Verschlüsselung

Eine unverschlüsselte E-Mail ist vergleichbar mit einer Postkarte. Ihren Inhalt kann jeder lesen, ob berechtigt oder unberechtigt. Allerdings tauschen Rechtsanwalt/Steuerberater und Mandant untereinander höchst persönliche, vertrauliche oder geheime Informationen aus. Diese gilt es zu schützen.

Die Datenschutzbehörden sind der Auffassung [1,2], dass E-Mail-Verschlüsselung zum Stand der Technik gehört. Damit wir diesen Anforderungen genügen, verschlüsseln wir mindestens die Übertragung mit SSL. Zusätzlich unterstützen wir weitere Verschlüsselungstechniken. Damit kommen wir in Ihrem und unserem Interesse den Anforderungen des Datenschutzes nach.

Für eine sichere elektronische Kommunikation stehen verschiedene Möglichkeiten und Alternativen zur Verfügung, die wir Ihnen nachfolgend vorstellen.

FASP Mandanten-Cloud

Ähnlich einer Dropbox funktioniert unsere Mandanten-Cloud. Diese ist eine Online-Plattform zum sicheren Datenaustausch – aber über ein Hochsicherheits-Rechenzentrum in Deutschland.

Digitaler Dateiaustausch

Wir stellen Ihnen eingehende Dokumente oder Entwürfe in einem digitalen Ordner zum Abruf bereit. Die Cloud informiert sie automatisch per E-Mail, wenn wir Ihnen Dokumente einstellen.

Auch Sie können uns Ihre Dokumente über einen digitalen Briefkasten einfach hochladen. Sie wählen lediglich das Dokument aus und schieben es in die Cloud. Ein Login ist nicht erforderlich.

Vertrauliche Datenräume

Neben dem digitalen Dateiaustausch lassen sich auch geschlossene Datenräume (data rooms) für einzelne Benutzer oder Gruppen anlegen. Das ist interessant für den Datei-Austausch mit weiteren Beteiligten, beispielsweise bei einer Due-Dilligence-Prüfung.

Einfache Nutzung

Die Nutzung ist denkbar einfach. Sie funktioniert unter Windows und Mac OS mit jedem beliebigen Browser und wahlweise auch über eine Smartphone-App: Foto machen und hochladen.

S/MIME, PGP und mIdentity

Auch mit S/MIME, PGP und DATEV mIdentity steht Ihnen eine echte End-zu-End-Verschlüsselung zur Verfügung. Im wesentlichen funktioniert diese so:

Jede Partei hat zwei digitale Schlüssel: Einen privaten und einen öffentlichen Schlüssel. Mit dem öffentlichen Schlüssel verschlüsselt der Absender die Nachrichten. Dazu muss dem Absender der öffentliche Schlüssel des Empfängers bekannt sein.

Der Trick: Nur der Empfänger kann mit seinem privaten Schlüssel die Nachricht entschlüsseln. Weitere Informationen zur Verschlüsselung mit S/MIME und PGP finden Sie hier: S/MIME und PGP

DATEV mIDentity ist ein SmartCard-Leser für ein SmartCard im SIM-Format. Der mIDentity funktioniert nur mit eingelegter SmartCard-SIM. Mit diesem lassen sich ebenfalls e-Mails verschlüsseln. DATEV mIdentity bietet aber auch Zugang zum DATEV Rechenzentrum und weiteren Leistungen der DATEV. Der Vorteil: Das Zertifikat befindet sich auf eine SmarCard; das kann aber zugleich auch einen Nachteil darstellen.

Verschlüsselung mit SPX

Als Mindestmaß bieten wir eine SPX-Verschlüsselung von Sophos. Ausgehende E-Mails werden automatisch in ein PDF verwandelt und Ihnen zugestellt. Dieses PDF enthält auch etwaige Anlagen. Das PDF ist mit einem Passwort gesichert. Das Passwort vergeben Sie.

Einmalige Registrierung

Wenn Sie das erste Mal eine Mail von uns erhalten, werden Sie zu einer Registrierung aufgefordert. Wir benötigen lediglich folgende Angaben:

  • Ihre E-Mail-Adresse
  • ein von Ihnen vergebenes Passwort

Folgen Sie dazu bitte dem Link in unserer Registrierungs-Mail. Sie erhalten dann folgende Aufforderung:

Registierung für SPX

Öffnen von SPX-E-Mails

Nach der Registrierung erhalten Sie unsere E-Mails als PDF mit dem von Ihnen vergebenen Passwort verschlüsselt. Bitte öffnen Sie die PDF mit Adobe Acrobat ab Version 7. Sie können die PDF auch mit einem anderen Tool öffnen, das Anlagen unterstützt. Der interne Viewer von Apple MacOS unterstützt dies nicht. Verwenden Sie bitte auch hier ggf. Adobe Acrobat. Den Acrobat Reader erhalten Sie für Windows, Macintosh, iOS, Android und andere Betriebssysteme. Weitere Informationen und Downloadmöglichkeiten finden Sie hier: https://get.adobe.com/de/reader/

PDF öffnen bei Passwortschutz.

SPX: Passwort vergessen?

Wenn Sie Ihr Passwort vergessen haben, teilen Sie Ihrem Sachbearbeiter dies bitte mit. Unser IT-Dienstleister setzt dann das Passwort zurück. Sie müssen ein neues Passwort vergeben. Die Passwörter können wir nicht einsehen.

Word- und PDF-Verschlüsselung

Sie können auch PDF- und Office-Dokumente verschlüsseln. Hierbei sollten Sie allerdings beachten, dass der Betreff und der Text in der E-Mail selbst nicht verschlüsselt sind.

Verschlüsselung mit Word

Öffnen Sie hierzu Ihr Dokument mit Microsoft Word.

Wählen Sie den Reiter Datei und dort Optionen. Gleich im ersten Fenster finden Sie dann die Option Dokument schützen. Mit Kennwort verschlüsseln ist dann auch dort die richtige Wahl. Vergeben Sie ein Passwort; dieses ist zur Sicherheit noch einmal zu wiederholen. Danach ist das Dokument verschlüsselt.

Word-Dokumente mit Kennwort verschlüsseln.

Weitere Anwendungen

Wenn Sie weitere und vor allem einfach zu bedienende Anwendungen kennen, freuen wir uns über Ihre Vorschläge.

Beachten Sie bitte, dass die einzelnen Berufsträger der Kanzlei nicht sämtliche Verschlüsselungstechniken unterstützen. Wenn Sie eine Technik pfäferieren, sprechen Sie ihn einfach an.

Ihr Ansprechpartner

Dr. Andreas Staufer

Rechtsanwalt, Fachanwalt für Medizinrecht, Fachanwalt für Informationstechnologierecht

Schwerpunkte

  • HealthCare: Ärzte, Zahnärzte, Unternehmer, Rettungsdienste, MVZ und Krankenhäuser
  • Public Safety: Behörden, Organisationen und Unternehmen mit Sicherheitsaufgaben
  • Vertragsgestaltung mit AGB, Heilmittelwerberecht, ITK/IT-/TK/Medien und Datenschutzrecht

Besonderheiten

  • Langjährige Beratungstätigkeit im Gesundheitswesen
  • Aktive Tätigkeit im Rettungsdienst (Notfallrettung)
  • Wirtschaftsmediation / Kooperative Praxis
  • International engagierter Speaker
  • Referendarausbilder und Dozent

Beruflicher Hintergrund

  • Lehrbeauftragter an der LMU München
  • Fachanwalt für Medizinrecht und Informationstechnologierecht
  • Promotion an der Universität Leipzig (Prof. Dr. Kern)
  • Studium der Rechtswissenschaften an den Universitäten Passau und München

Vortragstätigkeit

  • Rettungsdienstrecht, Notfall- und Intensivmedizin, Notarztrecht
    Qualifizierter Krankentransport und Krankenfahrt
    Genehmigung, Auswahlverfahren, Vergabe
  • Datenschutz im Gesundheitswesen, Digitalisierung, Telematik
  • Neue Technologien: eHealth, 3D-Printing/3D-Druck, Telemedizin
  • Wettbewerb und Heilmittelwerbung
  • Praxiskauf, Praxisverkauf, Praxisführung
  • Internationales Gesundheitswesen

Aktuelle Termine auf staufer.de …

Mitgliedschaften