-Mail-Kommunikation

Die Europäische Datenschutzgrundverordnung (EU DS-GVO) verlangt die Verschlüsselung von E-Mails. Die digitale Übermittlung personenbezogener Daten darf nach den Grundsätzen für die Verarbeitung personenbezogener Daten nach EU DS-GVO Kapitel II, Artikel 5 ausschließlich verschlüsselt erfolgen.

Hier stellen wir Ihnen vor, wie wir mit Ihnen als unser Mandant verschlüsselte E-Mails im S/MIME Standard austauschen. Wenn Sie ihrerseits keine Verschlüsselung Ihrer E-Mails vornehmen, ist die Verschlüsselung nach S/MIME technisch nicht möglich. Wenn wir Ihnen dennoch Dokumente per E-Mail als Anhang verschlüsselt übermitteln sollen, ist dies nach vorhergehender Vereinbarung möglich.

Für die Verschlüsselung von E-Mails exisitieren verschiedene Verfahren. Wir verwendung S/MIME.

S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein Standardverfahren zur Verschlüsselung und Signatur von E-Mails und wird von den meisten gängigen E-Mail-Programmen unterstützt. Es packt die E-Mail in einen sog. Container, fügt eine digitale Signatur hinzu und verschlüsselt auf Wunsch den Container anschließend.

Wenn Sie eine Mail verschlüsseln möchten, benötigen Sie dazu den öffentlichen Schlüssel des Empfängers. Der Empfänger wiederum braucht seinen privaten Schlüssel, um die von Ihnen verschlüsselte Mail zu entschlüsseln. So ist gewährleistet, dass nur Sie beide die Mail lesen können. Bevor zwei E-Mail-Kontaktpartner die Verschlüsselung effektiv nutzen können, muss also der „öffentliche Schlüssel“ des einen Partners auf den Computer des anderen gelangen und umgekehrt.

Ein kostenfreies S/MIME-Zertifikat erhalten Sie über DGNcert.

Sofern Sie ein Betrieb / Unternehmer sind, und für Ihre eigene Domain bzw. mehrerer Benutzer Zertifikate benötigen, empfiehlt es sich, einen gewerblichen Anbieter damit zu beauftragen. Leider dürfen wir Ihnen diesbezüglich keine Empfehlung aussprechen.

Nachdem Dowload des Zertifkats können Sie dieses durch Doppelklick in Ihren lokalen Zertifkatsspeicher Ihres Windows-PC importieren.

Die E-Mail-Integration hängt dann noch vom verwendeten E-Mail-Programm ab. Für die beiden am häufigsten verwendeten E-Mail-Clients möchten wir Ihnen hier eine kurze Anleitung geben.

Outlook

  • Wählen Sie im Menü „Datei“ den Punkt „Optionen“ und dann „Trust Center“
  • Dort wechseln Sie „Einstellungen für das Trust-Center“
  • Unter dem Punkt E-Mail-Sicherheit können Sie das Zertifikat auswählen und die Einstellungen vornehmen

Thunderbird

  • Wählen Sie im Menü unter „Extras“ den Punkt „Konto-Einstellungen“.
  • Unter „S/MIME-Sicherheit“ finden Sie eine Schaltfläche „Zertifikate verwalten“.
  • Via Importieren können Sie die zuvor heruntergeladene Zertifikatsdatei (DGNcert_IhreMailadresse.p12) öffnen.
  • Wenn Sie den Zertifikat-Manager schließen, müssen Sie das neu importierte Zertifikat noch unter „Digitale Unterschrift“ und „Verschlüsselung“ auswählen.
  • Unter „Digitale Unterschrift“ gibt es eine Checkbox, die es ermöglicht, alle ausgehenden Mails automatisch signieren zu lassen.

Sie haben rechtliche oder steuerliche Fragen?
Unsere Experten helfen Ihnen weiter.

Telefon: 0611 9500 35 0 | Fax: 0611 9500 35 98 | beratung@hsf-rechtundsteuern.de