Zum Inhalt Zum Hauptmenü
Versicherungskommunikation_Blog-2
10.11.2020 - 15:07 Uhr
Kategorien: Allgemein

„Kommunikation zwischen Versicherern und Rechtsanwälten einfach so per E-Mail? Eine riskante Angelegenheit!“

Auf Sicherheits- und Datenschutzfragen bei der E-Mail-Kommunikation angesprochen, gehen Versicherer und Anwälte gerne davon aus, dass doch alles in Ordnung sei, da E-Mails ja heutzutage standardmäßig verschlüsselt seien. Doch was ist hier ggf. verschlüsselt und wie sicher und datenschutzkonform ist der Austausch per E-Mail tatsächlich?

Richtig ist zwar, dass E-Mails auf ihrem Weg zum Empfänger in der Regel verschlüsselt werden. Allerdings ist Verschlüsselung nicht gleich Verschlüsselung. Bei der Standard-Verschlüsselung handelt es sich (nur) um eine Transportverschlüsselung (TLS). Dabei werden E-Mails jeweils auf dem Weg vom Client-Rechner des Absenders zum E-Mail-Server des Absenders, dann von dort zum E-Mail-Server des Empfängers und schließlich zum Client-Rechner des Empfängers verschlüsselt. Auf den Client-Rechnern und insbesondere auf den Mailservern ruhen die E-Mails hingegen unverschlüsselt.

Risiken in Bezug auf Vertraulichkeit und Integrität der übermittelten Nachrichten bestehen daher hinsichtlich der auf Mailservern gespeicherten Daten, z. B. wegen der ungehinderten Kenntnisnahme durch Mitarbeiter des Providers. Oftmals werden Empfänger und Absender die beteiligten Provider nicht einmal kennen; sie wissen also gar nicht, wo sich „ihre“ Post befindet. Und wer mag garantieren, dass beim Transport nur Mailserver in Deutschland oder wenigstens in Europa beteiligt sind? Auch können sich unbefugte Dritte mit einfachen Mitteln als Empfänger-Server ausgeben und –unbemerkt – E-Mails mitlesen („Manin-the-Middle“).

[…]

HIER GEHT’S WEITER…

Diese weitern Fragen beantworten wir Ihnen in unserem Whitepaper zur Versicherungskommunikation:

  • In welchem Maße können und dürfen Datenschutzrisiken noch akzeptiert werden?
  • Was sind mögliche Folgen nicht ausreichend gesichereter Kommunikation?
  • Was sind die Konsequenzen und wer muss sie tragen?
  • Droht bei einer Datenschutzverletzung etwa „nur“ ein Bußgeld?
WHITEPAPER VERSICHERUNGSKOMMUNIKATION

Um das Thema zu vertiefen, stehe ich Ihnen gerne zu einem Gespräch zur Verfügung:

Dominik Bach-Michaelis | CEO e.Consult AG