soccerdelux
Goto Top

E-Mail Verschlüsselung DSGVO 2018

Hallo zusammen,

ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden.

Ich betreibe ein Unternehmen was sich nach der neuen DSGVO richten muss.

Dazu zählt auch eine Mailverschlüsselung.

Allerdings sehe ich es so, das es nur Schrott gibt !

OME = Office 365 verschlüsselung - kurz gesagt - ja Transportverschlüsselung, Code eingeben.. ich erspare mir die Erklärung und sage einfach, man muss eine html Datei laden.
Das ist ähnlich wie bei eine Firewallverschlüsselung wo der Kunde dann ein .pdf download kann. Das kann man mal für eine Mail machen.

Aber ich möchte schon alle Mails verschlüsseln !

AIP von MS - Azure Information Protection - kommt auch nicht in Frage.

Bleibt aus meiner Sicht nur noch S/MIME.

Hier ist für mich das Problem, das es Clientbasiert läuft. Was mache ich mit Handys und Owa ?


Wie Ihr seht, ist das alles alter Mist face-smile Ich habe die Suche hier bemüht und mir werden nur alte Eintrag von 2007 bis 14 -15 angezeigt. Ein neuerer Artikel war aus 2018 dabei.

Gibt es hierzu schon ein sauber Serverbasierte variante ?

Ich könnte ja auch S/mime auf dem Exchange-Server bringen. Wie ist es aber dann, wenn ich Mails bekomme die nicht verschlüsselt sind - werden diese dann automatisch abgelehnt ?

Aktuelle habe ich Office 365 Deutschland im Einsatz, bin aber auch bereit falls nötig, einen Exchange Inhouse zu betreiben. Kommt auf die Möglichkeiten an.

Jetzt bin ich nicht so IT-Fit, kann man nicht eine sagen wir Wildcard auf dem Sever installieren und er verschlüsselt alle Mails ? GIbt es noch nicht ..Kann man sowas programmieren ?

Ich meine ich bin doch nich der einzige mit dem Problem ? Oder doch ?

Danke und entschuldigt bitte meine kurze Zusammenfassung, ich hoffe jeder versteht es.

Danke


P.s. die Auswahl der Kategorie war auch sehr schwierg.. Exchange, E-mail oder doch Datenschutz - schiebe es unter Datenschutz ein - bitte korrigieren - falls falsch.

Content-ID: 374844

Url: https://administrator.de/contentid/374844

Ausgedruckt am: 13.11.2024 um 08:11 Uhr

emeriks
emeriks 24.05.2018 aktualisiert um 10:38:12 Uhr
Goto Top
Hi,
ähnliches Thema: Verständnis TLS sowie SMINE

E.
Soccerdelux
Soccerdelux 24.05.2018 um 10:51:51 Uhr
Goto Top
Hallo Emeriks,

danke für den Hinweis - das hat mir die Suche nicht angezeigt - bzw. ja ich wahr / bin wohl zu blöd face-smile

Also wenn ich den Eintrag richtig lese/ verstehe - haben die auch keine Lösung .. ?

Stark, wie soll ich ordentlich DSGVO betreiben ? Vielleicht schreib ich mal die Landesdatenschutzbeauftragte an - eine Antwort zubekommen glaube ich eher nicht...

Wir brauchen doch alle Lösungen ? Wiemacht Ihr das ?

Kann das keiner Programmieren ? Was würde so etwas den Kosten ? kann doch kein Hexenwerk sein..

besteht Interesse an so etwas ? - Lasst uns ein Arbeitskreis bilden face-wink Sponsoren sind das kleinste Problem !
emeriks
emeriks 24.05.2018 um 11:35:22 Uhr
Goto Top
Wir haben bei uns Benutzerzertifikate von einer öffentlichen CA. Diese müssen beim Client installiert werden und der Benutzer muss beim Senden die Mail explizit verschlüsseln und/oder signieren (geht auch per Voreinstellung im Outlook).
Ansonsten bleiben nur die im verlinkten Betrag erwähnten Gateways.
aqui
aqui 24.05.2018 um 11:38:14 Uhr
Goto Top
Zum Thema Mailverschlüsselung sollte man vielleicht auch mal das hier lesen:
https://www.heise.de/security/meldung/PGP-E-Mail-Verschluesselung-akut-a ...
https://www.heise.de/newsticker/meldung/Kommentar-Efail-ist-ein-Megafail ...
Besonders böse hats S/MIME erwischt.
Kraemer
Kraemer 24.05.2018 um 11:43:41 Uhr
Goto Top
Zitat von @Soccerdelux:
Sponsoren sind das kleinste Problem !
die bräuchten aktuell aber ein verdammt dickes Portmonnaie! Mal eben so einen neuen Standard einzuführen, der von allen akzeptiert und umgesetzt wird, kann schnell zig bis hunderte Millionen kosten (inkl. Umsetzungskosten)...
Soccerdelux
Soccerdelux 24.05.2018 um 12:26:45 Uhr
Goto Top
Das ist aber mehr als..... ;)

Also um DGSVO konform zuwerden, auch wenn es Sicherheitslücken aufwirft:

Muss ich Zertifkate bei einer öffentliche Stelle einkaufen und als Outlook-Plugin einzelnd am Client einbinden.

Was macht ihr mit Owa und Handy ? Oder muss ich das in Zukunft verbieten ?

Danke schön !!
keine-ahnung
keine-ahnung 24.05.2018 um 13:23:15 Uhr
Goto Top
Moin,
Ich habe die Suche hier bemüht und mir werden nur alte Eintrag von 2007 bis 14 -15 angezeigt.
Guggst Du auch hier ... wenn Du Geld in die Hand nimmst ... null Problemo face-smile

LG, Thomas
Sheogorath
Sheogorath 24.05.2018 um 13:29:45 Uhr
Goto Top
Moin,

naja, auch wenn ich von der Qualität des Dokuments und er empfohlenen Lösungen nicht überzeugt bin, bietet das Witschaftsministerium eine Broschüre zu dem Thema an:

https://www.bmwi.de/Redaktion/DE/Publikationen/Studien/kompass-it-versch ...

Die BSI Dokumente zu dem Thema, sind halt leider irgendwie in die Jahre gekommen.

https://www.bsi.bund.de/DE/Themen/StandardsKriterien/ISi-Reihe/ISi-Mail- ...

Ich hoffe es hilft wenigstens etwas

Gruß
Chris
Pedant
Pedant 24.05.2018 um 13:37:12 Uhr
Goto Top
Hallo Soccerdelux,

Zitat von @Soccerdelux:
Ich betreibe ein Unternehmen was sich nach der neuen DSGVO richten muss.
Dazu zählt auch eine Mailverschlüsselung.
Handelt es sich in Deinem Fall um ein besonderes Unternehmen oder hab ich was verpasst?

Verschlüsselte Übertragung von E-Mails ist klar, aber E-Mails verschlüsseln zu müssen, um die DSGVO zu erfüllen, wäre mir neu.
Wenn das tatsächlich dazugehört, habe ich bis morgen noch was zu erledigen.

Gruß Frank
wiesi200
wiesi200 24.05.2018 aktualisiert um 14:04:51 Uhr
Goto Top
Zitat von @Pedant:

Hallo Soccerdelux,

Zitat von @Soccerdelux:
Ich betreibe ein Unternehmen was sich nach der neuen DSGVO richten muss.
Dazu zählt auch eine Mailverschlüsselung.
Handelt es sich in Deinem Fall um ein besonderes Unternehmen oder hab ich was verpasst?

Verschlüsselte Übertragung von E-Mails ist klar, aber E-Mails verschlüsseln zu müssen, um die DSGVO zu erfüllen, wäre mir neu.
Wenn das tatsächlich dazugehört, habe ich bis morgen noch was zu erledigen.

Gruß Frank

Also das ich z.b. die kpl. Auftragsabwicklung über schlüsselte E-Mails machen muss währ mir auch neu. Ist das sicher lustig im B2C bereich wo ne alte Oma Wolle für die Socken der Enkel bestellt.
Das ich bei Patientenakten wie von @keine-ahnung anders vorgehen muss ist klar.
Soccerdelux
Soccerdelux 24.05.2018 um 14:21:18 Uhr
Goto Top
Hi, danke ! Vielleicht waren aber auch die Suchbegriffe ausschlaggebend.

Ja aber letzendlich ein Gateway dahin zu hauen für 3000€ und mehr ist doch auch nicht die Lösung. Zumal die Kosten für SMS usw. noch obendrauf kommen. Der Wunschgedanke sieht anders aus - aber viele Dank für den link !
Soccerdelux
Soccerdelux 24.05.2018 um 14:27:33 Uhr
Goto Top
na ja geht ja um Personenbezogene Daten - und die sind unter Umständen besonders zu schützen.

Da Krankendaten und Kinder im Spiel sind, sehe nicht nur ich es so als GF die Daten besonders zu schützen, sondern auch der externe Datenschutzbeuaftragte.

Aber es gibt ja u.a. den §64 BDSG-Neu "Anforderungen an die Sicherheit der Datenverarbeitung" Absatz 1 Zitat:

Der Verantwortliche hat hierbei die einschlägigen Technischen Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik zu berücksichtigen.

Und Mailverschlüsselung gehört m.E. dazu. Es spricht von meiner Seite aus auch nichts dagegen alle Mails zuverschlüsseln.

Was würde dagegen sprechen - ausser das es noch keine saubere Lösung gibt ?

Es bietet mir und meinem Unternehmen mehr Sicherheit / unabhängig der DSGVO.
wiesi200
wiesi200 24.05.2018 um 14:54:10 Uhr
Goto Top
Du kannst dir mal das ansehen
https://www.ciphermail.info/
ukulele-7
ukulele-7 24.05.2018 um 14:55:57 Uhr
Goto Top
Das mit dem Gateway gibts auch günstiger aber Support ist dann etwas schwieriger.
https://www.ciphermail.com/

Ich bin durchaus ein Freund der Gateway-Lösung (unabhängig vom Produkt). Hat auch den Reiz das man sich nicht um den Mail Client oder OWA (HTTPS mit dem Exchange) keine Gedanken machen muss.
Das Gateway und die Verschlüsselung muss man natürlich noch einrichten, der Aufwand ist nicht zu unterschätzen.
Kraemer
Kraemer 24.05.2018 um 14:57:27 Uhr
Goto Top
Zitat von @Soccerdelux:
Es spricht von meiner Seite aus auch nichts dagegen alle Mails zuverschlüsseln.
die Liste der Gründe, die dagegen sprechen ist imho deutlich länger, wie die, die dafür spricht
Pedant
Pedant 24.05.2018 um 14:59:57 Uhr
Goto Top
Hallo Soccerdelux,

Zitat von @Soccerdelux:
Da Krankendaten und Kinder im Spiel sind, sehe nicht nur ich es so als GF die Daten besonders zu schützen, sondern auch der externe Datenschutzbeauftragte.
Gut, ich wollte nur zwei Dinge klären.
1. Du würdest flächlicherweise annehmen Du müsstest es tun und machst Dir unnötigen Stress.
2. Ich hätte verpasst, dass jeder alle E-Mails verschlüsseln muss.
Da beides nicht der Fall ist, ist alles gut, außer, dass Dir noch eine Lösung fehlt.

Gruß Frank
Soccerdelux
Soccerdelux 24.05.2018 um 15:26:11 Uhr
Goto Top
Jetzt schaue ich mich gerade bei PSW um...

Mal schauen wie das funktioniert und schon würde ich mir die nächste Falle aufmachen...

Wenn ich so einen Satz lesen ..grrrr


Bei Outlook einfach auf die E-Mail-Adresse des Absenders mit der RECHTEN Maustaste klicken und im sich daraufhin öffnenden Menü auf „zu Outlook Kontakten hinzufügen“.

Und wieder speichere ich personenbezogen Daten ? ich arbeite nicht mit den Outlook-Kontakten - dafür haben wir eine Warenwirtschaft.

Spreng ich nur den Laptop in die Luft oder wo lasse ich meine Wut am besten raus.

Sorry, aber kann mich jemand verstehen ?

Könnte ihr mir von euren Lösungen berichten ?

Ich glaube um ein Gateway komme ich nicht herum ? Schau ich mir mal an, kann aber so etwas wie https://www.ciphermail.com/ nicht nutzen. Brauche Support dahinter.
ukulele-7
ukulele-7 24.05.2018 aktualisiert um 15:30:54 Uhr
Goto Top
NoSpamProxy könnte was für dich sein, ist natürlich ein komerzielles Produkt aber aus DE. Auch seppmail.ch trift man immer wieder an und immerhin sind sie selbsternannter Marktführer. Naja zumindest im Preis mag das stimmen...
Soccerdelux
Soccerdelux 24.05.2018 um 15:31:50 Uhr
Goto Top
HI Frank,

nein - ich muss nicht ales verschlüsseln. Aber es sind dann doch schon 20-30 Mails am Tag mit wichtigen personenbezogenen Daten.
Daher passt so eine Firewall-Lösung oder OME nicht, das kann mal machen.. obwohl ich denke in der Praxis auch nur nervig.. aber ansonsten will man ja seine bequemlichkeit nutzen.

Gibt es einen Datenschutzbeauftragten unter uns ? Wenn ich S/MIME betreibe auf Clientebene und den Kontakt dazu in Outlook speichere, muss ich mir doch erstmal die genehmigung holen ? Es speichern zu dürfen und dann gibt es ja noch die Themen, mit Backup / Löschen usw.. Da beißt sich die Katze in den Schwanz ..

Freue mich aber sehr von euch zu lesen, scheine ja echt nicht der enzige zu sein.. der sich aufregt und keine vernünftige Lösung sieht face-smile

Besten Gruß !
emeriks
emeriks 24.05.2018 um 15:38:50 Uhr
Goto Top
Zitat von @Kraemer:
die Liste der Gründe, die dagegen sprechen ist imho deutlich länger, wie die, die dafür spricht
Könntest Du das bitte mal näher erläutern?
wiesi200
wiesi200 24.05.2018 aktualisiert um 15:53:26 Uhr
Goto Top
Zitat von @Soccerdelux:

Gibt es einen Datenschutzbeauftragten unter uns ? Wenn ich S/MIME betreibe auf Clientebene und den Kontakt dazu in Outlook speichere, muss ich mir doch erstmal die genehmigung holen ? Es speichern zu dürfen und dann gibt es ja noch die Themen, mit Backup / Löschen usw.. Da beißt sich die Katze in den ### ..


Du musst dir nicht zwangsweise die Genehmigung einholen. Siehe Kapitel 2 Art. 6
Hier gibt es ausnahmen.
Edit: sofern ich das richtig interpretiere.
keine-ahnung
keine-ahnung 24.05.2018 um 15:56:11 Uhr
Goto Top
Moin nochmal,
Da Krankendaten und Kinder im Spiel sind
medizinische Daten sind als besonders zu schützen kategorisiert, da fällt email als Transportmedium komplett weg, wenn Du nicht verschlüsseln kannst.
Bei mir wird ab morgen kein einziger Befund mehr via mail das Haus verlassen, email setze ich nur noch für administrative Zwecke (Terminanfragen u.ä.) pseudonymisiert ein (immer daran denken, dass, wenn Ihr eine medizinische Einrichtung seid, auch die Info, ob Jemand Patient bei Euch ist, bereits besonders geschützt ist!)
Who cares ... face-sad
Dafür melde ich mich beim örtlichen Brieftaubenzüchterverein an, vielleicht bringts das ja!

LG, Thomas
Soccerdelux
Soccerdelux 24.05.2018 aktualisiert um 16:14:22 Uhr
Goto Top
Selbst wenn es die Ausnahme ist - kann ich mir eigentlich nicht vorstellen....

Speicher ich personenbezogene Daten an einem Speicherort, wo ich nicht sicher bin ob es DSGVO ist.

Ich habe kein Whatsapp mehr, meine Handy ist quasi leer - da alle Kontakte in der Warenwirtschaft stehen.

Speichere ich jetzt die Kontakte auch in Outlook wegen Mailverschlüsslung, ist das wieder ein Prozess den muss ich auch aufzeigen und mit dem Datenschutzbeauftragten durchkauen..
Wir waren gerade froh zu sagen, Personenbezogene Daten nur im Warenwirtschaftsprogramm, sonst nirgends.

Hierbei ist eine serperate Datensicherung vorhanden und vom Rest getrennt - ich kann Datensätze löschen, sperren wie auch immer..
Bei Outlook bohre ich komplett alles wieder neu auf, nur weil ich verschlüsselung betreiben will face-wink

Ich schaue mir das Gateway an, warte auf Rückruf des Spezi und werde berichten !
scout71
Lösung scout71 24.05.2018 um 16:58:05 Uhr
Goto Top
Hallo,

wir schauen uns bei dem Thema auch mal um.
Wir nutzen einen E-Mail Filter für SPAM und Viren von der Firma HornetSecurity und sind super zufrieden mit der Lösung.

Als zusätzliche Module werden E-Mail Verschlüsselung (auch mit Zertifikat) und E-Mail Archivierung angeboten.
Bei den beiden Produkten sind wir in der Vorbereitung zur Umsetzung.

Nette Grüße
Scout71
Kraemer
Kraemer 24.05.2018 um 17:02:22 Uhr
Goto Top
Zitat von @emeriks:

Zitat von @Kraemer:
die Liste der Gründe, die dagegen sprechen ist imho deutlich länger, wie die, die dafür spricht
Könntest Du das bitte mal näher erläutern?
klar - hier mal die Kurzfassung:

Pro:
- Ist "sicherer" weil verschlüsselt - und so schöne Symbole im Client gibts obendrauf

Kontra:
- Es hilft mir nichts, wenn ich verschlüsseln will, wenn das Gegenüber nicht verschlüsseln will
- die Unterstützung einzelner Verfahren in den verschiedensten Clients ist sch..uboptimal
- Webmail - nen Krampf
- Schlüssel weg - Mail weg (ein Held wer nen Backup hat face-wink )
- 2 Verfahren am Markt - beide "kaputt"
- das nicht so kaputte hat eine miserable Akzeptanz und damit Unterstützung

usw usw

PS: nutzte selbst SMIME
Soccerdelux
Soccerdelux 24.05.2018 um 17:42:19 Uhr
Goto Top
Hallo Scout71,

das ist ja mal mega gut ! habe gerade mit dem Betrieb gesprochen.

Macht ein sehr sehr guten Eindruck, Kosten überschaubar !

Einfach nur supi face-smile

Bekomme morgen mehr Infos.

Die anderen Vertriebler haben sich bezüglich Gateway natürlich nicht zurückgemeldet ;) grrrr
Vision2015
Vision2015 24.05.2018 um 19:17:44 Uhr
Goto Top
Moin..
Zitat von @Soccerdelux:

HI Frank,

nein - ich muss nicht ales verschlüsseln. Aber es sind dann doch schon 20-30 Mails am Tag mit wichtigen personenbezogenen Daten.
ja, dann mach das doch, aber dein Empfänger muss das auch können....
Daher passt so eine Firewall-Lösung oder OME nicht, das kann mal machen.. obwohl ich denke in der Praxis auch nur nervig.. aber ansonsten will man ja seine bequemlichkeit nutzen.
Firewall Lösung für e-mail verschlüsselung?!?

Gibt es einen Datenschutzbeauftragten unter uns ? Wenn ich S/MIME betreibe auf Clientebene und den Kontakt dazu in Outlook speichere, muss ich mir doch erstmal die genehmigung holen ? Es speichern zu dürfen und dann gibt es ja noch die Themen, mit Backup / Löschen usw.. Da beißt sich die Katze in den Schwanz ..
bitte was hat der Datenschutzbeauftragte denn mit S/MIME zu tun?
NIX
Wenn ich S/MIME betreibe auf Clientebene und den Kontakt dazu in Outlook speichere, muss ich mir doch erstmal die genehmigung holen ?
du hast das system nicht verstanden....
du kannst erst eine E-Mail Verschlüsselung mit Zertifikaten betreiben, wenn dein gegenüber das auch tut! er muss dir ja eine Mail senden, mit seinem Zertifikat, mit du diese auch einpflegen kannst... ohne geht nicht!
Also hast du schon seine zustimmung, da ohne keine verschlüsselte kommunikation stattfinden kann!
Es speichern zu dürfen und dann gibt es ja noch die Themen, mit Backup / Löschen usw.. Da beißt sich die Katze in den Schwanz ..
wo hast du da den ein Problem?


Freue mich aber sehr von euch zu lesen, scheine ja echt nicht der enzige zu sein.. der sich aufregt und keine vernünftige Lösung sieht face-smile
für was?

Besten Gruß !

Frank
emeriks
emeriks 25.05.2018 aktualisiert um 08:17:59 Uhr
Goto Top
Zitat von @Vision2015:
du hast das system nicht verstanden....
du kannst erst eine E-Mail Verschlüsselung mit Zertifikaten betreiben, wenn dein gegenüber das auch tut! er muss dir ja eine Mail senden, mit seinem Zertifikat, mit du diese auch einpflegen kannst... ohne geht nicht!
Vollkommen richtig. Das ist der Punkt, welcher dabei gerne übersehen wird. Bei S/MIME.
Soccerdelux
Soccerdelux 25.05.2018 um 09:38:22 Uhr
Goto Top
Also als erste Guten Morgen Frank,

ich habe lange überlegt auf dein Beitrag zu antworten , da ich nicht weiss ob du mich für doof verkaufen willst.

Was hat das damit zu was meine Empfänger tun ? Ich will es anbieten, und sonst nix. Das die Gegenstelle auch was tun muss, steht doch hier gar nicht im Raum ?

Ja firewall für E-mail verschlüsselung, schau dir einfach mal an was die Hersteller so können.. Als Tipp - Sophos.

Du hast glaube ich das System nicht verstanden. Was hat das damit zu tun, das der Empfänger mit mir verschlüsselt komunzieren will.

Deswegen darf ich noch lange nicht seine Daten erheben und erst recht nicht speichern. Auch ist es nicht vorgesehen, Outlook als Adressbuch in meinem Unternehmen zu nutzen, das wäre ein neuer Prozess.
ukulele-7
ukulele-7 25.05.2018 um 09:47:46 Uhr
Goto Top
Natürlich darfst du Kontaktinformationen deiner Geschäftspartner speichern wenn du sie zur Erfüllung vertraglicher Leistungen brauchst. Selbst wenn es nicht unbedingt erforderlich ist kann es immernoch ein berechtigtes Interesse darstellen mit seinen Kunden zu kommunizieren. Wenn dich jemand anschreibt speicherst du ja auch seine eingehende Mail und damit auch seine E-Mail Adresse, natürlich stellt das Beantworten von Mails ein berechtigtes Interesse dar! Ließ mal Art. 6 der DSGVO und atme tief durch.
https://dsgvo-gesetz.de/art-6-dsgvo/

Ob die Daten jetzt in der WaWi liegen oder ins OL synchronisert werden ist eigentlich humpe. Interessant wirds erst was mit Daten passiert die nicht mehr gebraucht werden (Löschkonzept) und wer alles auf welche Daten Zugriff hat (hier kann abgewogen werden, man sollte aber ein Konzept haben das nicht möglichst vielen Leuten möglichst viel Zugriff einräumt).
emeriks
emeriks 25.05.2018 um 10:00:32 Uhr
Goto Top
@@Soccerdelux
Sachte ... face-wink

Er hat schon recht.
TLS und HTTPS kann man man machen, wenn die Server das können. --> Das können sie i.A.
S/MIME kann man nur machen, wenn der Empfänger ein Zertifikat hat.

Also: Ich möchte Dir eine verschlüsselte Mail senden. Prima. Wenn Du kein Zertifikat hast, von welchem Du mir dann auch noch zuerst (einmalig) den Public Key senden musst, dann kann ich Dir nichts per S/MIME verschlüsselt senden. Du musst da mitspielen. So meint er das.
Soccerdelux
Soccerdelux 25.05.2018 um 10:19:26 Uhr
Goto Top
Moin zusammen,

ja aber das ist doch klar. Wir machen gerade ein Fass auf, was nicht nötig ist. Das stand doch gar nicht zur Diksussion. Mir ist bewusst das es ohne die Gegenstelle nicht funktioniert. Aber auch da gibt es Lösungen. Bei einem Produkt wie z.B. https://www.nospamproxy.de/ oder wie auch immer, wenn die Gegenstelle nicht verschlüsselt komunziert, bekommt man einen Link vom man die Datei dann als .pdf runterladen kann.

Aber bitte, wie gesagt - das steht doch gar nicht für mich im Raum.

Natürlich darfst du Kontaktinformationen deiner Geschäftspartner speichern wenn du sie zur Erfüllung vertraglicher Leistungen brauchst. Selbst wenn es nicht unbedingt erforderlich ist kann es immernoch ein berechtigtes Interesse darstellen mit seinen Kunden zu kommunizieren. Wenn dich jemand anschreibt speicherst du ja auch seine eingehende Mail und damit auch seine E-Mail Adresse, natürlich stellt das Beantworten von Mails ein berechtigtes Interesse dar! Ließ mal Art. 6 der DSGVO und atme tief durch.
https://dsgvo-gesetz.de/art-6-dsgvo/

Aber auch nur dann, was ist wenn ich jemanden Daten schicken muss der nicht mein Kunde ist ?

Ob die Daten jetzt in der WaWi liegen oder ins OL synchronisert werden ist eigentlich humpe. Interessant wirds erst was mit Daten passiert die nicht mehr gebraucht werden (Löschkonzept) und wer alles auf welche Daten Zugriff hat (hier kann abgewogen werden, man sollte aber ein Konzept haben das nicht möglichst vielen Leuten möglichst viel Zugriff einräumt).

Das sehe ich anders, ich habe einen neuen Speicherort von personenbezogene Daten. Da geht es für mich um Prozesse, Löschen, Berechtigung, Speicherung, Datensicherung und wie bekomme ich die Daten aus der Datensicherung. etc.

Also ich danke euch für die ganze Hilfe, wirklich !

Ich habe mich für 2 Wege entschieden:

https://www.nospamproxy.de/de/

oder

https://www.hornetsecurity.com

DIese beiden Lösungen erscheinen mir als Sinnvoll, nur so decke ich auch wirklich meine Unternehemskomunikation ab.
Das Thema mit dem speichern der personenbezogenen Daten in Outlook ist damit nicht vom Tisch, aber das werde ich mit unserem Datenschutzbeauftragten klären.

Danke schön , das ihr mir bei der Lösungensuche geholfen habt.
ukulele-7
ukulele-7 25.05.2018 um 12:47:42 Uhr
Goto Top
Zitat von @Soccerdelux:
Das sehe ich anders, ich habe einen neuen Speicherort von personenbezogene Daten. Da geht es für mich um Prozesse, Löschen, Berechtigung, Speicherung, Datensicherung und wie bekomme ich die Daten aus der Datensicherung. etc.
Da du es anschneidest, für Datensicherung gelten Besonderheiten. So muss, vereinfacht gesagt, da nicht der Löschpflicht nachgekommen werden. Ich habe das schon in verschiedenen Landesdatenschutzgesetzen ausgegraben und das ist natürlich nur logisch das ich nicht 100 alte Backups durchgehe und da irgendeinen Datensatz raus fummel. Hier mal noch einen Weblink auf die Schnelle:
https://www.kanzlei.de/rechtsgebiete/datenschutz-und-datensicherheit/bac ...
smguenther
smguenther 05.09.2019 um 10:49:11 Uhr
Goto Top
Unter https://www.ciphermail.com findet man die Seite des niederländischen Entwickler-Teams, die auch einen (englischsprachigen) kommerziellen Support anbieten.

Unter https://www.ciphermail.info gibt es von uns dieselbe Open Source Software, allerdings bieten wir auch einen (deutschsprachigen) kommerziellen Support an.

Das Gateway und die Verschlüsselung muss man natürlich noch einrichten, der Aufwand ist nicht zu unterschätzen.

Der einfachste Weg ist, Ciphermail als VM zu betreiben. Als MTA kommt Postfix zum Einsatz, welches sich über das Webinterface konfgurieren lässt. Zwingend anzugeben sind hier lediglich die eigene Maildomain und die beiden Mailserver, an die interne bzw. externe Mails weiterzuleiten sind. Danach arbeitet Ciphermail als transparentes Mail-Gateway.

Anschließend kann ich mir überlegen, ob ich PGP nutzen oder mir kommerzielles SMIME Zertifikate kaufen und installieren möchte.


Und damit es keiner falsch versteht, ich bin der GF der Firma, die den Support anbietet.

Gruß,

Stefan Günther