Sicheres Kontaktformular im Web für Rechtsanwalt, Steuerberater u.v.m.

Das sichere Web-Kontaktformular
mit Ende-zu-Ende-Verschlüsselung

Sie sind als Rechtsanwalt, Steuerberater Berufsgeheimnisträger nach § 203 StGB? Haben SieKontakt mit vertraulichen Daten? In dem Fall stellt das neue Datenschutzrecht besondere Anforderungen an die Absicherung der Kommunikation mit Ihren Mandanten oder Patienten. Dabei ist die gefürchtete Abmahnung bei Nichteinhaltung fast noch ein kleineres Übel. "CONSULTIMATOR Sicheres Kontaktformular" unterstützt Sie bei der Erfüllung Ihrer rechtlichen Verpflichtungen durch eine umfassende Ende-zu-Ende-Inhalteverschlüsselung aller Web-Kontaktanfragen.

Standard-Kontaktformulare auf Webseiten nehmen die Anfrage des Absenders ohne Verschlüsselung entgegen und senden diese in der Regel per ungesicherter E-Mail-Verbindung anschließend an den Empfänger. Seit Inkrafttreten der DSGVO am 25. Mai 2018 ist diese Vorgehensweise höchst problematisch und wird - schon für weniger sensible Bereiche - nur mit einer sicheren SSL-Verschlüsselung, also per HTTPS, als ausreichend angesehen. Genau genommen reicht auch das nicht aus, wenn die anschließende Weiterverarbeitung unverschlüsselt per E-Mail erfolgt, denn dadurch wird die durch die SSL-Verschlüsselung zunächst geschaffene Transportverschlüsselung wieder ausgehebelt. Denn die Vorgaben des BSI sehen natürlich eine durchgehende Transportverschlüsselung vor.

Schaubild: Durchgängige Transportverschlüsselung

Das ist logisch: denn wenn die Daten nur auf dem Weg vom Webbrowser zum Webserver transportverschlüsselt sind, sind sie ab dort wieder "im Klartext" lesbar. Jede Form der nun ungesicherten Weiterverarbeitung, d.h. einer unverschlüsselten Speicherung auf dem Server oder ein Versand als unverschlüsselte E-Mail, hebelt die zunächst geschaffene Sicherheit wieder aus und wahrt nicht die in § 32 DSGVO niedergelegten Sicherheitsanforderungen. Zwar wird gerne von einigen Rechtsanwaltskammern vertreten, dass eine unverschlüsselte Datenübertragung per E-Mail (zumindest mit Einwilligung) zulässig sei, sehr gewichtige Meinungen wie die des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit stehen aber sehr deutlich dagegen.

Schaubild: Risiko unterbrochene SSL-Transportverschlüsselung

Sicherheits-Formular als Alternative:
Vollständige Ende-zu-Ende-Verschlüsselung

"CONSULTIMATOR Sicheres Kontaktformular" geht einen ganz anderen Weg, denn anstatt sich auf eine reine (und eben meist nicht durchgängige!) Transportverschlüsselung per SSL zu verlassen, werden alle Daten bereits vor dem Versand vollständig lokal im Webbrowser des Absenders verschlüsselt.

Anschließend wird die verschlüsselte Nachricht zunächst per SSL an den Webserver übermittelt und per verschlüsselter Verbindung an einen E-Mail-Server zum Weiterversand übergeben. Ab dort erfolgt die Übertragung per E-Mail auf Basis des Sicherheitsstandards des Empfänger-Postfachs. Aber selbst wenn auf der "letzten Meile" keine Transportverschlüsselung mehr gewährleistet ist oder auch Ihr E-Mail Anbieter die Daten auf dem Server "mitlesen" könnte, bleiben die mit CONSULTIMATOR verschlüsselten Daten für Dritte weiterhin unlesbar, denn durch die zusätzliche Inhalteverschlüsselung kann die Nachricht erst wieder von Ihnen lokal in Ihrem Webbrowser entschlüsselt werden. Somit können Sie die Nachrichten - weil verschlüsselt - wie gewohnt weiterhin per E-Mail empfangen.

Schaubild: Durchgängige Inhalteverschlüsselung
Der CONSULTIMATOR Ansatz: Durchgängige Inhalteverschlüsselung

Zusätzliche Sicherheit:
Die Zero Knowledge Policy

Ein Mitlesen für Dritte ist aufgrund der verwendeten Verschlüsselungsmethoden nicht möglich, auch nicht für CONSULTIMATOR selbst und nicht einmal für den Absender. Denn der Absender verschlüsselt alle Daten mit Ihrem einzigartigen öffentlichen Schlüssel, dessen zur Entschlüsselung erforderliches, privates Gegenstück ausschließlich Ihnen bekannt ist.

Praxisbeispiel Anwalts-Webseite:
So einfach kann Ihr Web-Kontaktformular sicher werden

"CONSULTIMATOR Sicheres Kontaktformular" ist z.B. auf folgender Anwalts-Webseite eingebunden:

Abbildung Consultimator Kontaktformular
Kontaktformular-Seite von
Rechtsanwalt Jürgen Sauerborn, Wesseling

Wie Sie sehen, unterscheidet sich das Formular für den Absender nicht von "konventionellen" Formularen. Die Verschlüsselung erfolgt komplett im Hintergrund, ohne, dass das Risiko einer Fehlbedienung - z.B. durch die Verwendung unsicherer Passwörter - besteht oder der Nutzer sich an eine besondere Handhabung gewöhnen muss.

Technische Daten:
Die Details zum Sicherheits-Formular von CONSULTIMATOR

Asymmetrische Datenverschlüsselung für alle Daten inkl. Anlage
Datenverschlüsselung erfolgt nach AES-CBC mit nach SHA-256 erzeugtem Zufallspasswort
Asymmetrische Verschlüsselung nach RSA-256 mittels Private-Key/Public-Key Verfahren mit bis zu 4096 Bit Schlüsselstärke
Verschlüsselung erfolgt lokal im Webbrowser des Absenders
Entschlüsselung erfolgt lokal im Webbrowser des Empfängers

In 5 Minuten eingerichtet:
Schnell und einfach einrichten, komfortabel nutzen

"CONSULTIMATOR Sicheres Kontaktformular" lässt sich in wenigen Minuten einrichten. Eine Einbindung in Ihre Webseite ist einfach per iFrame oder, für Wordpress-Seiten, per Shortcode via Plugin möglich.

Alle zugestellten Nachrichten können einfach und ansprechend formatiert ausgedruckt oder als Word-Datei gespeichert werden. Außerdem können alle Daten mit einem Klick als komma-separierte CSV-Datei gespeichert und von anderen Anwendungen weiterverarbeitet werden.

Das sichere Web-Kontaktformularmit Ende-zu-Ende-Verschlüsselung

Sicherheits-Formular als Alternative:Vollständige Ende-zu-Ende-Verschlüsselung

Zusätzliche Sicherheit:Die Zero Knowledge Policy

Praxisbeispiel Anwalts-Webseite:So einfach kann Ihr Web-Kontaktformular sicher werden

Technische Daten:Die Details zum Sicherheits-Formular von CONSULTIMATOR