Vermittlerkontakt
easyLoginPortal

E-Mails (Verschlüsselung)

Datenschutzgrundverordnung
Allgemeines E-Mails zur WWK E-Mails von der WWK
Verschlüsselung

Kommunikation per E-Mail

Bei Übermittlung von personenbezogenen Daten ist Verschlüsselung Ihre und unsere Pflicht!

bildmaterial_digitalisierung_dokumente_2500x1595

Die Datenschutzgrundverordnung (DSGVO) formuliert es eindeutig: Eine verschlüsselte Übertragung von personenbezogenen Daten ist erforderlich.

Nachfolgend zeigen wir Ihnen auf, wie Sie Daten verschlüsselt an uns übermitteln bzw. wie wir Daten verschlüsselt per Mail versenden.

Das steht im Gesetz

Die Datenschutzgrundverordnung (DSGVO) formuliert einige Grundsätze für die Verarbeitung personenbezogener Daten. Zur Verarbeitung zählt auch die „Offenlegung durch Übermittlung“ (DSGVO Art. 4). Der Versand personenbezogener Daten in E-Mails oder der Austausch ganzer Datenbanken über das Internet dürfen nicht ungeschützt erfolgen (DSGVO Art. 5).

Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“); (Art. 5 DSGVO)

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:

  • die Pseudonymisierung und Verschlüsselung personenbezogener Daten
  • die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen; (Art. 32 DSGVO)

E-Mails von Ihnen zur WWK

Wir akzeptieren folgende Verschlüsselungs-Methoden

Icon_SSL_TLS

SSL/TLS - TLS forced - TLS required - TLS mandatory

Die WWK verwendet TLS optional. Eine Einrichtung als mandatory, forced oder required ist auf unserer Seite nicht vorgesehen. Es steht Ihnen aber frei, dies auf Ihrer Seite entsprechend einzurichten.

Für Ihre Einstellung in Ihrem System: Wir versenden immer mit @wwk.de oder @wwk.at

Icon_S_MIME_1

S/MIME über Einzelplatz-Zertifikat

Die Zertifikate müssen einmalig per E-Mail ausgetauscht werden. Nachdem sich die öffentlichen Schlüssel für die Zertifikate in der Regel in der sogenannten E-Mail-Signatur befinden, reicht bereits ein einmaliger, gegenseitiger E-Mailversand aus, um die Schlüssel auszutauschen. Die Speicherung Ihres Schlüssels erfolgt bei uns voll automatisch. Bereits ab dem nächsten Arbeitstag können Sie mit uns – und wir mit Ihnen - sicher kommunizieren.

Alternativ können Sie alle öffentlichen Schlüssel zu allen WWK-Emailadressen auch ganz einfach über die folgende Seite abrufen: https://openkeys.de .

Icon_S_MIME_2

S/MIME über Domänenzertifikat

Die Zertifikate müssen einmalig ausgetauscht werden. Bitte schreiben Sie eine E-Mail an od.partnervertrieb@wwk.de und nennen Sie uns Ihre Domäne mit Zertifikat und Ihre technischen Ansprechpartner für Rückfragen.

Icon_Allgemein_Nein

Nicht akzeptiert werden folgende Verschlüsselungs-Methoden

  • PGPCryptshare
  • FTAPI
  • SCP-Verbindungen

E-Mails von der WWK zu Ihnen

Nachfolgend finden Sie alles Wissenswerte zum verschlüsselten Mail-Versand durch die WWK

S/MIME

Zur Verschlüsselung von personenbezogenen Daten verwendet die WWK die Verschlüsselung über S/MIME.

Mit Hilfe dieses S/MIME Zertifikats können auch personenbezogene Daten via Email verschickt werden. Das Zertifikat muss hierfür einmalig installiert und der öffentliche Schlüssel ausgetauscht werden. Alle benötigten Infos dazu finden Sie in den nachfolgenden FAQs.

Grundsätzlich ja, allerdings - sofern Sie keine S/MIME Verschlüsselung verwenden – erhalten Sie alles immer teilanonymisiert bzw. pseudonymisiert. Die Übermittlung von zum Beispiel vollausgefüllten Angeboten ist ohne geeignete Verschlüsselung nicht zulässig.

Sie können dann nicht nur personenbezogene Daten (wie zum Beispiel komplett ausgefüllte Angebote) auf sicherem Wege von uns erhalten, sondern auch an uns personenbezogene Daten (wie zum Beispiel Anträge) sicher per Email verschicken.

Ein Zertifikat besteht immer aus zwei Teilen.

Zum Ersten aus seiner Datei, die Sie auf Ihrem Rechner oder Ihrem mobilen Gerät speichern. Diese Datei ist Ihr privater Schlüssel, den Sie auch niemals aus der Hand geben.

Zum Zweiten aus einem sogenannten öffentlichen Schlüssel. Diesen können Sie an jedermann streuen. Im Regelfall übernimmt dies Ihr Emailprogramm automatisch durch eine Hinterlegung in Ihrer Signatur. Der Empfänger Ihres öffentlichen Schlüssels speichert diesen und weiß ab diesem Zeitpunkt, wie er Emails verschlüsseln muss, so dass nur Sie diese mit Ihrem privater Schlüssel öffnen können.

Es gibt im Internet viele Anbieter von Zertifikaten. Wir empfehlen unseren Partner GlobalSign. Auf der einfach gestalteten Seite in deutscher Sprache ist eine Zertifikatsbestellung innerhalb weniger Minuten möglich. Bei Fragen zu den Zertifikaten wenden Sie sich bitte an die im Zielfenster rechts oben genannte Service Nummer von SSLplus.

Hinweis: Auf der Bestellseite sind drei mögliche Zertifikatsausführungen genannt. Wir akzeptieren auch die kleinste Ausführung.

Zertifikat kaufen (über SSLplus)

Nur falls Sie mehr als fünf Zertifikate benötigen, wenden Sie sich bitte über das folgende Formular direkt an den Account Manager der Firma GlobalSign.

Mehr als fünf Zertifikate kaufen (über GlobalSign)

Ja, Sie benötigen zu Ihrer Emailadresse ein Emailprogramm, wie zum Beispiel Outlook oder Thunderbird. Ein einfacher Webbrowser reicht hier für eine sichere Übermittlung nicht aus. Thunderbird ist im Internet kostenlos zu beziehen.

Die Zertifikate müssen einmalig per E-Mail ausgetauscht werden. Nachdem sich die öffentlichen Schlüssel für die Zertifikate in der Regel in der sogenannten E-Mail-Signatur befinden, reicht bereits ein einmaliger, gegenseitiger E-Mailversand aus, um die Schlüssel auszutauschen. Die Speicherung Ihres Schlüssels erfolgt bei uns voll automatisch. Bereits ab dem nächsten Arbeitstag können Sie mit uns – und wir mit Ihnen - sicher kommunizieren.

Alternativ können Sie alle öffentlichen Schlüssel zu allen WWK-Emailadressen auch ganz einfach über die folgende Seite abrufen: https://openkeys.de .

Nur wenn Sie ein sogenanntes Domänenzertifikat haben (meistens nur in größeren Firmen), dann müssen die Zertifikate einmalig ausgetauscht werden. Bitte schreiben Sie eine E-Mail an od.partnervertrieb@wwk.de und nennen Sie uns Ihre Domäne mit Zertifikat und Ihre technischen Ansprechpartner für Rückfragen.

Ja das ist möglich. Auch auf iPhone, iPad oder Android Geräten ist eine Installation möglich.

Am Markt haben sich zwei Verschlüsselungstechniken etabliert. S/MIME und PGP.

S/MIME unterstützt zusätzlich im Gegensatz zu PGP eine Zertifizierung von Schlüsseln durch allgemein anerkannte Zertifizierungsstellen, wodurch sichergestellt wird, dass ein öffentlicher Schlüssel auch wirklich zum beabsichtigten Empfänger gehört bzw. eine E-Mail auch wirklich vom behaupteten Absender stammt (durch digitale Signatur, die in das Verfahren normalerweise automatisch mit "eingebaut" ist). Die notwendige Validierung der Zertifikate erfolgt durch die meisten Programme automatisch, das Ergebnis wird dem Anwender angezeigt. Man spricht daher meist von "Zertifikaten", meint damit aber eigentlich "zertifizierte Schlüssel".

Bei PGP erfordert diese Sicherstellung der Authentizität der Partner den direkten Schlüsselaustausch mit dem Partner mit manueller Validierung entsprechender Kontrollcodes. Dies ist nur in geschlossenen Benutzergruppen realistisch. Ansätze für zertifizierte Schlüssel sind deshalb nur Insel-Lösungen und nicht standardisiert.

Wir sind der Meinung, dass S/MIME Verschlüsselung sich weltweit durchsetzen wird.

TLS ist die reine Wegverschlüsselung der Email. Das DSGVO schreibt geeignete technische und organisatorische Maßnahmen vor. Dazu gehört unseres Erachtens zwingend auch eine end-to-end Verschlüsselung. Die reine Wegverschlüsselung TLS reicht hier deshalb nicht aus.

Beim Kauf von Einzel-Zertifikaten wenden Sie sich bitte an SSLplus +49 (0) 228 38 75 83 01

Beim Kauf von mehr als 5 Zertifikaten wenden Sie sich bitte an GlobalSign +49 (0) 800 72 37 980

Im Internet finden sich dazu sehr einfache Anleitungen. Meist erhalten Sie diese auch von Ihrem Zertifikatshersteller.

Ja, sie können Ihr Zertifikat für Ihren gesamten Emailverkehr verwenden, also folglich auch für Emails an andere Versicherungsgesellschaften. Voraussetzung ist natürlich, dass die empfangende Gesellschaft auch das S/MIME Verfahren anwendet. Die S/MIME Zertifikats Verschlüsselung wird mittlerweile von vielen Gesellschaften verwendet. Sie müssen dort nur einmalig Ihren öffentlichen Schlüssel bekannt geben.