RMail für Unternehmen



Datenschutz und Compliance

Bisher waren viele Datenschutzgesetze nicht strafbewehrt und wurden vielfach ignoriert. Das dürfte sich mit der Datenschutzgrundverordnung ändern, die mit empfindlichen Strafen bis zu 20 Mio. € oder 4% des globalen Umsatzes aufwartet.

E-Mail als Transportmedium von Informationen und Daten jeder Art ist besonders von der DSGVO betroffen. Die meisten Business E-Mails werden von Mitarbeitern verfasst und abgesandt und menschliches Versagen kann Ihr Unternehmen empfindlich treffen!

Wir können Sie bei der Ausübung / Implementierung des Datenschutzes unterstützen.

RMail bietet Compliance mit den folgenden Standards:

  • DSGVO - EU-Datenschutz-Grundverordnung
  • BDSG - Bundesdatenschutzgesetz
  • HIPAA - Health Insurance Portability and Accountability Act
  • FSA - Financial Services Authority
  • GLB - Gramm–Leach–Bliley Act
  • SOX - Sarbanes-Oxley Act
  • CFPB - Consumer Financial Protection Bureau

Imposter Protection
(CEO Fraud)


Viele Menschen vertrauen einer E-Mail blindlings und führen Anweisungen prompt aus. Das nutzen dunkle Gestalten vermehrt und senden Mitarbeitern z.B. in der Finanzabteilung unter dem realen Namen des Finanzdirektors E-Mails mit Zahlungsanweisungen. Diese werden oft ausgeführt.

RMail Anti-Whaling bietet einen zusätzlichen Security – Layer, indem es die Header-Informationen und den Weg der einkommenden E-Mail verfolgt, analysiert und den Mitarbeiter bei Bedarf darauf hinweist, telefonische Rücksprache zu nehmen. Es könnte ja sein, dass…

Verschlüsselung mit Nachweis (Compliance Record)


Verschlüsselung kann Daten nur schützen, wenn sie auch wirklich eingesetzt wird. RMail bietet ein positives Nutzererlebnis, insbesondere, da auf Empfängerseite keinerlei Vorkehrungen für den Empfang erforderlich sind.

RMail bietet zwei Verschlüsselungsmethoden:

  • TLS - Transport Layer Security: Netzwerkbasierte Verschlüsselung. Kann so konfiguriert werden, dass TLS erzwungen wird. Schlägt dieser Vorgang fehl, wird automatisch die Methode SecurePDF (PDF Wrapper) angewandt

  • SecurePDF: Ein 256-bit AES encrypted PDF Wrapper, der Ihre Nachrichten inklusive aller Anhänge enthält. Zum Öffnen des SecurePDFs benötigt der Empfänger lediglich einen PDF Reader und ein Passwort.

Compliance und Compliance-Nachweis


RMail liefert mit jeder Nachricht einen Zustellungsnachweis, der die verschlüsselte Zustellung Ihrer Nachricht belegt und die Einhaltung der gesetzlichen Vorgaben zum Datenschutz, egal ob DSGVO oder HIPAA, demonstriert.
Dieser Zustellungsnachweis kann jederzeit authentifiziert werden. Sie sind im Falle einer Datenpanne geschützt, denn Sie können nachweisen, dass die Datenpanne erst aufgetreten sein kann, nachdem Ihre Nachricht beim Empfänger ankam!

Vermeidung von Human Error (menschliches Versagen)


RMail unterstützt Ihre Organisation beim Datenschutz und hilft, menschliches Versagen zu reduzieren. Umfangreiche Funktionen unterstützen Ihre Organisation dabei:

  • Imposter Protection (CEO Fraud)

  • Verschlüsselung ergänzt mit Corporate Filter Policies (basierend auf dem Inhalt der Nachrichten oder festen Regeln)

  • LargeMail: Versand von Dateianhängen bis zu 1 GB. Ihre Mitarbeiter brauchen keine privaten FileShare Accounts etc. zu verwenden (oftmals gängige Praxis in vielen Unternehmen)

Höchste Empfängerakzeptanz

Viele Verschlüsselungslösungen scheitern in der Konsequenz schlicht am Empfänger und sind daher trotz hoher Sicherheit nicht weit verbreitet. Beispiele dafür hat es in der Vergangenheit einige gegeben:

  • Sicher, aber für viele Nutzer zu kompliziert (insbesondere im B2C Bereich): Public Key Exchange oder Public Key Infrastructure. PKI Lösungen und auch S/MIME in Verbindung mit Microsoft Outlook ergibt ein sehr sicheres Crypto-System, stellt aber gleichzeitig die Anwender vor großen Hürden. In Unternehmen erledigt die IT Abteilung das Management der Zertifikate und Schlüssel (Ablaufdatum, Key-Exchange usw.), aber die meisten Endanwender scheitern hier. Viele Mobillösungen für E-Mail unterstützen zudem diese Infrastruktur nur (noch) bedingt oder gar nicht (mehr). RMail nutzt selbst die Vorzüge einer PKI Infrastruktur für einige der Services, gestaltet diese Vorgänge aber transparent für den Absender und Empfänger, sodass diese nicht mit den Details belastet werden.
  • Store and Forward Systeme können Einfallstore für Phishing Attacken oder Man-In-The-Middle- Attacken sein. Gleichzeitig sind Store and Forward Systeme höchst suspekt für viele Empfänger: Das Klicken auf Links, das Eröffnen eines Accounts nur um eine E-Mail zu lesen bereitet Frust. Insbesondere, wenn nur selten ein Kommunikationsaustausch stattfindet, vergessen viele Empfänger ihre Passwörter. Gleichzeitig erfordert das Speichern von sensitiven Daten geeignete Cloud-Systeme!
  • Die Vermeidung von jeglichen unnötigen Hürden auf Empfängerseite stand im Mittelpunkt des Designs des RMail Systems. Die Verschlüsselung arbeitet mit allen E-Mail Clients auf der Empfängerseite zusammen und bietet mit dem Compliance-Record einen auditfesten DSGVO-Nachweis. RMail liefert die (verschlüsselten) Nachrichten direkt zum Empfänger – True Direct Delivery und die Nachrichten können mit jedem E-Mail Client wie jede andere E-Mail auch empfangen, geöffnet und gelesen werden.

Erfahrungsbericht

«RMail ist leicht zu integrieren, bietet State-of-the-Art Technologie und erfüllt die Anforderungen der DSGVO für die Übertragung personenbezogener Daten. Die Empfängerakzeptanz und die Unkompliziertheit bei der Kommunikation mit Dritten hat uns überzeugt, sodass wir RMail im Unternehmen breitflächig einsetzen.»

- Kemal Webersohn, CEO WS-Datenschutz GmbH

Elektronische Unterschrift

Das papierlose Büro wird nach und nach Wirklichkeit. Bedingt durch die Veränderungen in unserer Arbeitswelt – primär durch die wachsende Mobilität der Arbeit – werden neue Tools und Lösungen benötigt.

Mit eSignOff von RMail sind Sie in der Lage, die einzelnen Schritte des digitalen Zeichnungsprozesses nachvollziehbar abbilden können. Das betrifft sowohl die Inhalte der Dokumente zum Zeitpunkt der Unterzeichnung als auch die Unterzeichnung durch die jeweiligen Parteien an sich. Der in das unterzeichnete Dokument eingebettete eSignOff Record als Empfangsquittung erlaubt es, nachvollziehbar belegen zu können, wer, wann, was unterzeichnet hatte.

eSignOff bietet verschiedene Möglichkeiten:

  • Nachvollziehbare Bestätigung von Vereinbarungen
  • eSignOff by E-Mail: Sie versenden per eSignOff Ihre Anhänge (PDF oder MS Office Dokumente) an den oder die Empfänger. Nach der Bestätigung der Akzeptanz der Anhänge werden diese zusammen mit einem eSign-Record digital signiert und den Parteien zugestellt.
  • eSignOff by Hand: Dieser Service bietet die elegante Möglichkeit, Dokumente (PDF oder MS Office) im Browser unterschreiben zu lassen. Anschließend werden die Dokumente digital signiert und den Parteien inklusive einem eSign-Record zugestellt.

Nach Vorliegen aller Unterschriften wird das Dokument vom System digital signiert und allen Parteien zugestellt.

Automatisierungs­möglichkeiten

Für die Einbindung von RMail in die Unternehmenssysteme stehen mehrere Möglichkeiten zur Verfügung. Neben einer API zur Anbindung ist die Nutzung von Domain-Extensions und Subject Line Instructions die eleganteste Möglichkeit:

Vorteile Domain Extension:

  • Der RMail Service verlangt keine zusätzliche Hardwareinstallation vor Ort beim Kunden (Gateways etc.)
  • Erfordert keine zusätzlichen Veränderungen innerhalb von bestehenden Sicherheitskonzepten
  • Der reine Automatisierungsprozess verändert keine bestehenden Geschäftsabläufe in der Kundenabwicklung
  • Die Automatisierung erfolgt durch das Hinzufügen einer Domain Extension am Ende der bestehenden Empfängeradressen
  • Die Rücksendeadresse bleibt unverändert
  • Kunden können ihre bestehende E-Mail Adresse benutzen. Sie müssen kein Benutzerkonto anlegen, auf Links klicken oder im Voraus eine Identifikationsprüfung bestehen.
  • Für die Nutzung der Domain Extension Automatisierung entstehen keine zusätzlichen Einrichtungskosten.
  • RMail bewahrt keine der gesendeten Informationen auf (True Direct Delivery)
  • Verschlüsselung ergänzt mit Corporate Filter Policies (basierend auf dem Inhalt der Nachrichten oder festen Regeln)

Über sogenannte Subject Line Instructions können Sie den Nachrichten Anweisungen mitgeben, wie das E-Mail und die Anhänge zu verarbeiten sind. Die Domain Extension und auch die Subject Line Instructions werden während der Verarbeitung auf dem RMail Server entfernt.

Übersicht RMail Paket

In der RMail Produktübersicht finden Sie weiterführende Informationen zu den verschiedenen Funktionen und Features.

Produktübersicht öffnen

Jetzt kostenlos testen

Mit der eigenen E-Mail-Adresse registrieren und das Add-in oder die App für Ihre E-Mail-Applikation herunterladen.