Frama RMail® für Unternehmen



Datenschutz und Compliance

Bisher waren viele Datenschutzgesetze nicht strafbewehrt und wurden vielfach ignoriert. Das hat sich mit der Datenschutzgrundverordnung geändert, die mit empfindlichen Strafen bis zu 20 Mio. € oder 4% des globalen Umsatzes aufwartet.

E-Mail als Transportmedium von Informationen und Daten jeder Art ist besonders von der DSGVO betroffen. Die meisten Business E-Mails werden von Mitarbeitern verfasst und abgesandt und menschliches Versagen kann Ihr Unternehmen empfindlich treffen!

Wir können Sie bei der Ausübung / Implementierung des Datenschutzes unterstützen.

Frama RMail bietet Compliance mit den folgenden Standards:

  • DSGVO - EU-Datenschutz-Grundverordnung
  • BDSG - Bundesdatenschutzgesetz
  • HIPAA - Health Insurance Portability and Accountability Act
  • FSA - Financial Services Authority
  • GLB - Gramm–Leach–Bliley Act
  • SOX - Sarbanes-Oxley Act
  • CFPB - Consumer Financial Protection Bureau

Imposter Protection
(CEO Fraud)


Viele Menschen vertrauen einer E-Mail blindlings und führen Anweisungen prompt aus. Das nutzen dunkle Gestalten vermehrt und senden Mitarbeitern z.B. in der Finanzabteilung unter dem realen Namen des Finanzdirektors E-Mails mit Zahlungsanweisungen. Diese werden oft ausgeführt.

Frama RMail Anti-Whaling bietet einen zusätzlichen Security – Layer, indem es die Header-Informationen und den Weg der einkommenden E-Mail verfolgt, analysiert und den Mitarbeiter bei Bedarf darauf hinweist, telefonische Rücksprache zu nehmen. Es könnte ja sein, dass…

Verschlüsselung mit Nachweis (Compliance Record)


Verschlüsselung kann Daten nur schützen, wenn sie auch wirklich eingesetzt wird. Frama RMail bietet ein positives Nutzererlebnis, insbesondere, da auf Empfängerseite keinerlei Vorkehrungen für den Empfang erforderlich sind.

Frama RMail bietet zwei Verschlüsselungsmethoden:

  • TLS - Transport Layer Security: Netzwerkbasierte Verschlüsselung. Kann so konfiguriert werden, dass TLS erzwungen wird. Schlägt dieser Vorgang fehl, wird automatisch die Methode SecurePDF (PDF Wrapper) angewandt

  • SecurePDF: Ein 256-bit AES encrypted PDF Wrapper, der Ihre Nachrichten inklusive aller Anhänge enthält. Zum Öffnen des SecurePDFs benötigt der Empfänger lediglich einen PDF Reader und ein Passwort.

Compliance und Compliance-Nachweis


Frama RMail liefert mit jeder Nachricht einen Zustellungsnachweis, der die verschlüsselte Zustellung Ihrer Nachricht belegt und die Einhaltung der gesetzlichen Vorgaben zum Datenschutz, egal ob DSGVO oder HIPAA, demonstriert.
Dieser Zustellungsnachweis kann jederzeit authentifiziert werden. Sie sind im Falle einer Datenpanne geschützt, denn Sie können nachweisen, dass die Datenpanne erst aufgetreten sein kann, nachdem Ihre Nachricht beim Empfänger ankam!

Vermeidung von Human Error (menschliches Versagen)


Frama RMail unterstützt Ihre Organisation beim Datenschutz und hilft, menschliches Versagen zu reduzieren. Umfangreiche Funktionen unterstützen Ihre Organisation dabei:

  • Imposter Protection (CEO Fraud)

  • Verschlüsselung ergänzt mit Corporate Filter Policies (basierend auf dem Inhalt der Nachrichten oder festen Regeln)

  • LargeMail: Versand von Dateianhängen bis zu 1 GB. Ihre Mitarbeiter brauchen keine privaten FileShare Accounts etc. zu verwenden (oftmals gängige Praxis in vielen Unternehmen)

Höchste Empfängerakzeptanz

Viele Verschlüsselungslösungen scheitern in der Konsequenz schlicht am Empfänger und sind daher trotz hoher Sicherheit nicht weit verbreitet. Beispiele dafür hat es in der Vergangenheit einige gegeben:

  • Sicher, aber für viele Nutzer zu kompliziert (insbesondere im B2C Bereich): Public Key Exchange oder Public Key Infrastructure. PKI Lösungen und auch S/MIME in Verbindung mit Microsoft Outlook ergibt ein sehr sicheres Crypto-System, stellt aber gleichzeitig die Anwender vor großen Hürden. In Unternehmen erledigt die IT Abteilung das Management der Zertifikate und Schlüssel (Ablaufdatum, Key-Exchange usw.), aber die meisten Endanwender scheitern hier. Viele Mobillösungen für E-Mail unterstützen zudem diese Infrastruktur nur (noch) bedingt oder gar nicht (mehr). Frama RMail nutzt selbst die Vorzüge einer PKI Infrastruktur für einige der Services, gestaltet diese Vorgänge aber transparent für den Absender und Empfänger, sodass diese nicht mit den Details belastet werden.
  • Store and Forward Systeme können Einfallstore für Phishing Attacken oder Man-In-The-Middle- Attacken sein. Gleichzeitig sind Store and Forward Systeme höchst suspekt für viele Empfänger: Das Klicken auf Links, das Eröffnen eines Accounts nur um eine E-Mail zu lesen bereitet Frust. Insbesondere, wenn nur selten ein Kommunikationsaustausch stattfindet, vergessen viele Empfänger ihre Passwörter. Gleichzeitig erfordert das Speichern von sensitiven Daten geeignete Cloud-Systeme!
  • Die Vermeidung von jeglichen unnötigen Hürden auf Empfängerseite stand im Mittelpunkt des Designs des Frama RMail Systems. Die Verschlüsselung arbeitet mit allen E-Mail Clients auf der Empfängerseite zusammen und bietet mit dem Compliance-Record einen auditfesten DSGVO-Nachweis. Frama RMail liefert die (verschlüsselten) Nachrichten direkt zum Empfänger – True Direct Delivery und die Nachrichten können mit jedem E-Mail Client wie jede andere E-Mail auch empfangen, geöffnet und gelesen werden.

Erfahrungsbericht

«Frama RMail ist leicht zu integrieren, bietet State-of-the-Art Technologie und erfüllt die Anforderungen der DSGVO für die Übertragung personenbezogener Daten. Die Empfängerakzeptanz und die Unkompliziertheit bei der Kommunikation mit Dritten hat uns überzeugt, sodass wir Frama RMail im Unternehmen breitflächig einsetzen.»

- Kemal Webersohn, CEO WS-Datenschutz GmbH