34
E-Mail Verschlüsselung DSGVO 2018
Hallo zusammen,
ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden.
Ich betreibe ein Unternehmen was sich nach der neuen DSGVO richten muss.
Dazu zählt auch eine Mailverschlüsselung.
Allerdings sehe ich es so, das es nur Schrott gibt !
OME = Office 365 verschlüsselung - kurz gesagt - ja Transportverschlüsselung, Code eingeben.. ich erspare mir die Erklärung und sage einfach, man muss eine html Datei laden.
Das ist ähnlich wie bei eine Firewallverschlüsselung wo der Kunde dann ein .pdf download kann. Das kann man mal für eine Mail machen.
Aber ich möchte schon alle Mails verschlüsseln !
AIP von MS - Azure Information Protection - kommt auch nicht in Frage.
Bleibt aus meiner Sicht nur noch S/MIME.
Hier ist für mich das Problem, das es Clientbasiert läuft. Was mache ich mit Handys und Owa ?
Wie Ihr seht, ist das alles alter Mist
Ich habe die Suche hier bemüht und mir werden nur alte Eintrag von 2007 bis 14 -15 angezeigt. Ein neuerer Artikel war aus 2018 dabei.
Gibt es hierzu schon ein sauber Serverbasierte variante ?
Ich könnte ja auch S/mime auf dem Exchange-Server bringen. Wie ist es aber dann, wenn ich Mails bekomme die nicht verschlüsselt sind - werden diese dann automatisch abgelehnt ?
Aktuelle habe ich Office 365 Deutschland im Einsatz, bin aber auch bereit falls nötig, einen Exchange Inhouse zu betreiben. Kommt auf die Möglichkeiten an.
Jetzt bin ich nicht so IT-Fit, kann man nicht eine sagen wir Wildcard auf dem Sever installieren und er verschlüsselt alle Mails ? GIbt es noch nicht ..Kann man sowas programmieren ?
Ich meine ich bin doch nich der einzige mit dem Problem ? Oder doch ?
Danke und entschuldigt bitte meine kurze Zusammenfassung, ich hoffe jeder versteht es.
Danke
P.s. die Auswahl der Kategorie war auch sehr schwierg.. Exchange, E-mail oder doch Datenschutz - schiebe es unter Datenschutz ein - bitte korrigieren - falls falsch.
ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden.
Ich betreibe ein Unternehmen was sich nach der neuen DSGVO richten muss.
Dazu zählt auch eine Mailverschlüsselung.
Allerdings sehe ich es so, das es nur Schrott gibt !
OME = Office 365 verschlüsselung - kurz gesagt - ja Transportverschlüsselung, Code eingeben.. ich erspare mir die Erklärung und sage einfach, man muss eine html Datei laden.
Das ist ähnlich wie bei eine Firewallverschlüsselung wo der Kunde dann ein .pdf download kann. Das kann man mal für eine Mail machen.
Aber ich möchte schon alle Mails verschlüsseln !
AIP von MS - Azure Information Protection - kommt auch nicht in Frage.
Bleibt aus meiner Sicht nur noch S/MIME.
Hier ist für mich das Problem, das es Clientbasiert läuft. Was mache ich mit Handys und Owa ?
Wie Ihr seht, ist das alles alter Mist
Ich habe die Suche hier bemüht und mir werden nur alte Eintrag von 2007 bis 14 -15 angezeigt. Ein neuerer Artikel war aus 2018 dabei.Gibt es hierzu schon ein sauber Serverbasierte variante ?
Ich könnte ja auch S/mime auf dem Exchange-Server bringen. Wie ist es aber dann, wenn ich Mails bekomme die nicht verschlüsselt sind - werden diese dann automatisch abgelehnt ?
Aktuelle habe ich Office 365 Deutschland im Einsatz, bin aber auch bereit falls nötig, einen Exchange Inhouse zu betreiben. Kommt auf die Möglichkeiten an.
Jetzt bin ich nicht so IT-Fit, kann man nicht eine sagen wir Wildcard auf dem Sever installieren und er verschlüsselt alle Mails ? GIbt es noch nicht ..Kann man sowas programmieren ?
Ich meine ich bin doch nich der einzige mit dem Problem ? Oder doch ?
Danke und entschuldigt bitte meine kurze Zusammenfassung, ich hoffe jeder versteht es.
Danke
P.s. die Auswahl der Kategorie war auch sehr schwierg.. Exchange, E-mail oder doch Datenschutz - schiebe es unter Datenschutz ein - bitte korrigieren - falls falsch.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 374844
Url: https://administrator.de/contentid/374844
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
34 Kommentare
Neuester Kommentar
Hallo Emeriks,
danke für den Hinweis - das hat mir die Suche nicht angezeigt - bzw. ja ich wahr / bin wohl zu blöd
Also wenn ich den Eintrag richtig lese/ verstehe - haben die auch keine Lösung .. ?
Stark, wie soll ich ordentlich DSGVO betreiben ? Vielleicht schreib ich mal die Landesdatenschutzbeauftragte an - eine Antwort zubekommen glaube ich eher nicht...
Wir brauchen doch alle Lösungen ? Wiemacht Ihr das ?
Kann das keiner Programmieren ? Was würde so etwas den Kosten ? kann doch kein Hexenwerk sein..
besteht Interesse an so etwas ? - Lasst uns ein Arbeitskreis bilden
Sponsoren sind das kleinste Problem !
danke für den Hinweis - das hat mir die Suche nicht angezeigt - bzw. ja ich wahr / bin wohl zu blöd
Also wenn ich den Eintrag richtig lese/ verstehe - haben die auch keine Lösung .. ?
Stark, wie soll ich ordentlich DSGVO betreiben ? Vielleicht schreib ich mal die Landesdatenschutzbeauftragte an - eine Antwort zubekommen glaube ich eher nicht...
Wir brauchen doch alle Lösungen ? Wiemacht Ihr das ?
Kann das keiner Programmieren ? Was würde so etwas den Kosten ? kann doch kein Hexenwerk sein..
besteht Interesse an so etwas ? - Lasst uns ein Arbeitskreis bilden
Sponsoren sind das kleinste Problem !
Wir haben bei uns Benutzerzertifikate von einer öffentlichen CA. Diese müssen beim Client installiert werden und der Benutzer muss beim Senden die Mail explizit verschlüsseln und/oder signieren (geht auch per Voreinstellung im Outlook).
Ansonsten bleiben nur die im verlinkten Betrag erwähnten Gateways.
Ansonsten bleiben nur die im verlinkten Betrag erwähnten Gateways.
Zum Thema Mailverschlüsselung sollte man vielleicht auch mal das hier lesen:
https://www.heise.de/security/meldung/PGP-E-Mail-Verschluesselung-akut-a ...
https://www.heise.de/newsticker/meldung/Kommentar-Efail-ist-ein-Megafail ...
Besonders böse hats S/MIME erwischt.
https://www.heise.de/security/meldung/PGP-E-Mail-Verschluesselung-akut-a ...
https://www.heise.de/newsticker/meldung/Kommentar-Efail-ist-ein-Megafail ...
Besonders böse hats S/MIME erwischt.
die bräuchten aktuell aber ein verdammt dickes Portmonnaie! Mal eben so einen neuen Standard einzuführen, der von allen akzeptiert und umgesetzt wird, kann schnell zig bis hunderte Millionen kosten (inkl. Umsetzungskosten)...
Das ist aber mehr als..... ;)
Also um DGSVO konform zuwerden, auch wenn es Sicherheitslücken aufwirft:
Muss ich Zertifkate bei einer öffentliche Stelle einkaufen und als Outlook-Plugin einzelnd am Client einbinden.
Was macht ihr mit Owa und Handy ? Oder muss ich das in Zukunft verbieten ?
Danke schön !!
Also um DGSVO konform zuwerden, auch wenn es Sicherheitslücken aufwirft:
Muss ich Zertifkate bei einer öffentliche Stelle einkaufen und als Outlook-Plugin einzelnd am Client einbinden.
Was macht ihr mit Owa und Handy ? Oder muss ich das in Zukunft verbieten ?
Danke schön !!
Moin,
LG, Thomas
Ich habe die Suche hier bemüht und mir werden nur alte Eintrag von 2007 bis 14 -15 angezeigt.
Guggst Du auch hier ... wenn Du Geld in die Hand nimmst ... null Problemo LG, Thomas
Moin,
naja, auch wenn ich von der Qualität des Dokuments und er empfohlenen Lösungen nicht überzeugt bin, bietet das Witschaftsministerium eine Broschüre zu dem Thema an:
https://www.bmwi.de/Redaktion/DE/Publikationen/Studien/kompass-it-versch ...
Die BSI Dokumente zu dem Thema, sind halt leider irgendwie in die Jahre gekommen.
https://www.bsi.bund.de/DE/Themen/StandardsKriterien/ISi-Reihe/ISi-Mail- ...
Ich hoffe es hilft wenigstens etwas
Gruß
Chris
naja, auch wenn ich von der Qualität des Dokuments und er empfohlenen Lösungen nicht überzeugt bin, bietet das Witschaftsministerium eine Broschüre zu dem Thema an:
https://www.bmwi.de/Redaktion/DE/Publikationen/Studien/kompass-it-versch ...
Die BSI Dokumente zu dem Thema, sind halt leider irgendwie in die Jahre gekommen.
https://www.bsi.bund.de/DE/Themen/StandardsKriterien/ISi-Reihe/ISi-Mail- ...
Ich hoffe es hilft wenigstens etwas
Gruß
Chris
Hallo Soccerdelux,
Verschlüsselte Übertragung von E-Mails ist klar, aber E-Mails verschlüsseln zu müssen, um die DSGVO zu erfüllen, wäre mir neu.
Wenn das tatsächlich dazugehört, habe ich bis morgen noch was zu erledigen.
Gruß Frank
Zitat von @Soccerdelux:
Ich betreibe ein Unternehmen was sich nach der neuen DSGVO richten muss.
Dazu zählt auch eine Mailverschlüsselung.
Handelt es sich in Deinem Fall um ein besonderes Unternehmen oder hab ich was verpasst?Ich betreibe ein Unternehmen was sich nach der neuen DSGVO richten muss.
Dazu zählt auch eine Mailverschlüsselung.
Verschlüsselte Übertragung von E-Mails ist klar, aber E-Mails verschlüsseln zu müssen, um die DSGVO zu erfüllen, wäre mir neu.
Wenn das tatsächlich dazugehört, habe ich bis morgen noch was zu erledigen.
Gruß Frank
Zitat von @Pedant:
Hallo Soccerdelux,
Verschlüsselte Übertragung von E-Mails ist klar, aber E-Mails verschlüsseln zu müssen, um die DSGVO zu erfüllen, wäre mir neu.
Wenn das tatsächlich dazugehört, habe ich bis morgen noch was zu erledigen.
Gruß Frank
Hallo Soccerdelux,
Zitat von @Soccerdelux:
Ich betreibe ein Unternehmen was sich nach der neuen DSGVO richten muss.
Dazu zählt auch eine Mailverschlüsselung.
Handelt es sich in Deinem Fall um ein besonderes Unternehmen oder hab ich was verpasst?Ich betreibe ein Unternehmen was sich nach der neuen DSGVO richten muss.
Dazu zählt auch eine Mailverschlüsselung.
Verschlüsselte Übertragung von E-Mails ist klar, aber E-Mails verschlüsseln zu müssen, um die DSGVO zu erfüllen, wäre mir neu.
Wenn das tatsächlich dazugehört, habe ich bis morgen noch was zu erledigen.
Gruß Frank
Also das ich z.b. die kpl. Auftragsabwicklung über schlüsselte E-Mails machen muss währ mir auch neu. Ist das sicher lustig im B2C bereich wo ne alte Oma Wolle für die Socken der Enkel bestellt.
Das ich bei Patientenakten wie von @keine-ahnung anders vorgehen muss ist klar.
Hi, danke ! Vielleicht waren aber auch die Suchbegriffe ausschlaggebend.
Ja aber letzendlich ein Gateway dahin zu hauen für 3000€ und mehr ist doch auch nicht die Lösung. Zumal die Kosten für SMS usw. noch obendrauf kommen. Der Wunschgedanke sieht anders aus - aber viele Dank für den link !
Ja aber letzendlich ein Gateway dahin zu hauen für 3000€ und mehr ist doch auch nicht die Lösung. Zumal die Kosten für SMS usw. noch obendrauf kommen. Der Wunschgedanke sieht anders aus - aber viele Dank für den link !
na ja geht ja um Personenbezogene Daten - und die sind unter Umständen besonders zu schützen.
Da Krankendaten und Kinder im Spiel sind, sehe nicht nur ich es so als GF die Daten besonders zu schützen, sondern auch der externe Datenschutzbeuaftragte.
Aber es gibt ja u.a. den §64 BDSG-Neu "Anforderungen an die Sicherheit der Datenverarbeitung" Absatz 1 Zitat:
Der Verantwortliche hat hierbei die einschlägigen Technischen Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik zu berücksichtigen.
Und Mailverschlüsselung gehört m.E. dazu. Es spricht von meiner Seite aus auch nichts dagegen alle Mails zuverschlüsseln.
Was würde dagegen sprechen - ausser das es noch keine saubere Lösung gibt ?
Es bietet mir und meinem Unternehmen mehr Sicherheit / unabhängig der DSGVO.
Da Krankendaten und Kinder im Spiel sind, sehe nicht nur ich es so als GF die Daten besonders zu schützen, sondern auch der externe Datenschutzbeuaftragte.
Aber es gibt ja u.a. den §64 BDSG-Neu "Anforderungen an die Sicherheit der Datenverarbeitung" Absatz 1 Zitat:
Der Verantwortliche hat hierbei die einschlägigen Technischen Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik zu berücksichtigen.
Und Mailverschlüsselung gehört m.E. dazu. Es spricht von meiner Seite aus auch nichts dagegen alle Mails zuverschlüsseln.
Was würde dagegen sprechen - ausser das es noch keine saubere Lösung gibt ?
Es bietet mir und meinem Unternehmen mehr Sicherheit / unabhängig der DSGVO.
Du kannst dir mal das ansehen
https://www.ciphermail.info/
https://www.ciphermail.info/
Das mit dem Gateway gibts auch günstiger aber Support ist dann etwas schwieriger.
https://www.ciphermail.com/
Ich bin durchaus ein Freund der Gateway-Lösung (unabhängig vom Produkt). Hat auch den Reiz das man sich nicht um den Mail Client oder OWA (HTTPS mit dem Exchange) keine Gedanken machen muss.
Das Gateway und die Verschlüsselung muss man natürlich noch einrichten, der Aufwand ist nicht zu unterschätzen.
https://www.ciphermail.com/
Ich bin durchaus ein Freund der Gateway-Lösung (unabhängig vom Produkt). Hat auch den Reiz das man sich nicht um den Mail Client oder OWA (HTTPS mit dem Exchange) keine Gedanken machen muss.
Das Gateway und die Verschlüsselung muss man natürlich noch einrichten, der Aufwand ist nicht zu unterschätzen.
Zitat von @Soccerdelux:
Es spricht von meiner Seite aus auch nichts dagegen alle Mails zuverschlüsseln.
die Liste der Gründe, die dagegen sprechen ist imho deutlich länger, wie die, die dafür sprichtEs spricht von meiner Seite aus auch nichts dagegen alle Mails zuverschlüsseln.
Hallo Soccerdelux,
1. Du würdest flächlicherweise annehmen Du müsstest es tun und machst Dir unnötigen Stress.
2. Ich hätte verpasst, dass jeder alle E-Mails verschlüsseln muss.
Da beides nicht der Fall ist, ist alles gut, außer, dass Dir noch eine Lösung fehlt.
Gruß Frank
Zitat von @Soccerdelux:
Da Krankendaten und Kinder im Spiel sind, sehe nicht nur ich es so als GF die Daten besonders zu schützen, sondern auch der externe Datenschutzbeauftragte.
Gut, ich wollte nur zwei Dinge klären.Da Krankendaten und Kinder im Spiel sind, sehe nicht nur ich es so als GF die Daten besonders zu schützen, sondern auch der externe Datenschutzbeauftragte.
1. Du würdest flächlicherweise annehmen Du müsstest es tun und machst Dir unnötigen Stress.
2. Ich hätte verpasst, dass jeder alle E-Mails verschlüsseln muss.
Da beides nicht der Fall ist, ist alles gut, außer, dass Dir noch eine Lösung fehlt.
Gruß Frank
Jetzt schaue ich mich gerade bei PSW um...
Mal schauen wie das funktioniert und schon würde ich mir die nächste Falle aufmachen...
Wenn ich so einen Satz lesen ..grrrr
Bei Outlook einfach auf die E-Mail-Adresse des Absenders mit der RECHTEN Maustaste klicken und im sich daraufhin öffnenden Menü auf „zu Outlook Kontakten hinzufügen“.
Und wieder speichere ich personenbezogen Daten ? ich arbeite nicht mit den Outlook-Kontakten - dafür haben wir eine Warenwirtschaft.
Spreng ich nur den Laptop in die Luft oder wo lasse ich meine Wut am besten raus.
Sorry, aber kann mich jemand verstehen ?
Könnte ihr mir von euren Lösungen berichten ?
Ich glaube um ein Gateway komme ich nicht herum ? Schau ich mir mal an, kann aber so etwas wie https://www.ciphermail.com/ nicht nutzen. Brauche Support dahinter.
Mal schauen wie das funktioniert und schon würde ich mir die nächste Falle aufmachen...
Wenn ich so einen Satz lesen ..grrrr
Bei Outlook einfach auf die E-Mail-Adresse des Absenders mit der RECHTEN Maustaste klicken und im sich daraufhin öffnenden Menü auf „zu Outlook Kontakten hinzufügen“.
Und wieder speichere ich personenbezogen Daten ? ich arbeite nicht mit den Outlook-Kontakten - dafür haben wir eine Warenwirtschaft.
Spreng ich nur den Laptop in die Luft oder wo lasse ich meine Wut am besten raus.
Sorry, aber kann mich jemand verstehen ?
Könnte ihr mir von euren Lösungen berichten ?
Ich glaube um ein Gateway komme ich nicht herum ? Schau ich mir mal an, kann aber so etwas wie https://www.ciphermail.com/ nicht nutzen. Brauche Support dahinter.
NoSpamProxy könnte was für dich sein, ist natürlich ein komerzielles Produkt aber aus DE. Auch seppmail.ch trift man immer wieder an und immerhin sind sie selbsternannter Marktführer. Naja zumindest im Preis mag das stimmen...
HI Frank,
nein - ich muss nicht ales verschlüsseln. Aber es sind dann doch schon 20-30 Mails am Tag mit wichtigen personenbezogenen Daten.
Daher passt so eine Firewall-Lösung oder OME nicht, das kann mal machen.. obwohl ich denke in der Praxis auch nur nervig.. aber ansonsten will man ja seine bequemlichkeit nutzen.
Gibt es einen Datenschutzbeauftragten unter uns ? Wenn ich S/MIME betreibe auf Clientebene und den Kontakt dazu in Outlook speichere, muss ich mir doch erstmal die genehmigung holen ? Es speichern zu dürfen und dann gibt es ja noch die Themen, mit Backup / Löschen usw.. Da beißt sich die Katze in den Schwanz ..
Freue mich aber sehr von euch zu lesen, scheine ja echt nicht der enzige zu sein.. der sich aufregt und keine vernünftige Lösung sieht
Besten Gruß !
nein - ich muss nicht ales verschlüsseln. Aber es sind dann doch schon 20-30 Mails am Tag mit wichtigen personenbezogenen Daten.
Daher passt so eine Firewall-Lösung oder OME nicht, das kann mal machen.. obwohl ich denke in der Praxis auch nur nervig.. aber ansonsten will man ja seine bequemlichkeit nutzen.
Gibt es einen Datenschutzbeauftragten unter uns ? Wenn ich S/MIME betreibe auf Clientebene und den Kontakt dazu in Outlook speichere, muss ich mir doch erstmal die genehmigung holen ? Es speichern zu dürfen und dann gibt es ja noch die Themen, mit Backup / Löschen usw.. Da beißt sich die Katze in den Schwanz ..
Freue mich aber sehr von euch zu lesen, scheine ja echt nicht der enzige zu sein.. der sich aufregt und keine vernünftige Lösung sieht
Besten Gruß !
Zitat von @Kraemer:
die Liste der Gründe, die dagegen sprechen ist imho deutlich länger, wie die, die dafür spricht
Könntest Du das bitte mal näher erläutern?die Liste der Gründe, die dagegen sprechen ist imho deutlich länger, wie die, die dafür spricht
Zitat von @Soccerdelux:
Gibt es einen Datenschutzbeauftragten unter uns ? Wenn ich S/MIME betreibe auf Clientebene und den Kontakt dazu in Outlook speichere, muss ich mir doch erstmal die genehmigung holen ? Es speichern zu dürfen und dann gibt es ja noch die Themen, mit Backup / Löschen usw.. Da beißt sich die Katze in den ### ..
Gibt es einen Datenschutzbeauftragten unter uns ? Wenn ich S/MIME betreibe auf Clientebene und den Kontakt dazu in Outlook speichere, muss ich mir doch erstmal die genehmigung holen ? Es speichern zu dürfen und dann gibt es ja noch die Themen, mit Backup / Löschen usw.. Da beißt sich die Katze in den ### ..
Du musst dir nicht zwangsweise die Genehmigung einholen. Siehe Kapitel 2 Art. 6
Hier gibt es ausnahmen.
Edit: sofern ich das richtig interpretiere.
Moin nochmal,
Bei mir wird ab morgen kein einziger Befund mehr via mail das Haus verlassen, email setze ich nur noch für administrative Zwecke (Terminanfragen u.ä.) pseudonymisiert ein (immer daran denken, dass, wenn Ihr eine medizinische Einrichtung seid, auch die Info, ob Jemand Patient bei Euch ist, bereits besonders geschützt ist!)
Who cares ...
Dafür melde ich mich beim örtlichen Brieftaubenzüchterverein an, vielleicht bringts das ja!
LG, Thomas
Da Krankendaten und Kinder im Spiel sind
medizinische Daten sind als besonders zu schützen kategorisiert, da fällt email als Transportmedium komplett weg, wenn Du nicht verschlüsseln kannst.Bei mir wird ab morgen kein einziger Befund mehr via mail das Haus verlassen, email setze ich nur noch für administrative Zwecke (Terminanfragen u.ä.) pseudonymisiert ein (immer daran denken, dass, wenn Ihr eine medizinische Einrichtung seid, auch die Info, ob Jemand Patient bei Euch ist, bereits besonders geschützt ist!)
Who cares ...
Dafür melde ich mich beim örtlichen Brieftaubenzüchterverein an, vielleicht bringts das ja!
LG, Thomas
Selbst wenn es die Ausnahme ist - kann ich mir eigentlich nicht vorstellen....
Speicher ich personenbezogene Daten an einem Speicherort, wo ich nicht sicher bin ob es DSGVO ist.
Ich habe kein Whatsapp mehr, meine Handy ist quasi leer - da alle Kontakte in der Warenwirtschaft stehen.
Speichere ich jetzt die Kontakte auch in Outlook wegen Mailverschlüsslung, ist das wieder ein Prozess den muss ich auch aufzeigen und mit dem Datenschutzbeauftragten durchkauen..
Wir waren gerade froh zu sagen, Personenbezogene Daten nur im Warenwirtschaftsprogramm, sonst nirgends.
Hierbei ist eine serperate Datensicherung vorhanden und vom Rest getrennt - ich kann Datensätze löschen, sperren wie auch immer..
Bei Outlook bohre ich komplett alles wieder neu auf, nur weil ich verschlüsselung betreiben will
Ich schaue mir das Gateway an, warte auf Rückruf des Spezi und werde berichten !
Speicher ich personenbezogene Daten an einem Speicherort, wo ich nicht sicher bin ob es DSGVO ist.
Ich habe kein Whatsapp mehr, meine Handy ist quasi leer - da alle Kontakte in der Warenwirtschaft stehen.
Speichere ich jetzt die Kontakte auch in Outlook wegen Mailverschlüsslung, ist das wieder ein Prozess den muss ich auch aufzeigen und mit dem Datenschutzbeauftragten durchkauen..
Wir waren gerade froh zu sagen, Personenbezogene Daten nur im Warenwirtschaftsprogramm, sonst nirgends.
Hierbei ist eine serperate Datensicherung vorhanden und vom Rest getrennt - ich kann Datensätze löschen, sperren wie auch immer..
Bei Outlook bohre ich komplett alles wieder neu auf, nur weil ich verschlüsselung betreiben will
Ich schaue mir das Gateway an, warte auf Rückruf des Spezi und werde berichten !
Hallo,
wir schauen uns bei dem Thema auch mal um.
Wir nutzen einen E-Mail Filter für SPAM und Viren von der Firma HornetSecurity und sind super zufrieden mit der Lösung.
Als zusätzliche Module werden E-Mail Verschlüsselung (auch mit Zertifikat) und E-Mail Archivierung angeboten.
Bei den beiden Produkten sind wir in der Vorbereitung zur Umsetzung.
Nette Grüße
Scout71
wir schauen uns bei dem Thema auch mal um.
Wir nutzen einen E-Mail Filter für SPAM und Viren von der Firma HornetSecurity und sind super zufrieden mit der Lösung.
Als zusätzliche Module werden E-Mail Verschlüsselung (auch mit Zertifikat) und E-Mail Archivierung angeboten.
Bei den beiden Produkten sind wir in der Vorbereitung zur Umsetzung.
Nette Grüße
Scout71
Zitat von @emeriks:
klar - hier mal die Kurzfassung:Zitat von @Kraemer:
die Liste der Gründe, die dagegen sprechen ist imho deutlich länger, wie die, die dafür spricht
Könntest Du das bitte mal näher erläutern?die Liste der Gründe, die dagegen sprechen ist imho deutlich länger, wie die, die dafür spricht
Pro:
- Ist "sicherer" weil verschlüsselt - und so schöne Symbole im Client gibts obendrauf
Kontra:
- Es hilft mir nichts, wenn ich verschlüsseln will, wenn das Gegenüber nicht verschlüsseln will
- die Unterstützung einzelner Verfahren in den verschiedensten Clients ist sch..uboptimal
- Webmail - nen Krampf
- Schlüssel weg - Mail weg (ein Held wer nen Backup hat
)- 2 Verfahren am Markt - beide "kaputt"
- das nicht so kaputte hat eine miserable Akzeptanz und damit Unterstützung
usw usw
PS: nutzte selbst SMIME
Hallo Scout71,
das ist ja mal mega gut ! habe gerade mit dem Betrieb gesprochen.
Macht ein sehr sehr guten Eindruck, Kosten überschaubar !
Einfach nur supi
Bekomme morgen mehr Infos.
Die anderen Vertriebler haben sich bezüglich Gateway natürlich nicht zurückgemeldet ;) grrrr
das ist ja mal mega gut ! habe gerade mit dem Betrieb gesprochen.
Macht ein sehr sehr guten Eindruck, Kosten überschaubar !
Einfach nur supi
Bekomme morgen mehr Infos.
Die anderen Vertriebler haben sich bezüglich Gateway natürlich nicht zurückgemeldet ;) grrrr
Moin..
Gibt es einen Datenschutzbeauftragten unter uns ? Wenn ich S/MIME betreibe auf Clientebene und den Kontakt dazu in Outlook speichere, muss ich mir doch erstmal die genehmigung holen ? Es speichern zu dürfen und dann gibt es ja noch die Themen, mit Backup / Löschen usw.. Da beißt sich die Katze in den Schwanz ..
bitte was hat der Datenschutzbeauftragte denn mit S/MIME zu tun?
NIX
du kannst erst eine E-Mail Verschlüsselung mit Zertifikaten betreiben, wenn dein gegenüber das auch tut! er muss dir ja eine Mail senden, mit seinem Zertifikat, mit du diese auch einpflegen kannst... ohne geht nicht!
Also hast du schon seine zustimmung, da ohne keine verschlüsselte kommunikation stattfinden kann!
Freue mich aber sehr von euch zu lesen, scheine ja echt nicht der enzige zu sein.. der sich aufregt und keine vernünftige Lösung sieht
für was?
Besten Gruß !
Frank
Zitat von @Soccerdelux:
HI Frank,
nein - ich muss nicht ales verschlüsseln. Aber es sind dann doch schon 20-30 Mails am Tag mit wichtigen personenbezogenen Daten.
ja, dann mach das doch, aber dein Empfänger muss das auch können....HI Frank,
nein - ich muss nicht ales verschlüsseln. Aber es sind dann doch schon 20-30 Mails am Tag mit wichtigen personenbezogenen Daten.
Daher passt so eine Firewall-Lösung oder OME nicht, das kann mal machen.. obwohl ich denke in der Praxis auch nur nervig.. aber ansonsten will man ja seine bequemlichkeit nutzen.
Firewall Lösung für e-mail verschlüsselung?!?Gibt es einen Datenschutzbeauftragten unter uns ? Wenn ich S/MIME betreibe auf Clientebene und den Kontakt dazu in Outlook speichere, muss ich mir doch erstmal die genehmigung holen ? Es speichern zu dürfen und dann gibt es ja noch die Themen, mit Backup / Löschen usw.. Da beißt sich die Katze in den Schwanz ..
NIX
Wenn ich S/MIME betreibe auf Clientebene und den Kontakt dazu in Outlook speichere, muss ich mir doch erstmal die genehmigung holen ?
du hast das system nicht verstanden....du kannst erst eine E-Mail Verschlüsselung mit Zertifikaten betreiben, wenn dein gegenüber das auch tut! er muss dir ja eine Mail senden, mit seinem Zertifikat, mit du diese auch einpflegen kannst... ohne geht nicht!
Also hast du schon seine zustimmung, da ohne keine verschlüsselte kommunikation stattfinden kann!
Es speichern zu dürfen und dann gibt es ja noch die Themen, mit Backup / Löschen usw.. Da beißt sich die Katze in den Schwanz ..
wo hast du da den ein Problem?Freue mich aber sehr von euch zu lesen, scheine ja echt nicht der enzige zu sein.. der sich aufregt und keine vernünftige Lösung sieht
Besten Gruß !
Frank
Zitat von @Vision2015:
du hast das system nicht verstanden....
du kannst erst eine E-Mail Verschlüsselung mit Zertifikaten betreiben, wenn dein gegenüber das auch tut! er muss dir ja eine Mail senden, mit seinem Zertifikat, mit du diese auch einpflegen kannst... ohne geht nicht!
Vollkommen richtig. Das ist der Punkt, welcher dabei gerne übersehen wird. Bei S/MIME.du hast das system nicht verstanden....
du kannst erst eine E-Mail Verschlüsselung mit Zertifikaten betreiben, wenn dein gegenüber das auch tut! er muss dir ja eine Mail senden, mit seinem Zertifikat, mit du diese auch einpflegen kannst... ohne geht nicht!
Also als erste Guten Morgen Frank,
ich habe lange überlegt auf dein Beitrag zu antworten , da ich nicht weiss ob du mich für doof verkaufen willst.
Was hat das damit zu was meine Empfänger tun ? Ich will es anbieten, und sonst nix. Das die Gegenstelle auch was tun muss, steht doch hier gar nicht im Raum ?
Ja firewall für E-mail verschlüsselung, schau dir einfach mal an was die Hersteller so können.. Als Tipp - Sophos.
Du hast glaube ich das System nicht verstanden. Was hat das damit zu tun, das der Empfänger mit mir verschlüsselt komunzieren will.
Deswegen darf ich noch lange nicht seine Daten erheben und erst recht nicht speichern. Auch ist es nicht vorgesehen, Outlook als Adressbuch in meinem Unternehmen zu nutzen, das wäre ein neuer Prozess.
ich habe lange überlegt auf dein Beitrag zu antworten , da ich nicht weiss ob du mich für doof verkaufen willst.
Was hat das damit zu was meine Empfänger tun ? Ich will es anbieten, und sonst nix. Das die Gegenstelle auch was tun muss, steht doch hier gar nicht im Raum ?
Ja firewall für E-mail verschlüsselung, schau dir einfach mal an was die Hersteller so können.. Als Tipp - Sophos.
Du hast glaube ich das System nicht verstanden. Was hat das damit zu tun, das der Empfänger mit mir verschlüsselt komunzieren will.
Deswegen darf ich noch lange nicht seine Daten erheben und erst recht nicht speichern. Auch ist es nicht vorgesehen, Outlook als Adressbuch in meinem Unternehmen zu nutzen, das wäre ein neuer Prozess.
Natürlich darfst du Kontaktinformationen deiner Geschäftspartner speichern wenn du sie zur Erfüllung vertraglicher Leistungen brauchst. Selbst wenn es nicht unbedingt erforderlich ist kann es immernoch ein berechtigtes Interesse darstellen mit seinen Kunden zu kommunizieren. Wenn dich jemand anschreibt speicherst du ja auch seine eingehende Mail und damit auch seine E-Mail Adresse, natürlich stellt das Beantworten von Mails ein berechtigtes Interesse dar! Ließ mal Art. 6 der DSGVO und atme tief durch.
https://dsgvo-gesetz.de/art-6-dsgvo/
Ob die Daten jetzt in der WaWi liegen oder ins OL synchronisert werden ist eigentlich humpe. Interessant wirds erst was mit Daten passiert die nicht mehr gebraucht werden (Löschkonzept) und wer alles auf welche Daten Zugriff hat (hier kann abgewogen werden, man sollte aber ein Konzept haben das nicht möglichst vielen Leuten möglichst viel Zugriff einräumt).
https://dsgvo-gesetz.de/art-6-dsgvo/
Ob die Daten jetzt in der WaWi liegen oder ins OL synchronisert werden ist eigentlich humpe. Interessant wirds erst was mit Daten passiert die nicht mehr gebraucht werden (Löschkonzept) und wer alles auf welche Daten Zugriff hat (hier kann abgewogen werden, man sollte aber ein Konzept haben das nicht möglichst vielen Leuten möglichst viel Zugriff einräumt).
@@Soccerdelux
Sachte ...
Er hat schon recht.
TLS und HTTPS kann man man machen, wenn die Server das können. --> Das können sie i.A.
S/MIME kann man nur machen, wenn der Empfänger ein Zertifikat hat.
Also: Ich möchte Dir eine verschlüsselte Mail senden. Prima. Wenn Du kein Zertifikat hast, von welchem Du mir dann auch noch zuerst (einmalig) den Public Key senden musst, dann kann ich Dir nichts per S/MIME verschlüsselt senden. Du musst da mitspielen. So meint er das.
Sachte ...
Er hat schon recht.
TLS und HTTPS kann man man machen, wenn die Server das können. --> Das können sie i.A.
S/MIME kann man nur machen, wenn der Empfänger ein Zertifikat hat.
Also: Ich möchte Dir eine verschlüsselte Mail senden. Prima. Wenn Du kein Zertifikat hast, von welchem Du mir dann auch noch zuerst (einmalig) den Public Key senden musst, dann kann ich Dir nichts per S/MIME verschlüsselt senden. Du musst da mitspielen. So meint er das.
Moin zusammen,
ja aber das ist doch klar. Wir machen gerade ein Fass auf, was nicht nötig ist. Das stand doch gar nicht zur Diksussion. Mir ist bewusst das es ohne die Gegenstelle nicht funktioniert. Aber auch da gibt es Lösungen. Bei einem Produkt wie z.B. https://www.nospamproxy.de/ oder wie auch immer, wenn die Gegenstelle nicht verschlüsselt komunziert, bekommt man einen Link vom man die Datei dann als .pdf runterladen kann.
Aber bitte, wie gesagt - das steht doch gar nicht für mich im Raum.
Natürlich darfst du Kontaktinformationen deiner Geschäftspartner speichern wenn du sie zur Erfüllung vertraglicher Leistungen brauchst. Selbst wenn es nicht unbedingt erforderlich ist kann es immernoch ein berechtigtes Interesse darstellen mit seinen Kunden zu kommunizieren. Wenn dich jemand anschreibt speicherst du ja auch seine eingehende Mail und damit auch seine E-Mail Adresse, natürlich stellt das Beantworten von Mails ein berechtigtes Interesse dar! Ließ mal Art. 6 der DSGVO und atme tief durch.
https://dsgvo-gesetz.de/art-6-dsgvo/
Aber auch nur dann, was ist wenn ich jemanden Daten schicken muss der nicht mein Kunde ist ?
Ob die Daten jetzt in der WaWi liegen oder ins OL synchronisert werden ist eigentlich humpe. Interessant wirds erst was mit Daten passiert die nicht mehr gebraucht werden (Löschkonzept) und wer alles auf welche Daten Zugriff hat (hier kann abgewogen werden, man sollte aber ein Konzept haben das nicht möglichst vielen Leuten möglichst viel Zugriff einräumt).
Das sehe ich anders, ich habe einen neuen Speicherort von personenbezogene Daten. Da geht es für mich um Prozesse, Löschen, Berechtigung, Speicherung, Datensicherung und wie bekomme ich die Daten aus der Datensicherung. etc.
Also ich danke euch für die ganze Hilfe, wirklich !
Ich habe mich für 2 Wege entschieden:
https://www.nospamproxy.de/de/
oder
https://www.hornetsecurity.com
DIese beiden Lösungen erscheinen mir als Sinnvoll, nur so decke ich auch wirklich meine Unternehemskomunikation ab.
Das Thema mit dem speichern der personenbezogenen Daten in Outlook ist damit nicht vom Tisch, aber das werde ich mit unserem Datenschutzbeauftragten klären.
Danke schön , das ihr mir bei der Lösungensuche geholfen habt.
ja aber das ist doch klar. Wir machen gerade ein Fass auf, was nicht nötig ist. Das stand doch gar nicht zur Diksussion. Mir ist bewusst das es ohne die Gegenstelle nicht funktioniert. Aber auch da gibt es Lösungen. Bei einem Produkt wie z.B. https://www.nospamproxy.de/ oder wie auch immer, wenn die Gegenstelle nicht verschlüsselt komunziert, bekommt man einen Link vom man die Datei dann als .pdf runterladen kann.
Aber bitte, wie gesagt - das steht doch gar nicht für mich im Raum.
Natürlich darfst du Kontaktinformationen deiner Geschäftspartner speichern wenn du sie zur Erfüllung vertraglicher Leistungen brauchst. Selbst wenn es nicht unbedingt erforderlich ist kann es immernoch ein berechtigtes Interesse darstellen mit seinen Kunden zu kommunizieren. Wenn dich jemand anschreibt speicherst du ja auch seine eingehende Mail und damit auch seine E-Mail Adresse, natürlich stellt das Beantworten von Mails ein berechtigtes Interesse dar! Ließ mal Art. 6 der DSGVO und atme tief durch.
https://dsgvo-gesetz.de/art-6-dsgvo/
Aber auch nur dann, was ist wenn ich jemanden Daten schicken muss der nicht mein Kunde ist ?
Ob die Daten jetzt in der WaWi liegen oder ins OL synchronisert werden ist eigentlich humpe. Interessant wirds erst was mit Daten passiert die nicht mehr gebraucht werden (Löschkonzept) und wer alles auf welche Daten Zugriff hat (hier kann abgewogen werden, man sollte aber ein Konzept haben das nicht möglichst vielen Leuten möglichst viel Zugriff einräumt).
Das sehe ich anders, ich habe einen neuen Speicherort von personenbezogene Daten. Da geht es für mich um Prozesse, Löschen, Berechtigung, Speicherung, Datensicherung und wie bekomme ich die Daten aus der Datensicherung. etc.
Also ich danke euch für die ganze Hilfe, wirklich !
Ich habe mich für 2 Wege entschieden:
https://www.nospamproxy.de/de/
oder
https://www.hornetsecurity.com
DIese beiden Lösungen erscheinen mir als Sinnvoll, nur so decke ich auch wirklich meine Unternehemskomunikation ab.
Das Thema mit dem speichern der personenbezogenen Daten in Outlook ist damit nicht vom Tisch, aber das werde ich mit unserem Datenschutzbeauftragten klären.
Danke schön , das ihr mir bei der Lösungensuche geholfen habt.
Zitat von @Soccerdelux:
Das sehe ich anders, ich habe einen neuen Speicherort von personenbezogene Daten. Da geht es für mich um Prozesse, Löschen, Berechtigung, Speicherung, Datensicherung und wie bekomme ich die Daten aus der Datensicherung. etc.
Da du es anschneidest, für Datensicherung gelten Besonderheiten. So muss, vereinfacht gesagt, da nicht der Löschpflicht nachgekommen werden. Ich habe das schon in verschiedenen Landesdatenschutzgesetzen ausgegraben und das ist natürlich nur logisch das ich nicht 100 alte Backups durchgehe und da irgendeinen Datensatz raus fummel. Hier mal noch einen Weblink auf die Schnelle:Das sehe ich anders, ich habe einen neuen Speicherort von personenbezogene Daten. Da geht es für mich um Prozesse, Löschen, Berechtigung, Speicherung, Datensicherung und wie bekomme ich die Daten aus der Datensicherung. etc.
https://www.kanzlei.de/rechtsgebiete/datenschutz-und-datensicherheit/bac ...
Unter https://www.ciphermail.com findet man die Seite des niederländischen Entwickler-Teams, die auch einen (englischsprachigen) kommerziellen Support anbieten.
Unter https://www.ciphermail.info gibt es von uns dieselbe Open Source Software, allerdings bieten wir auch einen (deutschsprachigen) kommerziellen Support an.
Anschließend kann ich mir überlegen, ob ich PGP nutzen oder mir kommerzielles SMIME Zertifikate kaufen und installieren möchte.
Und damit es keiner falsch versteht, ich bin der GF der Firma, die den Support anbietet.
Gruß,
Stefan Günther
Unter https://www.ciphermail.info gibt es von uns dieselbe Open Source Software, allerdings bieten wir auch einen (deutschsprachigen) kommerziellen Support an.
Das Gateway und die Verschlüsselung muss man natürlich noch einrichten, der Aufwand ist nicht zu unterschätzen.
Der einfachste Weg ist, Ciphermail als VM zu betreiben. Als MTA kommt Postfix zum Einsatz, welches sich über das Webinterface konfgurieren lässt. Zwingend anzugeben sind hier lediglich die eigene Maildomain und die beiden Mailserver, an die interne bzw. externe Mails weiterzuleiten sind. Danach arbeitet Ciphermail als transparentes Mail-Gateway.Anschließend kann ich mir überlegen, ob ich PGP nutzen oder mir kommerzielles SMIME Zertifikate kaufen und installieren möchte.
Und damit es keiner falsch versteht, ich bin der GF der Firma, die den Support anbietet.
Gruß,
Stefan Günther
