Das sichere Web-Anfrageformular
mit Ende-zu-Ende-Verschlüsselung

In Pflegeberufen haben Sie es mit hochsensiblen Gesundheitsdaten zu tun. Erreichen Sie heute noch Anfragen für Pflegeverträge per ungesicherter E-Mail? Verwenden Sie noch ein Kontaktformular, welches die Daten nicht vollständig Ende-zu-Ende verschlüsselt übermittelt, sondern sie im Klartext per E-Mail weiterleitet - oder gar auf Ihrem Webserver speichert? Bei sensiblen personenbezogenen Daten stellt das neue Datenschutzrecht der DSGVO besondere Anforderungen an die Absicherung der Kommunikation. Dabei ist die gefürchtete Abmahnung bei Nichteinhaltung noch das kleinere Übel. CONSULTIMATOR unterstützt Sie bei der Erfüllung Ihrer rechtlichen Verpflichtungen durch eine umfassende Ende-zu-Ende-Inhalteverschlüsselung aller Web-Kontaktanfragen.

Standard-Formulare auf Webseiten nehmen die Anfrage des Absenders ohne Verschlüsselung entgegen und senden diese in der Regel per ungesicherter E-Mail-Verbindung anschließend an den Empfänger. Seit Inkrafttreten der DSGVO am 25. Mai 2018 ist diese Vorgehensweise höchst problematisch und wird - schon für weniger sensible Bereiche - nur mit einer sicheren SSL-Verschlüsselung, also per HTTPS, als ausreichend angesehen. Genau genommen reicht auch das nicht aus, wenn die anschließende Weiterverarbeitung unverschlüsselt per E-Mail erfolgt, denn dadurch wird die durch die SSL-Verschlüsselung zunächst geschaffene Transportverschlüsselung wieder ausgehebelt. Denn die Vorgaben des BSI sehen natürlich eine durchgehende Transportverschlüsselung vor.

Schaubild: Durchgängige Transportverschlüsselung
Schaubild: Durchgängige Transportverschlüsselung

Das ist logisch: denn wenn die Daten nur auf dem Weg vom Webbrowser zum Webserver transportverschlüsselt sind, sind sie ab dort wieder "im Klartext" lesbar. Jede Form der nun ungesicherten Weiterverarbeitung, d.h. einer unverschlüsselten Speicherung auf dem Server oder ein Versand als unverschlüsselte E-Mail, hebelt die zunächst geschaffene Sicherheit wieder aus und wahrt nicht die in § 32 DSGVO niedergelegten Sicherheitsanforderungen. Ein derartiger Umgang mit besonders sensiblen personenbezogenen Daten hält einer Überprüfung durch Datenschutzaufsichtsbehörden im Zweifel nicht stand und bußgeldbewährte Konsequenzen drohen.

Schaubild: Risiko unterbrochene SSL-Transportverschlüsselung
Schaubild: Risiko unterbrochene SSL-Transportverschlüsselung

Sicherheits-Formular als Alternative:
Vollständige Ende-zu-Ende-Verschlüsselung

CONSULTIMATOR geht einen ganz anderen Weg, denn anstatt sich auf eine reine (und eben meist nicht durchgängige!) Transportverschlüsselung per SSL zu verlassen, werden alle Daten bereits vor dem Versand vollständig lokal im Webbrowser des Absenders verschlüsselt.

Anschließend wird die verschlüsselte Nachricht zunächst per SSL an den Webserver übermittelt und per verschlüsselter Verbindung an einen E-Mail-Server zum Weiterversand übergeben. Ab dort erfolgt die Übertragung per E-Mail auf Basis des Sicherheitsstandards des Empfänger-Postfachs. Aber selbst wenn auf der "letzten Meile" keine Transportverschlüsselung mehr gewährleistet ist oder auch Ihr E-Mail Anbieter die Daten auf dem Server "mitlesen" könnte, bleiben die mit CONSULTIMATOR verschlüsselten Daten für Dritte weiterhin unlesbar, denn durch die zusätzliche Inhalteverschlüsselung kann die Nachricht erst wieder von Ihnen lokal in Ihrem Webbrowser entschlüsselt werden. Somit können Sie die Nachrichten - weil verschlüsselt - wie gewohnt weiterhin per E-Mail empfangen.

Schaubild: Durchgängige Inhalteverschlüsselung
Der CONSULTIMATOR Ansatz: Durchgängige Inhalteverschlüsselung

Zusätzliche Sicherheit:
Die Zero Knowledge Policy

Ein Mitlesen für Dritte ist aufgrund der verwendeten Verschlüsselungsmethoden nicht möglich, auch nicht für CONSULTIMATOR selbst und nicht einmal für den Absender. Denn der Absender verschlüsselt alle Daten mit Ihrem einzigartigen öffentlichen Schlüssel, dessen zur Entschlüsselung erforderliches, privates Gegenstück ausschließlich Ihnen bekannt ist.

Praxisbeispiel Pflegevermittlungs-Agentur:
So einfach kann Ihr Web-Anfrageformular sicher werden

Ein CONSULTIMATOR Anfrageformular ist z.B. in folgendem Angebot der Pflegedienst-Vermittlung Vis-à-Vis24 eingebunden:

Abbildung Kontaktformular Vis-à-Vis24
Webseite von Vis-à-Vis24

Wie Sie sehen, unterscheidet sich das Formular für den Absender nicht von "konventionellen" Formularen. Die Verschlüsselung erfolgt komplett im Hintergrund, ohne, dass das Risiko einer Fehlbedienung - z.B. durch die Verwendung unsicherer Passwörter - besteht oder der Nutzer sich an eine besondere Handhabung gewöhnen muss.

Technische Daten:
Die Details zum Sicherheits-Formular von CONSULTIMATOR

  • Asymmetrische Datenverschlüsselung für alle Daten inkl. Anlage
  • Datenverschlüsselung erfolgt nach AES-CBC mit nach SHA-256 erzeugtem Zufallspasswort
  • Asymmetrische Verschlüsselung nach RSA-256 mittels Private-Key/Public-Key Verfahren mit bis zu 4096 Bit Schlüsselstärke
  • Verschlüsselung erfolgt lokal im Webbrowser des Absenders
  • Entschlüsselung erfolgt lokal im Webbrowser des Empfängers

Individuelle Einrichtung möglich:
Anpassung auf Basis eines umfassenden Templates

Mit CONSULTIMATOR lassen sich auch komplexe Formulare mit geringem Aufwand einrichten. Für die Kontaktanfrage für Pflegedienste steht ein Muster zur Verfügung, welches individuell angepasst werden kann. Eine Einbindung in Ihre Webseite ist einfach per iFrame oder, für Wordpress-Seiten, per Shortcode via Plugin möglich.

Alle zugestellten Nachrichten können einfach und ansprechend formatiert ausgedruckt oder als Word-Datei gespeichert werden. Auch eine Einbindung an eine automatisierte Weiterverarbeitung der Daten ist möglich.

DEMO-Anfrageformular

Hinweis: Sie können das DEMO-Formular vollständig testen. Ein Datenversand ist damit natürlich nicht möglich.