Um eine sichere Mail-Kommunikation zu realisieren, nutzt SecureSmartMail das Beste von allen Verschlüsselungstechnologien.
Das bedeutet, vor jedem Versand einer Mail wird geprüft, welcher Schutzbedarf vorliegt und welche Verschlüsselungstechnik beim Empfänger möglich ist. Dies passiert im Hintergrund, ist vollautomatisch und beutet keinerlei Aufwand für den Anwender. In Fällen, wo keine gesicherte Übertragung möglich ist, verschlüsselt SecureSmartMail die Mail in einen Container, der dann als Anhang mit versendet wird. Der Ablauf entspricht typischerweise den gesetzlichen Vorgaben der DSGVO.
Welche technischen oder organisatorischen Anforderungen sich aus den gesetzlichen Pflichten des BDSG und der europäischen DS-GVO ergeben, hat die Deutsche Datenschutzkonferenz (DSK), also das gemeinsame Gremium der Datenschutzaufsichts-Behörden der Länder und des Bundes, in Ihrer Orientierungshilfe zusammengefasst.
Zusammengefasst: E-Mail-Nachrichten mit personenbezogenen Daten müssen verschlüsselt übertragen werden, mit dem Ziel eine angemessene Risikominderung für die Betroffenen zu erreichen. Entscheidender Bestandteil ist dabei eine Risikobetrachtung, bei der zwischen E-Mail-Nachrichten mit normalen Risiken für die Betroffenen (z.B. E-Mails mit Namen, Anschriften, E-Mail-Adressen) und E-Mail-Nachrichten mit hohen Risiken für die Betroffenen (z.B. E-Mails mit Finanzdaten, Gesundheitsdaten) unterschieden wird.
Deutsche Datenschutzkonferenz (DSK) – Download PDF (Abschnitt 4.2.)
DATEV Dokument – Pflicht zur Verschlüsselung von E-Mails mit vertraulichem Inhalt
BStBK Klarstellung für den Umgang mit personenbezogenen Daten (Abschnitt 12.3.2 TLS Transportverschlüsselung)