Hintergrund grau
  • WWK Versicherungen

    FAQ

    E-Mails von der WWK zu Ihnen

E-Mails von der WWK zu Ihnen

Erhalte ich von der WWK noch Angebote, Antworten auf Risikovoranfragen oder Antragsrückfragen per Email?

Grundsätzlich ja, allerdings - sofern Sie keine S/MIME Verschlüsselung verwenden – erhalten Sie alles immer teilanonymisiert bzw. pseudonymisiert. Die Übermittlung von zum Beispiel vollausgefüllten Angeboten ist ohne geeignete Verschlüsselung nicht zulässig.

Bei Übermittlung von personenbezogenen Daten ist Verschlüsselung Ihre und unsere Pflicht!

Die Lösung:

Wie können Emails sicher verschickt werden?

Wir empfehlen die Verschlüsselung über S/MIME Zertifikat. Mit Hilfe dieses S/MIME Zertifikats können auch personenbezogene Daten via Email verschickt werden. Das Zertifikat muss hierfür einmalig installiert und der öffentliche Schlüssel ausgetauscht werden.

Welche Vorteile habe ich, wenn ich ein S/MIME Zertifikat installiere?

Sie können dann nicht nur personenbezogene Daten (wie zum Beispiel komplett ausgefüllte Angebote) auf sicherem Wege von uns erhalten, sondern auch an uns personenbezogene Daten (wie zum Beispiel Anträge) sicher per Email verschicken.

Wie funktioniert ein Zertifikat?

Ein Zertifikat besteht immer aus zwei Teilen.

Zum Ersten aus seiner Datei, die Sie auf Ihrem Rechner oder Ihrem mobilen Gerät speichern. Diese Datei ist Ihr privater Schlüssel, den Sie auch niemals aus der Hand geben.

Zum Zweiten aus einem sogenannten öffentlichen Schlüssel. Diesen können Sie an jedermann streuen. Im Regelfall übernimmt dies Ihr Emailprogramm automatisch durch eine Hinterlegung in Ihrer Signatur. Der Empfänger Ihres öffentlichen Schlüssels speichert diesen und weiß ab diesem Zeitpunkt, wie er Emails verschlüsseln muss, so dass nur Sie diese mit Ihrem privater Schlüssel öffnen können.

Wie erhalte ich ein S/MIME Zertifikat?

Es gibt im Internet viele Anbieter von Zertifikaten. Wir empfehlen unseren Partner GlobalSign. Auf der einfach gestalteten Seite in deutscher Sprache ist eine Zertifikatsbestellung innerhalb weniger Minuten möglich. Bei Fragen zu den Zertifikaten wenden Sie sich bitte an die im Zielfenster rechts oben genannte Service Nummer von SSLplus.

Hinweis: Auf der Bestellseite sind drei mögliche Zertifikatsausführungen genannt. Wir akzeptieren auch die kleinste Ausführung.

Zertifikat kaufen

Nur falls Sie mehr als fünf Zertifikate benötigen, wenden Sie sich bitte über das folgende Formular direkt an den Account Manager der Firma GlobalSign .

Mehr als fünf Zertifikate kaufen

Brauche ich zusätzliche Software um ein Zertifikat nutzen zu können?

Ja, Sie benötigen zu Ihrer Emailadresse ein Emailprogramm, wie zum Beispiel Outlook oder Thunderbird. Ein einfacher Webbrowser reicht hier für eine sichere Übermittlung nicht aus. Thunderbird ist im Internet kostenlos zu beziehen.

Was muss ich tun, wenn ich mein Zertifikat installiert habe?

Die Zertifikate müssen einmalig per E-Mail ausgetauscht werden. Nachdem sich die öffentlichen Schlüssel für die Zertifikate in der Regel in der sogenannten E-Mail-Signatur befinden, reicht bereits ein einmaliger, gegenseitiger E-Mailversand aus, um die Schlüssel auszutauschen. Die Speicherung Ihres Schlüssels erfolgt bei uns voll automatisch. Bereits ab dem nächsten Arbeitstag können Sie mit uns – und wir mit Ihnen - sicher kommunizieren.

Alternativ können Sie alle öffentlichen Schlüssel zu allen WWK-Emailadressen auch ganz einfach über die folgende Seite abrufen: https://openkeys.de .

S/MIME über Domänenzertifikat

Nur wenn Sie ein sogenanntes Domänenzertifikat haben (meistens nur in größeren Firmen), dann müssen die Zertifikate einmalig ausgetauscht werden. Bitte schreiben Sie eine E-Mail an od.partnervertrieb@wwk.de und nennen Sie uns Ihre Domäne mit Zertifikat und Ihre technischen Ansprechpartner für Rückfragen.

Kann ich auch auf meinem Handy oder Tablet ein Zertifikat installieren?

Ja das ist möglich. Auch auf iPhone, iPad oder Android Geräten ist eine Installation möglich.

Warum S/MIME und nicht eine andere Verschlüsselungstechnik wie zum Beispiel PGP?

Am Markt haben sich zwei Verschlüsselungstechniken etabliert. S/MIME und PGP.

S/MIME unterstützt zusätzlich im Gegensatz zu PGP eine Zertifizierung von Schlüsseln durch allgemein anerkannte Zertifizierungsstellen, wodurch sichergestellt wird, dass ein öffentlicher Schlüssel auch wirklich zum beabsichtigten Empfänger gehört bzw. eine E-Mail auch wirklich vom behaupteten Absender stammt (durch digitale Signatur, die in das Verfahren normalerweise automatisch mit "eingebaut" ist). Die notwendige Validierung der Zertifikate erfolgt durch die meisten Programme automatisch, das Ergebnis wird dem Anwender angezeigt. Man spricht daher meist von "Zertifikaten", meint damit aber eigentlich "zertifizierte Schlüssel".

Bei PGP erfordert diese Sicherstellung der Authentizität der Partner den direkten Schlüsselaustausch mit dem Partner mit manueller Validierung entsprechender Kontrollcodes. Dies ist nur in geschlossenen Benutzergruppen realistisch. Ansätze für zertifizierte Schlüssel sind deshalb nur Insel-Lösungen und nicht standardisiert.

Wir sind der Meinung, dass S/MIME Verschlüsselung sich weltweit durchsetzen wird.

Warum nicht einfach nur TLS-Verschlüsselung?

TLS ist die reine Wegverschlüsselung der Email. Das DSGVO schreibt geeignete technische und organisatorische Maßnahmen vor. Dazu gehört unseres Erachtens zwingend auch eine end-to-end Verschlüsselung. Die reine Wegverschlüsselung TLS reicht hier deshalb nicht aus.

Wo erhalte ich Hilfe beim Zertifikatskauf?

Beim Kauf von Einzel-Zertifikaten wenden Sie sich bitte an SSLplus +49 (0) 228 38 75 83 01

Beim Kauf von mehr als 5 Zertifikaten wenden Sie sich bitte an GlobalSign +49 (0) 800 72 37 980

Wo erhalte ich Hilfe bei der Installation?

Im Internet finden sich dazu sehr einfache Anleitungen. Meist erhalten Sie diese auch von Ihrem Zertifikatshersteller.

Kann ich das installierte Zertifikat auch für Emails an andere Gesellschaften nutzen?

Ja, sie können Ihr Zertifikat für Ihren gesamten Emailverkehr verwenden, also folglich auch für Emails an andere Versicherungsgesellschaften. Voraussetzung ist natürlich, dass die empfangende Gesellschaft auch das S/MIME Verfahren anwendet. Die S/MIME Zertifikats Verschlüsselung wird mittlerweile von vielen Gesellschaften verwendet. Sie müssen dort nur einmalig Ihren öffentlichen Schlüssel bekannt geben.

Das steht im Gesetz:

Welche Grundsätze formuliert das Gesetz zur Verarbeitung personenbezogener Daten?

Die Datenschutzgrundverordnung (DSGVO) formuliert einige Grundsätze für die Verarbeitung personenbezogener Daten. Zur Verarbeitung zählt auch die „Offenlegung durch Übermittlung“ (DSGVO Art. 4). Der Versand personenbezogener Daten in E-Mails oder der Austausch ganzer Datenbanken über das Internet dürfen nicht ungeschützt erfolgen (DSGVO Art. 5).

Was sagt das Gesetz wie ich personenbezogene Daten verarbeiten darf?

Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“); (Art. 5 DSGVO)

Welche Grundsätze formuliert das Gesetz zur Verarbeitung personenbezogener Daten?

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:

  • die Pseudonymisierung und Verschlüsselung personenbezogener Daten
  • die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen; (Art. 32 DSGVO)