Das Kontaktformular für Geheimnisträger

Sie sind als Rechtsanwalt oder Steuerberater Berufsgeheimnisträger nach § 203 StGB? In dem Fall stellt das neue Datenschutzrecht besondere Anforderungen an die Absicherung der Kommunikation mit Ihren Mandanten. Dabei ist die gefürchtete Abmahnung bei Nichteinhaltung fast noch ein kleineres Übel. "CONSULTIMATOR Sicheres Kontaktformular" unterstützt Sie bei der Erfüllung Ihrer rechtlichen Verpflichtungen durch eine umfassende Ende-zu-Ende Inhalteverschlüsselung aller Kontaktanfragen.

Standard-Kontaktformulare auf Webseiten nehmen die Anfrage des Absenders ohne Verschlüsselung entgegen und senden diese in der Regel per ungesicherter E-Mail-Verbindung anschließend an den Empfänger. Seit Inkrafttreten der DSGVO am 25. Mai 2018 ist diese Vorgehensweise höchst problematisch und wird - schon für weniger sensible Bereiche - nur mit einer sicheren SSL-Verschlüsselung, also per HTTPS, als ausreichend angesehen. Genau genommen reicht auch das nicht aus, wenn die anschließende Weiterverarbeitung unverschlüsselt per E-Mail erfolgt, denn dadurch wird die durch die SSL-Verschlüsselung zunächst geschaffene Transportverschlüsselung wieder ausgehebelt. Denn die Vorgaben des BSI sehen natürlich eine durchgehende Transportverschlüsselung vor.

Schaubild: Durchgängige Transportverschlüsselung
Schaubild: Durchgängige Transportverschlüsselung

Das ist logisch: denn wenn die Daten nur auf dem Weg vom Webbrowser zum Webserver transportverschlüsselt sind, sind sie ab dort wieder "im Klartext" lesbar. Jede Form der nun ungesicherten Weiterverarbeitung, d.h. einer unverschlüsselten Speicherung auf dem Server oder ein Versand als unverschlüsselte E-Mail, hebelt die zunächst geschaffene Sicherheit wieder aus und wahrt nicht die in § 32 DSGVO niedergelegten Sicherheitsanforderungen. Zwar wird gerne von einigen Rechtsanwaltskammern vertreten, dass eine unverschlüsselte Datenübertragung per E-Mail (zumindest mit Einwilligung) zulässig sei, sehr gewichtige Meinungen wie die des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit stehen aber sehr deutlich dagegen.

Schaubild: Risiko unterbrochene SSL-Transportverschlüsselung
Schaubild: Risiko unterbrochene SSL-Transportverschlüsselung

Die Alternative: Vollständige Ende-zu-Ende-Verschlüsselung

"CONSULTIMATOR Sicheres Kontaktformular" geht einen ganz anderen Weg, denn anstatt sich auf eine reine (und eben meist nicht durchgängige!) Transportverschlüsselung per SSL zu verlassen, werden alle Daten bereits vor dem Versand vollständig lokal im Webbrowser des Absenders verschlüsselt.

Anschließend wird die Nachricht zunächst per SSL an den Webserver übermittelt und per verschlüsselter Verbindung an einen E-Mail-Server zum Weiterversand übergeben. Ab dort erfolgt die Übertragung per E-Mail auf Basis des Sicherheitsstandards des Empfänger-Postfachs. Aber selbst wenn auf der "letzten Meile" keine Transportverschlüsselung mehr gewährleistet ist, bleiben die Daten für Dritte weiterhin unlesbar, denn durch die zusätzliche Inhalteverschlüsselung kann die Nachricht erst wieder von Ihnen lokal in Ihrem Webbrowser entschlüsselt werden. Somit können Sie die Nachrichten - weil verschlüsselt - wie gewohnt weiterhin per E-Mail empfangen.

Werbung

CONSULTIMATOR
Sicheres Kontaktformular

nur 99,- € / Jahr *)
*) netto, zzgl. 19% USt., Detaillierte Lizenzbedingungen finden Sie hier

Schaubild: Durchgängige Inhalteverschlüsselung
Der CONSULTIMATOR Ansatz: Durchgängige Inhalteverschlüsselung

Zero Knowledge Policy

Ein Mitlesen für Dritte ist aufgrund der verwendeten Verschlüsselungsmethoden nicht möglich, auch nicht für CONSULTIMATOR selbst und nicht einmal für den Absender. Denn der Absender verschlüsselt alle Daten mit Ihrem einzigartigen öffentlichen Schlüssel, dessen zur Entschlüsselung erforderliches, privates Gegenstück ausschließlich Ihnen bekannt ist.

Praxisbeispiel

"CONSULTIMATOR Sicheres Kontaktformular" ist z.B. auf folgender Rechtsanwalts-Webseite eingebunden:

Abbildung Consultimator Kontaktformular
Kontaktformular-Seite von
Rechtsanwalt Jürgen Sauerborn, Wesseling

Wie Sie sehen, unterscheidet sich das Formular für den Absender nicht von "konventionellen" Formularen. Die Verschlüsselung erfolgt komplett im Hintergrund, ohne, dass das Risiko einer Fehlbedienung - z.B. durch die Verwendung unsicherer Passwörter - besteht oder der Nutzer sich an eine besondere Handhabung gewöhnen muss.

Technische Details:

  • Asymmetrische Datenverschlüsselung für alle Daten inkl. Anlage
  • Datenverschlüsselung erfolgt nach AES-CBC mit nach SHA-256 erzeugtem Zufallspasswort
  • Asymmetrische Verschlüsselung nach RSA-256 mittels Private-Key/Public-Key Verfahren mit 2048 Bit Key
  • Verschlüsselung erfolgt lokal im Webbrowser des Absenders
  • Entschlüsselung erfolgt lokal im Webbrowser des Empfängers

Schnell und einfach einrichten, komfortabel nutzen

"CONSULTIMATOR Sicheres Kontaktformular" lässt sich in wenigen Minuten einrichten. Eine Einbindung in Ihre Webseite ist einfach per iFrame oder, für Wordpress-Seiten, per Shortcode via Plugin möglich.

Alle zugestellten Nachrichten können einfach und ansprechend formatiert ausgedruckt oder als Word-Datei gespeichert werden. Außerdem können alle Daten mit einem Klick als komma-separierte CSV-Datei gespeichert und von anderen Anwendungen weiterverarbeitet werden.