CONSULTIMATOR
Anfrageformular Pflegedienste

Das sichere Web-Anfrageformular
mit Ende-zu-Ende-Verschlüsselung

In Pflegeberufen haben Sie es mit vertraulichen Daten zu tun. Erreichen Sie heute noch Anfragen für Pflegeverträge per ungesicherter E-Mail? Verwenden Sie noch ein Kontaktformular, welches die Daten nicht vollständig Ende-zu-Ende verschlüsselt übermittelt, sondern sie im Klartext per E-Mail weiterleitet - oder gar auf Ihrem Webserver speichert? Bei sensiblen personenbezogenen Daten stellt das neue Datenschutzrecht der DSGVO besondere Anforderungen an die Absicherung der Kommunikation. Dabei ist die gefürchtete Abmahnung bei Nichteinhaltung noch das kleinere Übel. CONSULTIMATOR unterstützt Sie bei der Erfüllung Ihrer rechtlichen Verpflichtungen durch eine umfassende Ende-zu-Ende-Inhalteverschlüsselung aller Web-Kontaktanfragen.

Standard-Formulare auf Webseiten nehmen die Anfrage des Absenders ohne Verschlüsselung entgegen und senden diese in der Regel per ungesicherter E-Mail-Verbindung anschließend an den Empfänger. Seit Inkrafttreten der DSGVO am 25. Mai 2018 ist diese Vorgehensweise höchst problematisch und wird - schon für weniger sensible Bereiche - nur mit einer sicheren SSL-Verschlüsselung, also per HTTPS, als ausreichend angesehen. Genau genommen reicht auch das nicht aus, wenn die anschließende Weiterverarbeitung unverschlüsselt per E-Mail erfolgt, denn dadurch wird die durch die SSL-Verschlüsselung zunächst geschaffene Transportverschlüsselung wieder ausgehebelt. Denn die Vorgaben des BSI sehen natürlich eine durchgehende Transportverschlüsselung vor.

Schaubild: Durchgängige Transportverschlüsselung

Das ist logisch: denn wenn die Daten nur auf dem Weg vom Webbrowser zum Webserver transportverschlüsselt sind, sind sie ab dort wieder "im Klartext" lesbar. Jede Form der nun ungesicherten Weiterverarbeitung, d.h. einer unverschlüsselten Speicherung auf dem Server oder ein Versand als unverschlüsselte E-Mail, hebelt die zunächst geschaffene Sicherheit wieder aus und wahrt nicht die in § 32 DSGVO niedergelegten Sicherheitsanforderungen. Ein derartiger Umgang mit besonders sensiblen personenbezogenen Daten hält einer Überprüfung durch Datenschutzaufsichtsbehörden im Zweifel nicht stand und bußgeldbewährte Konsequenzen drohen.

Schaubild: Risiko unterbrochene SSL-Transportverschlüsselung

Sicherheits-Formular als Alternative:
Vollständige Ende-zu-Ende-Verschlüsselung

CONSULTIMATOR geht einen ganz anderen Weg, denn anstatt sich auf eine reine (und eben meist nicht durchgängige!) Transportverschlüsselung per SSL zu verlassen, werden alle Daten bereits vor dem Versand vollständig lokal im Webbrowser des Absenders verschlüsselt.

Anschließend wird die verschlüsselte Nachricht zunächst per SSL an den Webserver übermittelt und per verschlüsselter Verbindung an einen E-Mail-Server zum Weiterversand übergeben. Ab dort erfolgt die Übertragung per E-Mail auf Basis des Sicherheitsstandards des Empfänger-Postfachs. Aber selbst wenn auf der "letzten Meile" keine Transportverschlüsselung mehr gewährleistet ist oder auch Ihr E-Mail Anbieter die Daten auf dem Server "mitlesen" könnte, bleiben die mit CONSULTIMATOR verschlüsselten Daten für Dritte weiterhin unlesbar, denn durch die zusätzliche Inhalteverschlüsselung kann die Nachricht erst wieder von Ihnen lokal in Ihrem Webbrowser entschlüsselt werden. Somit können Sie die Nachrichten - weil verschlüsselt - wie gewohnt weiterhin per E-Mail empfangen.

Das Formular kann vollständig auf der eigenen Webseite gehosted oder alternativ vom CONSULTIMATOR Server abgerufen und in das eigene Webangebot eingebunden werden.

Die Übertragung der verschlüsselten Daten wird unmittelbar von Ihrem Webserver (in der Regel per PHP-Skript, welches Ihnen auf Wunsch zur Verfügung gestellt wird) ausgeführt, optional, als kostenfreier Service, kann dies auch vom CONSULTIMATOR Server übernommen werden (in der Vorlage vorkonfiguriert). Selbstverständlich hat der CONSULTIMATOR Server keinerlei Möglichkeit der Entschlüsselung der bereits vor Übertragung verschlüsselten Daten.