E-Mail-Sicher­heit

Sichere und daten­schutz­kon­forme Kommu­ni­ka­tion per E-Mail im Koope­ra­ti­ons­ver­bund der HSP GRUPPE

E-Mail-Sicherheit
E-Mail-Sicherheit

Sicher ist sicher

Herz­lich will­kommen! Sie sind vermut­lich auf dieser Seite, weil Sie entweder eine pass­wort­ge­si­cherte E-Mail von einer Person aus der HSP GRUPPE erhalten haben oder weil Sie in einer E-Mail von einer Person aus der HSP GRUPPE auf den Info­link zur E-Mail-Sicher­heit geklickt haben.

Nach­fol­gend infor­mieren wir Sie über das Sicher­heits­system für E-Mails, das die Kanz­leien der HSP GRUPPE einsetzen.

Wer ist die HSP GRUPPE?

Die HSP GRUPPE ist ein Verbund koope­rie­render Steu­er­be­ra­tungs-, Wirt­schafts­prü­fungs- und Rechts­an­walts­kanz­leien.

Hilfe, die E-Mail ist verschlüs­selt

Warum Sie eine pass­wort­ge­si­cherte Nach­richt erhalten haben

Wenn eine absen­dende Person aus der HSP GRUPPE eine E-Mail verschickt, prüft das HSP-Sicher­heits­system, wie sicher die Verbin­dung zur empfan­genden E-Mail-Adresse ist. Wenn das System Lücken in der Sicher­heits­kon­fi­gu­ra­tion entdeckt, entscheidet es, die E-Mail vor dem Versand zu verschlüs­seln und mit einem Pass­wort zu sichern.

In der verschlüs­selten E-Mail erhalten Sie entspre­chende Hinweise, wie die E-Mail wieder entschlüs­selt werden und der ursprüng­liche Nach­rich­ten­in­halt sichtbar gemacht werden kann.

Sollten Sie bereits von der entspre­chenden E-Mail-Adresse eine pass­wort­ge­schützte Nach­richt sowie ein Pass­wort erhalten haben, kann dieses Pass­wort auch für spätere E-Mails verwendet werden.

E-Mail-Server sicher konfi­gu­rieren

Was Sie tun können, um E-Mails ohne pass­wort­schutz zu erhalten

Das HSP-Sicher­heits­system sichert E-Mails mit einem Pass­wort ab, wenn der empfan­gende E-Mail-Server nicht sicher­heits­re­le­vanten Stan­dards entspricht. Dies lässt sich ändern.

Um den E-Mail-Server anzu­passen, ist entspre­chendes Fach­wissen nötig. Falls Sie über dieses selbst nicht verfügen, geben Sie die Infor­ma­tionen an eine fach­kun­dige Person in Ihrer IT-Admi­nis­tra­tion weiter.

Um heraus­zu­finden, warum es bei Ihrem E-Mail-Server Zweifel an einer „quali­fi­zierten Trans­port­ver­schlüs­se­lung“ gibt, rufen Sie einen Vali­da­ti­ons­dienst auf. Dort können Sie die Domain (das, was hinter dem @-Zeichen steht) Ihrer E-Mail-Adresse eingeben und es wird geprüft, an welcher Stelle Ihr E-Mail-Server anders konfi­gu­riert werden muss.

Vali­da­ti­ons­dienste, die Sie nutzen können, sind z. B. https://www.checktls.com/TestReceiver oder https://www.hardenize.com.

Falls Sie oder Ihre IT-Admi­nis­tra­tion mit diesen Infor­ma­tionen nicht weiter­kommen, können Sie sich gerne an den HSP-Sicher­heits­partner wenden. Leiten Sie die empfan­gene und pass­wort­ge­schützte E-Mail dazu bitte an help@comcrypto.de weiter und schil­dern Sie darin kurz Ihr Anliegen.

Sollte Ihre E-Mail-Domain korrekt konfi­gu­riert sein, haben Sie womög­lich früher einmal mit der sendenden Person verein­bart, dass Sie grund­sätz­lich nur pass­wort­ge­schützte E-Mails erhalten wollen. Falls dies der Fall ist und Sie auf den Pass­wort­schutz künftig verzichten wollen, spre­chen Sie hierzu einfach die sendende Person an.

Sicher­heit und Rechts­kon­for­mität

Warum Kanz­leien der HSP GRUPPE so ein E-Mail-Sicher­heits­system einsetzen

Die Kanz­leien der HSP GRUPPE setzen für die sichere E-Mail-Über­tra­gung einen MXG E-Mail-Gateway der comcrypto GmbH ein. Wie das System genau funk­tio­niert, erfahren Sie auf der comcrypto-Seite.

Steuer-, Wirt­schafts­prü­fungs- und Rechts­an­walts­kanz­leien tauschen mit der Mandant­schaft sensible Infor­ma­tionen aus. Dass diese Kommu­ni­ka­tion sicher ist, liegt im Inter­esse aller Betei­ligten.

Ziel ist es, die daten­schutz­kon­forme Kommu­ni­ka­tion mit Ihnen auf möglichst einfache Weise sicher­zu­stellen und Ihnen einen reibungs­losen E-Mail-Empfang ohne zusätz­liche Pass­wörter oder Portale zu ermög­li­chen. Gleich­zeitig sollen die Sicher­heit im digi­talen Infor­ma­ti­ons­aus­tausch gewähr­leistet und vertrau­liche Infor­ma­tionen best­mög­lich geschützt sein.

Deshalb setzen die Kanz­leien der HSP GRUPPE beim Versand von E-Mails auf die soge­nannte „quali­fi­zierte Trans­port­ver­schlüs­se­lung“ (qTLS). Dies entspricht den Vorgaben der deut­schen Daten­schutz­kon­fe­renz (DSK) sowie des Bundes­amts für Sicher­heit in der Infor­ma­ti­ons­technik (BSI).

Statis­tisch gesehen sind über 90 % der E-Mail-Server für den qTLS-Versand quali­fi­ziert und der Erhalt von E-Mails sofort und ohne Anpas­sungen möglich. In diesem Fall müssen Sie für den sicheren E-Mail-Empfang nichts weiter tun. Sie erhalten unsere Nach­richten als „normale“, sofort lesbare E-Mails.

Die geschil­derten tech­ni­schen Maßnahmen dienen dazu, gesetz­liche Verpflich­tungen zu erfüllen und gleich­zeitig Ihrer Seite Mehr­auf­wände zu mini­mieren oder ganz zu vermeiden. Wir möchten Sie darauf hinweisen, dass die vom HSP-Sicher­heits­system ergrif­fenen Maßnahmen jedoch nicht auto­ma­tisch sicher­stellen können, dass auch Ihre E-Mails an HSP-Kanz­leien sicher über­tragen werden. Bitte achten Sie also weiterhin darauf, dass Ihre unver­schlüs­selten E-Mail-Nach­richten keine sensi­blen perso­nen­be­zo­genen Daten enthalten. Sollten Sie in Erwä­gung ziehen, die E-Mail-Über­tra­gung eben­falls tech­nisch abzu­si­chern, spre­chen Sie gerne Ihre HSP-Kanzlei an – sie kann Ihnen hierzu wert­volle Empfeh­lungen geben.

Herz­li­chen Dank für Ihr Verständnis

Es ist uns ein hohes Anliegen, zur Daten­si­cher­heit beizu­tragen und vertrau­liche Infor­ma­tionen best­mög­lich zu schützen. Wir bedanken uns für Ihre Mitar­beit für mehr Sicher­heit in der digi­talen Arbeits­welt.

Unsere Website benutzt Cookies zur Sicherung der Funktion unserer Seiten. Mehr erfahren Sie dazu in unserer Datenschutzerklärung.