Informationen zu SecureMail (verschlüsselte E-Mail)
Sicheres Mail-Portal
Die verschlüsselte E-Mail-Kommunikation mit dem Landratsamt Starnberg wird über ein Web-Portal realisiert. Alle Links beginnen mit https://securemail.lra-starnberg.de
Aus Sicherheitsgründen ist der das Mail-Portal nicht direkt aufrufbar, sondern kann nur über den Link erreicht werden, der sich in der E-Mail des Empfängers befindet.
Als Verifizierung, ob es sich um eine vertrauliche E-Mail vom Landratsamt Starnberg handelt, wird der Link in der E-Mail geprüft:
Der Link zur vertraulichen Nachricht muss mit folgender Internet-Adresse beginnen: https://securemail.lra-starnberg.de/
Erhält ein Empfänger eine vertrauliche E-Mail des Landratsamtes Starnberg, sieht die Nachricht wie folgt aus:
Klickt der Empfänger auf den Link um die Nachricht zu öffnen, wird er entweder zur Anmelde- oder zur Registrierungsseite weitergeleitet. Bei der Anmeldeseite muss er nur sein bei der Registrierung verwendetes Passwort eingeben.
Hat sich der Empfänger bisher nicht registriert, wird er auf die Registrierungsseite weitergeleitet. Dort muss er sein Vor- und Nachname, sowie das Passwort festlegen.
Nach der Registrierung erfolgt eine kurze Bestätigung.
Dem Empfänger wird jetzt die vertrauliche Nachricht im Webportal angezeigt.
Hinweise:
- Die Nachricht steht dem Empfänger für 90 Tage im Mail-Portal zur Verfügung
- Wird die Nachricht innerhalb von 90 Tagen nicht gelesen, wird sie ohne Hinweis/Erinnerung gelöscht.
- Ein vergessenes Passwort kann sofort zurückgesetzt werden
- das Landratsamt kann dem Absender über das Mail-Portal vertraulich antworten.
Eine Weiterleitung an (ungesicherte) externe Mail-Adressen ist aber nicht vorgesehen. - Wenn das Postfach-Konto für die angegebene E-Mail-Adresse gelöscht werden soll, das bitte per Kontaktformular mitteilen.
Postfach-Benutzer können diesen Schritt nicht selbständig durchführen.
Informationen zur Notwendigkeit von E-Mail Verschlüsselung
Warum braucht man das?
Im Mai 2018 lief die letzte Frist zur Umsetzung der neuen Datenschutzgrundverordnung (DSGVO) ab. Der Gesetzgeber fordert seitdem verpflichtend, „geeignete technische und organisatorische Maßnahmen zur Sicherung der (personenbezogenen) Daten“ zu treffen. Genaueres dazu ist in Art. 32 Abs. 1 DSGVO geregelt. Eine der vom Gesetzgeber verlangten Maßnahmen ist dabei die E-Mail Verschlüsselung.
Was versteht man darunter?
Grundsätzlich versteht man unter E-Mail Verschlüsselung, dass ein unverschlüsselter E-Mail Text (sog. Klartext) mit Hilfe eines elektronischen Schlüssels in einen „Geheimtext“ umgewandelt wird. Nur der Besitzer des passenden Schlüssels kann den verschlüsselten Text wieder in Klartext umwandeln. Dadurch können Daten auf ihrem Transportweg besser vor dem Zugriff durch Unbefugte geschützt werden. Eine unverschlüsselte E-Mail ist wie eine Postkarte – sie könnte von Jedermann gelesen werden.
Was bedeutet das für Sie?
Die Datenschutzgrundverordnung (DSGVO) ist für Unternehmen und Behörden verpflichtend. Daher ist auch die E-Mail Verschlüsselung zwingend im Rahmen der zu gewährleistenden Informationssicherheit von unseren Mitarbeiterinnen und Mitarbeitern umzusetzen. Aus diesem Grund können E-Mails mit personenbezogenen bzw. sensiblen Daten und Informationen nur noch verschlüsselt von uns versendet werden.
Was sind Ihre Vorteile?
Niemand möchte, dass sensible Daten ungewollt an Dritte gelangen. Durch die Verschlüsselung von E-Mails kann dem vorgebeugt werden, dass es gar nicht erst zu einer Datenpanne kommt, welche oftmals mit viel Ärger und negativen Schlagzeilen verbunden ist. Es ist für Angreifer um ein Vielfaches schwieriger bzw. fast unmöglich, verschlüsselte E-Mails zu lesen. Unverschlüsselte E-Mails können jedoch leicht mitgelesen oder gar verändert werden, selbst wenn man kein IT-Spezialist ist.
Presseinformation vom 26.10.2018: Verschlüsselte E-Mails für mehr Sicherheit
Das Landratsamt Starnberg verschickt ab dem 1. November E-Mails mit schützenwertem und vertraulichem Inhalt in verschlüsselter Form.
Neu ist, dass die Empfänger dieser Mails den Inhalt nicht mehr wie gewohnt direkt durch das Öffnen der Nachricht einsehen können. Die E-Mail enthält dafür einen Link, der auf ein Online-Portal führt. Dort kann sich der Empfänger anmelden und den Inhalt abrufen. Die erforderlichen Anmeldedaten erhält der Adressat beim erstmaligen E-Mail-Kontakt mitgeteilt.
Damit können die Inhalte solcher Mails künftig über das Online-Portal abgerufen werden.
Grundlage für diese Änderung ist die neue Datenschutz-Grundverordnung (DSGVO).