Frama RMail®: Nachweisbarkeit & Datenschutz

E-Mail Verschlüsselung


E-Mails einfach verschlüsseln (Auto-TLS mit Passwort-Fallback)


Die integrierte E-Mail-Verschlüsselung - in Kombination mit dem einzigartigen Zustellungsnachweis (DSGVO Compliance Record) schützt Sie als Absender vor Schadensersatzansprüchen in Verbindung mit der möglichen Verletzung des Datenschutzes. Sie versenden Ihre E-Mails verschlüsselt und haben den Nachweis, dass Ihre E-Mail verschlüsselt beim Empfänger ankam. Eine mögliche Verletzung des Datenschutzes kann somit also erst eingetreten sein, nachdem Ihre E-Mail beim Empfänger eingegangen ist!


Compliance zur DSGVO

Datenschutzgrundverordnung (DSGVO) der Europäischen Union


Es ist nicht schwer, E-Mails sicher zu verschlüsseln um, wie in der Datenschutzgrundverordnung der EU gefordert, persönliche und private Daten bei der Übertragung zu schützen (Artikel 5, Abs. 1f und Artikel 32, Abs. 1a). Die Herausforderung besteht aber darin, die Verschlüsselung für den Empfänger so benutzerfreundlich wie möglich zu machen und gleichzeitig bei Datenschutz-Audits die Einhaltung der Gesetzgebung nachweisen zu können. Der Zustellungsnachweis liefert die Fakten: Beteiligte E-Mail-Adressen, Zeitstempel, Verschlüsselungsmethodik und Zustellungsdaten inklusive der Server-Logfiles: Damit wird der Nachweis zu Ihrem „Compliance Record“!

Auto-TLS

Auto-TLS-Verschlüsselung und verschlüsselte Antwort (Secure Reply)


RMail stellt mit Auto-TLS-Verschlüsselung sicher, dass vertrauliche Informationen vertraulich bleiben. Secure Reply ermöglicht Empfängern plattformunabhängig verschlüsselt zu antworten. Bieten Sie Ihren Kunden echten Mehrwert und zeigen Sie, dass Ihnen der Schutz persönlicher Daten wichtig ist. RMail ermöglicht das Verschlüsseln mit nur einem Mausklick und eine bequeme Einbindung in die bestehenden Workflows.

Höchste Empfängerakzeptanz

E-Mail Verschlüsselung ohne Registrierung auf Empfängerseite


Im Zustellungsnachweis werden die Verschlüsselungsmethode und die durchgängige Verschlüsselung protokolliert. Kein Zertifikatstausch, keine Registrierung oder ähnliches auf Empfängerseite erforderlich. Funktioniert mit jedem E-Mail-Client. Der Ablauf ist einfach. Für alle E-Mails die eine Verschlüsselung benötigen, wird die durchgängige TLS Verfügbarkeit bis zum Empfänger geprüft. Sollte TLS nicht über den ganzen Zustellungsweg verfügbar sein, erstellt der RMail Server ein SecurePDF und stellt dieses als verschlüsseltes PDF zu.

Data Loss Prevention

RPX Funktion für den Schutz strategischer Geheimnisse (Data Loss Prevention, DLP)


Zusätzlich zum Auto-TLS ermöglicht es RMail, Informationen zusätzlich mit einem Passwort zu schützen. Die Nachricht wird inklusive allen Anhägen mittels 256-bit AES verschlüsselt und zusätzlich "gesalzt". Der originale E-Mail Text wird mit allen Anhängen im Ursprungsformat in ein PDF gepackt. Das verwendete Passwort kann nun dem Empfänger mitgeteilt werden. Nur der Empfänger mit dem richtigen Passwort wird in der Lage sein, die E-Mail zu öffnen.

Funktionsweise Verschlüsselung mit Auto-TLS und SecurePDF

[1] TLS verfügbar: Die Nachricht wird per TLS über einen sicheren Tunnel verschlüsselt zum Empfänger geliefert. Die E-Mail wird beim Empfänger wie eine herkömmliche E-Mail angezeigt, trägt aber einen zusätzlichen Hinweis bezüglich der sicheren Zustellung des sensitiven und vertraulichen Inhalts.

[2] TLS nicht verfügbar: Sollte TLS nicht verfügbar sein, wird die Original-E-Mail in ein sicheres, AES 256bit verschlüsseltes PDF (SecurePDF) verpackt und versandt.

Konforme E-Mail Verschlüsselung mit Secure Reply


Frama RMail ist einfach zu nutzen und bietet eine einmalige Kombination von Funktionen:

  • Netzwerk- oder Ende-zu-Ende-Verschlüsselung ohne Zwischenspeicherung der Daten, ohne Zusatzklicks, Downloads oder Web-Account.

  • Nachweisbare, auditfeste Empfangsquittung für Compliance und Übertragung durch den einzigartigen "Eingeschriebenen Zustellungsnachweis".

  • Kein Schlüsseltausch erforderlich. Verschiedene Optionen für den Austausch der Passwörter bei SecurePDF wählbar.

  • Die verschlüsselte Ursprungsnachricht enthält einen Link zu einem Webmailer. Der Empfänger kann so verschlüsselt antworten (Secure Reply).

E-Mail Tracking & Nachweis


Eingeschriebene E-Mail mit Frama RMail: Zustellungsnachweis als Compliance Record für Ihre E-Mails


Wann immer E-Mails nachweisbar beim Empfänger eingehen müssen - sei es um Fristen zu wahren oder wichtige Informationen vertraulich zu versenden - RMail von Frama bietet die Basis, derartige Transaktionen mit Sicherheit und Nachweisbarkeit zu erledigen. Egal, ob per Outlook, Smartphone oder Tablet, der einzigartige "Eingeschriebene Zustellungsnachweis" macht Ihre E-Mails zu nachweisbaren und unveränderlichen Dokumenten mit hoher Beweiskraft.


Compliance-Nachweis

Nachweis Erfüllung Compliance-Anforderungen


Sie sind nach den geltenden Datenschutzgesetzen und insbesondere der strafbewehrten Datenschutzgrundverordnung (DSGVO) zum Schutz personenbezogener Daten während der Übertragung verpflichtet. Die Einhaltung der Vorschriften muss dokumentiert und nach DSGVO aktiv nachgewiesen werden (Artikel 5, Absatz 2).

Der “Eingeschriebene Zustellungsnachweis” dient hier als Beleg (Compliance Record) und weist nach, dass Sie Ihren Verpflichtungen vollumfänglich nachgekommen sind, sollte über die Zustellung und den Inhalt nebst Anhängen ein Streit entstehen.

Inhalt authentifizieren

Ursprüngliche E-Mail authentifizieren und wiederherstellen


Der “Eingeschriebene Zustellungsnachweis” beinhaltet nicht nur alle wichtigen Informationen zur Nachricht in verständlich lesbarer Form, die Sie versandt haben. Mit ihm können Sie auch Dritten gestatten, die Informationen zu prüfen. Der einzigartige “Eingeschriebene Zustellungsnachweis” ermöglicht auch die Authentifizierung und Wiederherstellung der ursprünglichen Nachricht in unveränderter Form.

Compliance zur DSGVO

Einhaltung Anforderungen EU Datenschutzgrundverordnung (DSGVO)


Mit der Datenschutzgrundverordnung (DSGVO) der EU wurden die gesetzlichen Vorgaben des Datenschutzes europaweit vereinheitlicht. Der Zustellungsnachweis dient als Compliance Record für Artikel 5 §2 der DSGVO für die Übertragung personenbezogener Daten bei Einsatz von Verschlüsselung (Artikel 5 Absatz 1f, Artikel 32).

Zustellungsnachweis für eingeschriebene E-Mails


Der Zustellungsnachweis stellt eine komplette Empfangsquittung dar und wird automatisch an den Absender gesendet oder zentral beim Absender archiviert. Der Zustellungsnachweis enthält die Informationen, um die Zustellung, den Inhalt, die jeweiligen Zeitangaben und die Compliance nachweisen zu können.


HTML Receipt

Der Anhang “HTMLReceipt” enthält die eigentliche Empfangsquittung. Diese Datei besteht aus der Original-E-Mail inkl. allen Anhängen in verschlüsselter und digital signierter Form, den Fakten der Zustellung (Audit Trail), Zustellungsnachweis, digitalen Fingerabdrücken und den jeweiligen Zeitangaben. Alle Informationen sind digital signiert und somit manipulationssicher.


Verifikation

Sollte es zu einem Streitfall kommen, in deren Verlauf gesendete Informationen per E-Mail eine Rolle spielen oder die Einhaltung der Datenschutzrichtlinien in Frage gestellt werden, können die Fakten zur Zustellung wiederhergestellt werden. Der Absender kann jederzeit den Zustellungsnachweis an die Gegenseite senden, um die Originalität der E-Mail und der Compliance nachzuweisen.


Sendestatus

Der Zustellungsnachweis enthält die Nachweise zur Zustellung sowie den Zustellstatus.


Audit Trail

e-communications: Frama RMail zeichnet die Track & Trace Informationen der E-Mail auf. Das beinhaltet die Server Dialoge sowie weitere Übertragungsdaten und somit den nachweisbaren Verlauf der Zustellung.


Versand grosser Anhänge per E-Mail mit LargeMail File Transfer


Sie müssen große E-Mails oder Anhänge versenden? Nutzen Sie dazu Ihre bestehende Outlook Installation.


Große E-Mails und Anhänge bis zu 1 GB versenden


Wer per E-Mail große Mengen an Daten versenden möchte, steht oft vor folgendem Problem: Die meisten E-Mail-Provider ermöglichen nur den Versand bis zu einer bestimmten Dateigröße (standardmässig 10-25 MB). Mit LargeMail können Sie nun sensible Informationen und Anhänge bis zu einer Größe von 1 GB einfach per E-Mail austauschen. Sicher, verschlüsselt, bequem und vor allem mit hoher Beweiskraft nachweisbar direkt aus Ihrem bestehenden E-Mail-System heraus.

Nachweis für Nachricht und Anhänge

Auditfester Zustellungsnachweis für Inhalt und Anhänge


Mit der LargeMail Option des RMail Services haben Sie folgende Möglichkeiten:

  • Verfolgen (Tracking)

  • Erhalt eines auditfesten Zustellungsnachweises (DSGVO, Artikel 5 §2)

  • Offizielle Zeitstempel und Anhänge mit Dateigrössen bis zu 1 GB

Der Empfänger kann die Anhänge über einen Link innerhalb von 14 Tagen downloaden (administrierbar). Nach Ablauf dieses Zeitfensters werden die Dateien vollständig und sicher vom e-communications System entfernt.

Vergleich File-Sharing-Tools

Mittlerweile gibt es etliche Anbieter und Tools für das Versenden und Bereitstellen von großen Dateien. Vergleichen Sie Ihre Vorteile mit der LargeMail Funktion von Frama RMail:

LargeMail von Frama RMailAndere Anbieter
Eingerichtet für einmaliger Versand
Automatisches löschen Ihrer Dateien auf Server nach definiertem Zeitraum
Einfacher Versand direkt aus Outlook über Add-in (nur wenige)
Automatische Auswahl der Sendemethode (als normale E-Mail oder mit File Transfer Link)
Download nachverfolgen (Tracking)
Zertifizierter Nachweis der übermittelten Daten
Sichere Übertragung
Verschlüsselte Übertragung
Registrierung des Empfängers nötig (mit Ausnahmen)
Langzeitspeicherung in der Cloud

Automatische Aktivierung bei großen Anhängen


Die Zusatzfunktion LargeMail kann so konfiguriert werden, dass bei Datei-Anhängen ab einer bestimmten Größe die Funktion automatisch aktiviert wird.

Manuelle Aktivierung bei großen Anhängen


Sie entscheiden von Fall zu Fall: Einfach den Button "LargeMail" aktivieren, gewünschte Dateien hinzufügen und anschließend auf "Senden" klicken.

Elektronische Signaturen


E-Mails und Anhänge einfach unterzeichnen mit e-Sign.

Nachweisbare elektronische Unterschriften


Jedes System für elektronische Unterschriften muss die einzelnen Schritte des Zeichnungsprozesses nachvollziehbar abbilden können. Das betrifft zum einen die Inhalte der Dokumente zum Zeitpunkt der Unterzeichnung sowie die Unterzeichnung durch die jeweiligen Parteien selbst. Der patentierte Zustellungsnachweis als Empfangsquittung bietet diese Möglichkeit, um nachvollziehbar belegen zu können, wer wann was unterzeichnet hatte.


Empfänger benötigt keine Registrierung oder Zusatzsoftware


Der Empfänger benötigt weder spezielle Zusatzsoftware noch die Registrierung eines Web-Accounts eines Drittanbieters.


Unterzeichnung durch den Absender – Digital Seal


Das Digital Seal ist eine Form der elektronischen Unterschrift für den Absender. Digital Seal Protection sorgt dafür, dass der Empfänger die Integrität und den Absender der E-Mail jederzeit verifizieren kann. Das Digital Seal fügt automatisch die Unterschrift (handschriftlich oder rein elektronisch), die entsprechenden Zeitangaben und IP-Adressen auf jede Seite eines gesendeten PDF-Anhangs hinzu.

Unterzeichnung durch den Empfänger – eSignOff


Das eSignOff erlaubt es dem Empfänger, eine E-Mail sowie alle Seiten eines beigefügten Anhangs elektronisch zu unterschreiben. Wenn der Empfänger unterzeichnet, werden alle Anhänge automatisch in eine PDF-Datei umgewandelt. Diese wird mit dem Digital Seal versehen und an den Sender zurückgesendet. Warum noch Verträge ausdrucken, kuvertieren, faxen / versenden und nachfassen, wenn es schneller und einfacher geht?

Mehrere Parteien unterzeichnen – eVertrag


Eine weitere Möglichkeit bietet die Kombination aus eSignOff und Digital Seal. Dadurch entsteht ein bilateraler, juristisch bindender Vertrag. Partei A sendet den Vertrag mit eSignOff an Partei B; dieser unterzeichnet. Anschließend unterzeichnet Partei A den zurückerhaltenden Vertrag schlussendlich mit Digital Seal. Alternativ kann der Vertrag an weitere Parteien zur Gegenzeichnung versendet werden.