Ihre Ansprechpartner
Sichere E-Mail Kommunikation
Sichere Kommunikation hat etwas mit dem Verbergen der Information oder besser dem Schutz der Information vor Einsicht durch Dritte zu tun. Das Mittel, das dazu zum Einsatz kommt, ist die Kryptographie – Verschlüsselung
Der Versand von personenbezogenen Daten erfordert eine besondere Beachtung, insbesondere im Bereich der Personenversicherung. Es gilt zu vermeiden, dass unbefugte Dritte Zugriff auf die Daten erlangen und verarbeiten können.
Die gesetzliche Grundlage findet sich in der Datenschutzgrundverordnung im Artikel 5 Abs 1f.
„Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder beabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen.“
Wie hoch der Schutz von personenbezogenen Daten ist, zeigt sich auch in den Sanktionen, die ihre Wirkung bei Verstoß (z.B. gegen o.g. zitiierten Artikel 5 Abs. 1f DSGVO) entfalten.
Erlangt eine Aufsichtsbehörde durch eine Beschwerde oder eine anlasslose Kontrolle Kenntnis von einem Verstoß gegen die Datenschutz-Grundverordnung oder eine nationale Datenschutzvorschrift, kann sie den Verantwortlichen verwarnen oder Anweisungen, Anordnungen oder Verarbeitungsverbote aussprechen (Artikel 58 Abs. 2 DSGVO). Zusätzlich oder anstelle der Abhilfebefugnisse kann sie Geldbußen von bis zu 20 Millionen € oder 4 Prozent des weltweiten Jahresumsatzes verhängen. Dem Gebot der Wirksamkeit, aber auch der Verhältnismäßigkeit, ist hierbei in jedem Einzelfall Rechnung zu tragen (Artikel 83 DSGVO).
Die Verschlüsselung von Daten, auch im E-Mail-Verkehr, erfolgt aufgrund ihres Risikopotentials. Die Einstufung muss der Daten-Eigentümer durchführen:
- „Öffentlich“: Keine Verschlüsselung erforderlich (z.B.: Geschäftsberichte, Presse-mitteilungen, Werbung)
- "Intern“: Verschlüsselung bei externem Mail-Versand z.B.: Telefonlisten, Organigramme, Rundschreiben
- "Vertraulich“: Verschlüsselung bei externem Mail-Versand, (z.B.: Vertragsdaten, Zugangsdaten, allgemeine personenbezogene Daten (nicht Gesundheitsdaten)
- "Streng Vertraulich“: Verschlüsselung bei externem und internem Mail-Versand, z.B.: Informationen über Unternehmensstrategie, Passwörter, Gesundheitsdaten
Prinzip der Verschlüsselung
Das Grundprinzip der Verschlüsselung ist, dass beide Parteien - Sender und Empfänger - einen virtuellen Schlüssel haben, mit dem sie die Informationen verschlüsseln und entschlüsseln können.
Diesem Schlüssel liegt ein symetrisches oder asymetrisches Verschlüsslungsverfahren zu Grunde, er wird zwischen den betroffenen Parteien ausgetauscht und sollte nur diesen zugänglich sein. In der Regel erfolgt dies über einen Zertifikatsaustausch.
Voraussetzungen
Für die sichere Kommunikation mit der Allianz gilt als Mindestvoraussetzung, dass für die symmetrischen Verfahren (z.B. AES) ein 256 Bit langer Schlüssel verwendet werden muss.
Bei Nutzung eines asymmetrischen Verfahrens (z.B. RSH) muss der Schlüssel mindestens 2048 Bit lang sein.
Zum sicheren Versand von E-Mails gibt es verschiedene Verfahren, die nachfolgend beschrieben sind. Als Entscheidungshilfe, welches Verfahren für Sie passend ist, sind die Möglichkeiten in einer Übersicht kurz gegenübergestellt.
Bedeutung
TLS steht für Transport Layer Security und bietet die Möglichkeit, den Übertragungsweg zwischen dem Mailserver des Senders und dem Mailserver des Empfängers automatisch zu verschlüsseln.
Voraussetzungen
Um eine TLS-Verbindung einzurichten, müssen die verwendeten Mailserver TLS-fähig sein und entsprechend konfiguriert werden.
Damit vertrauliche Daten über diesen Verschlüsselungsweg versendet werden können, muss sichergestellt sein, dass bei einem eventuellen Ausfall der TLS-Verschlüsselung kein unverschlüsselter Versand erfolgen kann, d.h. der Versand dann abgelehnt wird.
Hierzu muss die Verbindung zwischen Allianz und externem Partner vom jeweiligen Mailadministrator "enforced", also erzwungen, eingerichtet werden.
Einrichtung
Ihr Maklerbetreuer kann die Einrichtung für Sie beantragen.
Ist TLS zwischen Ihnen und der Allianz eingerichtet, werden alle Mails zwischen den eingerichteten Maildomänen ohne weitere Verschlüsselungsmaßnahmen des Absenders automatisiert verschlüsselt übertragen.
Die sog. "E-Mail made-in-Germany" ( http://www.e-mail-made-in-germany.de) an denen z. B. GMX, WEB.DE, Telekom, Freenet, 1&1 beteiligt sind, basiert ebenfalls auf TLS und genügt den Datenschutzanforderungen.
WICHTIGER HINWEIS:
Ein Versand von Gesundheitsdaten ist über TLS vom Grundsatz her nicht zulässig – hier kommen nur die Verfahren #secure und S/MIME (siehe unten) in Frage.
Im Ausnahmefall kann der Versand dann mit TLS-Verschlüsselung erfolgen, wenn der Kunde darin eingewilligt hat und bereit ist, das Restrisiko zu tragen.
Diese Kundeneinwilligung muss in Form einer informierten, freiwilligen Einwilligung, mit Wirkung für die Zukunft widerrufbar und vor der digitalen Kommunikation vom Vermittler eingeholt werden.
WICHTIGER HINWEIS:
Ein Versand von Gesundheitsdaten ist über TLS vom Grundsatz her nicht zulässig – hier kommen nur die Verfahren #secure und S/MIME (siehe unten) in Frage.
Im Ausnahmefall kann der Versand dann mit TLS-Verschlüsselung erfolgen, wenn der Kunde darin eingewilligt hat und bereit ist, das Restrisiko zu tragen.
Diese Kundeneinwilligung muss in Form einer informierten, freiwilligen Einwilligung, mit Wirkung für die Zukunft widerrufbar und vor der digitalen Kommunikation vom Vermittler eingeholt werden.
Bedeutung
Der sog. Encryption Service (#secure) der Allianz stellt Maklern ein persönliches Portal zur Verfügung, das den sicheren Austausch von Informationen bzw. Dokumenten gewährleistet.
Der Service ermöglicht somit eine sichere Kommunikation mit allen Allianz-E-Mail-Adressen auch dann, wenn die Verfahren TLS oder der Austausch von S/MIME Zertifikaten nicht gewünscht oder nicht möglich sind.
Ablauf
Sendet ein Allianzmitarbeiter eine vertrauliche Nachricht über #secure an Sie, dann wird diese Nachricht Ihnen nicht direkt zugesendet, sondern im sog. "Encryption Service" zur Ansicht bzw. zum Download bereitgestellt.
Sie werden per automatisch generierter Signalisierungs-E-Mail an Ihre "normale" E-Mail-Adresse darüber informiert, dass für Sie neue Nachrichten eingetroffen sind.
Der Zugriff auf die vorhandenen Nachrichten erfolgt über einen Webbrowser. Die Verbindung vom Webbrowser zum Allianz-Service "Sichere Kommunikation" wird unter Nutzung der SSL-Verschlüsselungstechnologie gesichert.
Sie authentifizieren sich dem Service gegenüber mit Ihrer registrierten E-Mail Adresse und einem Kennwort (dieses Kennwort verfällt nicht!). Sollten Sie das Passwort vergessen, kann der Zugang selbständig zurückgesetzt und ein neues Passwort vergeben werden.
Im Postfach selbst können Sie sich Nachrichten und Anhänge anzeigen lassen, aber auch selber E-Mails an Allianz Mitarbeiter/Postkörbe sicher versenden. Empfangene Nachrichten werden 4 Wochen vorgehalten und können inkl. der Anhänge exportiert werden, um sie lokal abzulegen oder im eigenen E-Mail-Programm zu öffnen und ggf. weiterzuleiten.
Zur Nutzung dieses Verfahrens sind keine Installationen o.ä. notwendig - das sichere Postfach muss nur einmalig durch einen Allianz-Mitarbeiter initiiert werden und kann ab diesem Zeitpunkt schnell und einfach mittels E-Mail-Adresse und Passwort genutzt werden.
Für weitere Fragen und zur Einrichtung des #secure-Postfachs steht Ihnen Ihr Maklerbetreuer gerne zur Verfügung!
S/MIME - Secure/Multipurpose Internet Mail Extensions
Bedeutung
S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und Signatur von E-Mails mittels Zertifikaten. Man muss ein eigenes Zertifikat besitzen um die Funktion nutzen zu können und muss das S/MIME-Zertifikat eines Partners kennen, um an ihn eine verschlüsselte Mail über die Verschlüsselungsfunktion im Mail-Client senden zu können.
Voraussetzungen
Wenn mit S/MIME verschlüsselte E-Mails ausgetauscht werden sollen, sind folgende Voraussetzungen zu erfüllen:
- Das E-Mail Zertifikat (S/MIME) muss von einer von der Allianz anerkannten Zertifizierungsstelle ausgestellt worden sein. Die anerkannten Zertifizierungsstellen finden Sie hier.
- Sie müssen im Besitz des jeweils öffentlichen Teils vom E-Mail Zertifikat des Kommunikationspartners bei der Allianz sein.
- Beim Versand der E-Mail muss die Verschlüsselungsoption im Mail-Client aktiviert werden.
Einrichtung
Um die Verschlüsselung nutzen zu können sind nun folgende Schritte notwendig:
- Aktivierung Verschlüsselung AZ-Mitarbeiter -> Makler
Damit alle AZ-Mitarbeiter mit Ihnen über Zertifikat verschlüsselt kommunizieren können, senden Sie eine leere, signierte Mail an die Adresse Collect@cert.allianz.com
Hierdurch wird Ihr Zertifikatsschlüssel zentral allen Kommunikationspartnern im Allianz Konzern zur Verfügung gestellt.
- Aktivierung Verschlüsselung Makler -> AZ-Empfänger
Hier gibt es zwei Möglichkeiten:
1. Der Allianz Mitarbeiter sendet Ihnen eine signierte, unverschlüsselte Mail zu. Damit erhalten Sie den öffentlichen Teil des Schlüssels des Allianz Mitarbeiters und können diesen in Ihr Mailprogramm einbinden, indem Sie die Absenderadresse als Kontakt speichern.
2. Sie laden das Zertifkat des gewünschten Allianz-Empfängers herunter und speichern den Kontakt in Ihrem Mailprogramm. Zum Download rufen Sie die Seite https://rootca.allianz.com/GDSearch/ auf, geben die gewünschte Empfängeradresse ein, wählen "Kontakt vCard mit Zertifikat" und speichern diesen Kontakt in Ihrem Mailprogramm. Eine genaue Beschreibung des Ablaufs finden Sie hier .
Wenn Sie einen zentralen Allianz-Postkorb adressieren möchten, so kommt nur die zweite Variante in Frage, d.h. Sie müssen das Zertifikat des zentralen Postkorbs über die angegebene Adresse herunterladen.
Dieses Verfahren ist für die wichtigsten zentralen Postkörbe eingerichtet, insbesondere für:
- krankenversicherung@allianz.de (Kundenpostkorb)
- vermittler.krankenvertrag@allianz.de (Vermittlerpostkorb
- lebensversicherung@allianz.de (Kundenpostkorb)
- vermittler.leben@allianz.de (Vermittlerpostkorb)
- sachschaden@allianz.de
- Sachversicherung@allianz.de
Hinweis
Wurde das Zertifikat nicht von einer anerkannten Zertifizierungsstelle ausgestellt, kann dennoch mittels S/MIME verschlüsselt kommuniziert werden – allerdings nur mit persönlichen Empfängern und nicht mit zentralen Postkörben!
Zur Aktivierung der Versclüsselung AZ-Mitarbeiter -> Makler senden Sie in diesem Fall die signierte Mail nicht an Collect@cert.allianz.com, sondern direkt an den Allianz-Mitarbeiter mit dem Sie kommunizieren möchten. Dieser muss dann dem Zertifikat bilateral vertrauen, indem er Sie als Kontakt speichert.
Zur Aktivierung Verschlüsselung Makler -> AZ-Empfänger ist es wie oben beschrieben notwendig, dass Sie im Besitz des Zertifikatsschüssels des Allianz-Empfängers sind - hierfür spielt die Zertifizierungsstelle Ihre Zertifikats keine Rolle.
Für weitere Fragen steht Ihnen Ihr Maklerbetreuer gerne zur Verfügung!