Vor der Digitalisierung war der sichere Datenaustausch unkompliziert. Dokumente wurden per Post verschickt oder persönlich in einem Leitz-Ordner übergeben.

Mit der vollständigen Digitalisierung unserer Mandantenprozesse haben wir auch die Kommunikation von Papier auf digitale Kanäle umgestellt. Die Herausforderung dabei: Das hohe Sicherheitsniveau der Post auch online zu gewährleisten – besonders beim Umgang mit sensiblen und personenbezogenen Daten. Als Berufsgeheimnisträger verarbeiten wir solche Informationen nach der DSGVO und gehen damit besonders sorgfältig um.

2020 haben wir uns für die E-Mail-Lösung FTAPI entschieden. Damit war sichergestellt, dass Anhänge unserer Nachrichten nicht ungeschützt durchs Internet übertragen werden.

Zugegeben: Der Empfang solcher E-Mails war anfangs etwas umständlich. Man musste sich bei FTAPI anmelden und die Anhänge manuell herunterladen. Dennoch erfüllte die Lösung ihren Zweck – offizielle Schreiben und Anlagen von Pape & Co. waren zuverlässig vor unbefugtem Zugriff geschützt.

Die technische Entwicklung ist seitdem rasant vorangeschritten – in zwei deutlich unterschiedliche Richtungen.

Einerseits ermöglicht moderne KI-Technologie, große Datenmengen automatisiert zu analysieren. Was früher noch als Illusion galt – „Wer sollte schon meine E-Mails lesen?“ – ist heute technisch kein Problem mehr. Dadurch steigt das Risiko, dass abgefangene Daten gezielt ausgewertet oder weiterverarbeitet werden.

Andererseits haben auch die E-Mail-Provider erhebliche Fortschritte gemacht. Fast alle großen Anbieter verschlüsseln inzwischen die Übertragung zwischen ihren Servern. Die Zeiten, in denen E-Mails wie offene Postkarten durch das Netz gingen, sind damit vorbei.

Dennoch gilt: Eine hundertprozentige Sicherheit gibt es nicht. Viele Provider nutzen sogenanntes opportunistisches TLS (STARTTLS). Das bedeutet, E-Mails werden nur dann verschlüsselt übertragen, wenn der empfangende Server diese Technik unterstützt – andernfalls unverschlüsselt. Für Absender ist meist nicht erkennbar, wie sicher die Übertragung tatsächlich war.

Mit Pape & Co. SecureMail reagieren wir auf diese Entwicklungen.

Das Besondere an unserer Lösung: E-Mails werden dabei nur versendet, wenn eine sichere, verschlüsselte Übertragung mit qualifizierter Transportverschlüsselung (qTLS) möglich ist. Ist das nicht der Fall – etwa weil der Server des Empfängers die nötige Sicherheit nicht unterstützt – wird die Nachricht automatisch verschlüsselt und in unsere SecureMail Cloud hochgeladen. Dort können sie ausschließlich berechtigte Empfänger herunterladen. So bleibt der Austausch vertraulicher Informationen sehr sicher – und zugleich einfach in der Anwendung.

Mandanten können aus folgenden Stufen der Sicherheit auswählen:

SecureMail mit normaler Sicherheit
Basierend auf qualifizierter Transportverschlüsselung (qTLS) – so sicher wie ein Einschreiben.

SecureMail mit hoher Sicherheit
Basierend auf unserer SecureMail Cloud – der Zugriff auf die E-Mails ist ausschließlich mit E-Mail-Adresse und individuellem Passwort für die berechtigten Empfänger möglich.

Ohne zusätzliche Sicherheit
Versand als normale E-Mail ohne besondere Schutzmaßnahmen. Mit etwas Glück erfolgt der Versand über eine Transportverschlüsselung – garantiert sicher ist das jedoch nicht.

Sie entscheiden, welches Sicherheitsniveau Sie wünschen. Unser Standard ist SecureMail mit normaler Sicherheit. Sie wollen mehr oder weniger Sicherheit? Teilen Sie uns das bitte mit.

SecureMail ist mindestens so sicher wie ein klassisches Einschreiben.

Wenn auf dem Mailserver des Empfängers sichergestellt ist, dass nur der vorgesehene Empfänger die Nachricht lesen kann, erreicht sie sogar das Sicherheitsniveau eines „Einschreibens Eigenhändig“.

Wir sind überzeugt, dass Pape & Co. SecureMail genau das richtige Sicherheitsniveau bietet – passend zu den sensiblen Inhalten, die wir typischerweise versenden.

Das ist keine einfache Frage. Sowohl die Verschwiegenheitspflichten (§ 57 StBerG, § 203 StGB) als auch die DSGVO verlangen ein angemessenes Schutzniveau sowie geeignete technische und organisatorische Maßnahmen, um vertrauliche Daten vor unbefugtem Zugriff zu schützen.

Aus unserer Sicht erfüllt Pape & Co. SecureMail diese Anforderungen – insbesondere, weil das Schutzniveau dem der klassischen Briefpost entspricht oder dieses sogar übertrifft.

Gleichzeitig entscheiden unsere Mandanten immer selbst, ob dieses Sicherheitsniveau für sie ausreichend ist.

Perfekte Sicherheit wird es wohl nie geben. Als höchste Sicherheitsstufe gilt die Ende-zu-Ende-Verschlüsselung: Eine E-Mail bleibt dabei vom Absender bis zum Empfänger durchgehend geschützt, und nur diese beiden Parteien haben Zugriff auf den Inhalt. Dieses Maß an Sicherheit bieten wir derzeit nicht an.

Ähnlich sicher ist jedoch unsere SecureMail mit der Einstellung „Hohe Sicherheit“. Hier basiert der Schutz nicht nur auf qTLS, sondern zusätzlich auf unserer SecureMail Cloud. Die Nachricht wird dort verschlüsselt gespeichert, und nur berechtigte Empfänger erhalten mit E-Mail-Adresse und Passwort Zugriff.

Diese Variante ist besonders sicher, aber etwas weniger komfortabel – ähnlich wie früher FTAPI.

Wichtige E-Mails dauerhaft verfügbar
Relevante Nachrichten werden beim Versand automatisch in die SecureMail Cloud hochgeladen – unabhängig vom gewählten Sicherheitsniveau. So stehen sie dauerhaft zum Download bereit.
Wir nutzen dafür Nextcloud, eine bewährte Plattform zur sicheren Dateiablage. Mit den frei verfügbaren Clients können Sie auch ohne E-Mail-Programm auf Ihre Nachrichten zugreifen oder sie mit Ihrem IT-System synchronisieren.

Große Anhänge – kein Problem
Größere Dateien werden automatisch in die SecureMail Cloud ausgelagert – unabhängig vom Sicherheitsniveau. Dadurch können wir Anhänge beliebiger Größe versenden und gleichzeitig die Postfächer unserer Empfänger entlasten.

E-Mails im EML- und MSG-Format
E-Mails, die wir in die Cloud hochladen, werden in Ordnern gespeichert, die neben dem E-Mail-Text und den Anhängen auch die vollständige Nachricht im .EML- und .MSG-Format enthalten – ideal zum Archivieren oder Übernehmen in andere Systeme.

Zur gemeinsamen Nutzung von Daten oder zur Übertragung großer Datenmengen stellen wir unseren Mandanten eine Cloud-Lösung auf Basis von Nextcloud zur Verfügung. Unser Pape & Co. Nextcloud-Server wird von uns selbst betrieben und ausschließlich in Deutschland gehostet.

Wenn Sie Ihre persönliche Pape & Co. Cloud noch nicht nutzen, wenden Sie sich bitte an Ihr Pape & Co. Team.

Um uns Daten sicher übermitteln zu können, haben wir verschiedene „SubmitBoxen“ eingerichtet. Über diese können Dateien verschlüsselt an uns übertragen werden. Selbstverständlich können auch normale E-Mails an uns gesendet werden oder Daten über die persönliche Mandanten-Cloud. Sie entscheiden selbst, ob und wie vertraulich Sie uns Daten zukommen lassen möchten.

Kurzanleitung zur Nutzung der SubmitBoxen:

Klicken Sie auf den Link einer unserer SubmitBoxen (Office | Karriere). Sie können dort durch Eingabe Ihrer E-Mail-Adresse ein sogenanntes SubmitBox-Ticket erstellen, das Ihnen per E-Mail zugesendet wird.
Bitte prüfen Sie gegebenenfalls Ihren Spam-Ordner, falls die Ticket-E-Mail nicht in Ihrem Posteingang erscheint.
In dieser E-Mail finden Sie einen individuellen Upload-Link, über den Sie uns eine kurze Nachricht hinterlassen und eine oder mehrere Dateien sicher verschlüsselt hochladen können.
Nach erfolgreichem Upload werden Sie von unserem System automatisch über die erfolgreiche Übermittlung informiert.