E-Mail-Sicherheit
Sichere und datenschutzkonforme Kommunikation per E-Mail im Kooperationsverbund der HSP GRUPPE
Sicher ist sicher
Herzlich willkommen! Sie sind vermutlich auf dieser Seite, weil Sie entweder eine passwortgesicherte E-Mail von einer Person aus der HSP GRUPPE erhalten haben oder weil Sie in einer E-Mail von einer Person aus der HSP GRUPPE auf den Infolink zur E-Mail-Sicherheit geklickt haben.
Nachfolgend informieren wir Sie über das Sicherheitssystem für E-Mails, das die Kanzleien der HSP GRUPPE einsetzen.
Wer ist die HSP GRUPPE?
Die HSP GRUPPE ist ein Verbund kooperierender Steuerberatungs-, Wirtschaftsprüfungs- und Rechtsanwaltskanzleien.
Hilfe, die E-Mail ist verschlüsselt
Warum Sie eine passwortgesicherte Nachricht erhalten haben
Wenn eine absendende Person aus der HSP GRUPPE eine E-Mail verschickt, prüft das HSP-Sicherheitssystem, wie sicher die Verbindung zur empfangenden E-Mail-Adresse ist. Wenn das System Lücken in der Sicherheitskonfiguration entdeckt, entscheidet es, die E-Mail vor dem Versand zu verschlüsseln und mit einem Passwort zu sichern.
In der verschlüsselten E-Mail erhalten Sie entsprechende Hinweise, wie die E-Mail wieder entschlüsselt werden und der ursprüngliche Nachrichteninhalt sichtbar gemacht werden kann.
Sollten Sie bereits von der entsprechenden E-Mail-Adresse eine passwortgeschützte Nachricht sowie ein Passwort erhalten haben, kann dieses Passwort auch für spätere E-Mails verwendet werden.
E-Mail-Server sicher konfigurieren
Was Sie tun können, um E-Mails ohne passwortschutz zu erhalten
Das HSP-Sicherheitssystem sichert E-Mails mit einem Passwort ab, wenn der empfangende E-Mail-Server nicht sicherheitsrelevanten Standards entspricht. Dies lässt sich ändern.
Um den E-Mail-Server anzupassen, ist entsprechendes Fachwissen nötig. Falls Sie über dieses selbst nicht verfügen, geben Sie die Informationen an eine fachkundige Person in Ihrer IT-Administration weiter.
Um herauszufinden, warum es bei Ihrem E-Mail-Server Zweifel an einer „qualifizierten Transportverschlüsselung“ gibt, rufen Sie einen Validationsdienst auf. Dort können Sie die Domain (das, was hinter dem @-Zeichen steht) Ihrer E-Mail-Adresse eingeben und es wird geprüft, an welcher Stelle Ihr E-Mail-Server anders konfiguriert werden muss.
Validationsdienste, die Sie nutzen können, sind z. B. https://www.checktls.com/TestReceiver oder https://www.hardenize.com.
Falls Sie oder Ihre IT-Administration mit diesen Informationen nicht weiterkommen, können Sie sich gerne an den HSP-Sicherheitspartner wenden. Leiten Sie die empfangene und passwortgeschützte E-Mail dazu bitte an help@comcrypto.de weiter und schildern Sie darin kurz Ihr Anliegen.
Sollte Ihre E-Mail-Domain korrekt konfiguriert sein, haben Sie womöglich früher einmal mit der sendenden Person vereinbart, dass Sie grundsätzlich nur passwortgeschützte E-Mails erhalten wollen. Falls dies der Fall ist und Sie auf den Passwortschutz künftig verzichten wollen, sprechen Sie hierzu einfach die sendende Person an.
Sicherheit und Rechtskonformität
Warum Kanzleien der HSP GRUPPE so ein E-Mail-Sicherheitssystem einsetzen
Die Kanzleien der HSP GRUPPE setzen für die sichere E-Mail-Übertragung einen MXG E-Mail-Gateway der comcrypto GmbH ein. Wie das System genau funktioniert, erfahren Sie auf der comcrypto-Seite.
Steuer-, Wirtschaftsprüfungs- und Rechtsanwaltskanzleien tauschen mit der Mandantschaft sensible Informationen aus. Dass diese Kommunikation sicher ist, liegt im Interesse aller Beteiligten.
Ziel ist es, die datenschutzkonforme Kommunikation mit Ihnen auf möglichst einfache Weise sicherzustellen und Ihnen einen reibungslosen E-Mail-Empfang ohne zusätzliche Passwörter oder Portale zu ermöglichen. Gleichzeitig sollen die Sicherheit im digitalen Informationsaustausch gewährleistet und vertrauliche Informationen bestmöglich geschützt sein.
Deshalb setzen die Kanzleien der HSP GRUPPE beim Versand von E-Mails auf die sogenannte „qualifizierte Transportverschlüsselung“ (qTLS). Dies entspricht den Vorgaben der deutschen Datenschutzkonferenz (DSK) sowie des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Statistisch gesehen sind über 90 % der E-Mail-Server für den qTLS-Versand qualifiziert und der Erhalt von E-Mails sofort und ohne Anpassungen möglich. In diesem Fall müssen Sie für den sicheren E-Mail-Empfang nichts weiter tun. Sie erhalten unsere Nachrichten als „normale“, sofort lesbare E-Mails.
Die geschilderten technischen Maßnahmen dienen dazu, gesetzliche Verpflichtungen zu erfüllen und gleichzeitig Ihrer Seite Mehraufwände zu minimieren oder ganz zu vermeiden. Wir möchten Sie darauf hinweisen, dass die vom HSP-Sicherheitssystem ergriffenen Maßnahmen jedoch nicht automatisch sicherstellen können, dass auch Ihre E-Mails an HSP-Kanzleien sicher übertragen werden. Bitte achten Sie also weiterhin darauf, dass Ihre unverschlüsselten E-Mail-Nachrichten keine sensiblen personenbezogenen Daten enthalten. Sollten Sie in Erwägung ziehen, die E-Mail-Übertragung ebenfalls technisch abzusichern, sprechen Sie gerne Ihre HSP-Kanzlei an – sie kann Ihnen hierzu wertvolle Empfehlungen geben.