Weiter zum Hauptinhalt

Sichere E-Mail Kommunikation 

Wie wir Ihre Daten schützen

Der Schutz Ihrer personenbezogenen Daten ist für uns ein zentrales Anliegen. Deshalb setzen wir in der digitalen Kommunikation auf ein sicheres Verschlüsselungsverfahren, den BMW Standard der MTLS-Verschlüsselung.

Hier erfahren Sie alles, was Sie zum Thema E-Mail Verschlüsselung bei Alphabet Deutschland wissen müssen. 

Damit wir auch in Zukunft mit Ihnen digital personenbezogene Daten austauschen können

benötigen wir Ihre Zustimmung zur MTLS-Verschlüsselung und für die Anbindung Ihrer Domain einige Informationen. Bitte leiten Sie das nachstehende Formular an den oder die IT-Verantwortliche(n) in Ihrem Unternehmen weiter und senden dieses Ihrem persönlichen Ansprechpartner zeitnah zurück.  Wir kümmern uns dann um die Anbindung Ihrer Domain für einen sicheren E-Mail Austausch zwischen Ihrem und unserem Unternehmen. 

Formular E-Mail Verschlüsselung

Wichtige Fragen zur E-Mail Verschlüsselung 

Warum ist es sinnvoll E-Mails zu verschlüsseln?

Auf ihrem Weg durch das Internet sind unverschlüsselte E-Mails vor Angreifern nicht geschützt. E-Mails können abgefangen werden und ihr Inhalt verfälscht werden, ohne dass Sender oder Empfänger davon etwas mitbekommen. E-Mails mit sensiblen Informationen sollten deshalb grundsätzlich verschlüsselt versendet werden, denn nur die Verschlüsselung bietet Vertraulichkeit und Schutz Ihrer Daten und minimiert Risiken wie finanzielle Schäden, Imageverlust sowie juristische Folgen.

Ist laut DSGVO jede E-Mail zu verschlüsseln?

In Art. 32 Abs. 1 fordert die DSGVO den Schutz von personenbezogenen Daten „unter Berücksichtigung des Stands der Technik“ sowie der „Schwere des Risikos“. Explizit wird auch das Verschlüsseln und Pseudonymisieren dieser Daten gefordert. Da in der E-Mail Kommunikation immer auch personenbezogene Daten die Organisation verlassen, ergibt sich für Unternehmen die Pflicht, E-Mails verschlüsselt zu versenden, wenn diese personenbezogene Daten enthalten.

Personenbezogene Daten sind Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben. In einer E-Mail liegen personenbezogene Daten z.B. vor, wenn Name und Anschrift des Empfängers genannt sind.

Welche Verfahren zur Verschlüsselung von E-Mails gibt es?

Mit der E-Mail-Verschlüsselung lässt sich die elektronische Kommunikation vor unbefugtem Zugriff schützen. Unterschieden werden zwei Verfahren:

  1. Bei der Transportverschlüsselung wird zwischen dem E-Mail-Programm und dem Server eine Verbindung aufgebaut und diese z.B. gemäß dem weit verbreiteten Protokoll "Transport Layer Security" (TLS) verschlüsselt. Bildlich gesprochen, wird die sichere E-Mail in diesem Fall durch einen „verschlüsselten Tunnel“ geschickt. Beim Absender und Empfänger liegt die versendete E-Mail dann entschlüsselt vor. 
  2. Bei der Ende-zu-Ende Verschlüsselung wird jede einzelne E-Mail selbst verschlüsselt. Nur Sender und Empfänger können die E-Mail im Original lesen. Voraussetzung hierfür ist, dass beide über den notwendigen Schlüssel verfügen.
Was versteht man unter mandatory TLS?

Das Protokoll Transport-Layer-Security (TLS) kann auf zweierlei Weise konfiguriert werden. Da bisher die erfolgreiche Zustellung einer E-Mail als wichtiger angesehen wurde als die Sicherheit der E-Mail gab es die Möglichkeit die Konfiguration auf "optional TLS" zu stellen. Hierbei wird eine E-Mail immer dann verschlüsselt, wenn es möglich ist, aber letztlich nicht immer. Damit TLS gemäß der DSGVO eingesetzt wird, muss die Konfiguration auf "mandatory TLS" gesetzt werden.  In diesem Fall wird eine E-Mail immer verschlüsselt versendet. Sollte dies nicht möglich sein, wird die E-Mail nicht versendet. 

Welches Verfahren setzt Alphabet ein?

Bei Alphabet setzen wir den sicheren BMW Standard die MTLS Verschlüsselung ein, um den Übertragungsweg von einem Unternehmen zu einem anderen auf Domain-Ebene zu verschlüsseln. Damit wird gewährleistet, dass eine E-Mail, die von einer Domain zu einer anderen versendet wird, verschlüsselt versendet wird. Damit zwingend jede ausgehende E-Mail mit TLS verschlüsselt wird, setzen wir auf mandatory TLS.

Was passiert, wenn Sie der MTLS Verschlüsselung nicht zustimmen?

Dann stehen uns zukünftig nur noch die weit zeitintensiveren Möglichkeiten zur Verfügung, mit Ihnen Informationen auszutauschen, die personenbezogene Daten enthalten: 

1. Datentransfer über die BMW-Cloud

2. Passwort geschützter zip.-Ordner Versand

3. Postweg 

Und da Sie Ihre Zeit sicherlich weit besser einsetzen können als in das mühsame Ablegen und Öffnen passwortgeschützter Verzeichnisse, freuen wir uns über Ihre zeitnahe Zustimmung zu unserem Verschlüsselungsverfahren. 

Bei Fragen steht Ihnen Ihr persönlicher Ansprechpartner jeder Zeit sehr gerne zur Verfügung.