Mails im Umfeld von Sobrado #
Historisch gesehen waren und sind eMails im Broker-Umfeld sehr wichtig - darum hat auch Sobrado Software von Beginn an einen grossen Wert auf eMail als Transport- und Kommunikationsmedium gelegt. Dies hat sich jahrelang bewährt.
Mit dem Erstarken des Datenschutzes und der Einführung des neuen DSG in der Schweiz hat sich die Situation jedoch geändert: eMails sind in dieser Hinsicht problematisch, weil ggf. Personenbezogene Daten unverschlüsselt übertragen werden.
Datenschutz ist bei Sobrado ein wichtiges Thema: wir geben daher einen Überblick die Mails, die von and zur Sobrado-Platform geschickt werden.
In diesem Artikel geht es aussschliesslich um Mails, die zur oder von der Sobrabro-Platform gesendet werden, nicht um persönliche Mails zwischen Mitarbeitern. (z.B. über Outlook)
Mails: Überblick #
Um den Überblick zu behalten, haben wir eine stark vereinfachte Darstellung des Mail-Flusse um Sobrado erstellt.
Zeichen | Bedeutung |
---|---|
📧 | eMail, unverschlüsselt |
🔗 | Kryptographischer Link zu einer Portal-Seite von Sobrado, z.B. Download-Page für Offerten, Vergleich, etc. Kann mit oder ohne Login aufgerufen werden. |
📎 | Anhang mit sensiblen Personendaten, Personenlisten mit Lohn, PDF, etc. |
🔌 | Sobrado Connect API Call (nur für ausgewählte Kunden) |
🔐 | Verschlüsselte Mails (S/Mime) (nur für ausgewählte Kunden) |
💻 | Sobrado Web-Portal |
❌ | Datenschutz-Problematisch |
klassischer Mailfluss (deprecated) #
Dies ist der historische, unsichere Mail-Fluss, wie er zu Beginn bei Sobrado implementiert war. Datenschutz-technisch heikle eMail sind mit ❌ markiert.
graph LR Broker --> |💻 Anfrage Portal| Sobrado Sobrado -->|📧Offerte 📎❌ | Broker Sobrado(Sobrado Platform) Sobrado -->|📧Offerten-Anfrage 📎❌ | Versicherung Sobrado -->|📧Offerten-Anfrage-Link 🔗| Versicherung Versicherung -->|📧Offerte 📎❌ | Sobrado style Sobrado fill:#e95a0c,color:#fff style Broker fill:#1ea1b8,color:#fff style Versicherung fill:#753c52,color:#fff
Es werden zum Teil eMails mit sensiblen Daten unverschlüsselt versendet. Dies ist aus Datenschutzgründen problematisch.
datenschutzkonformer Mailfluss #
In diesem Diagram ist der datenschutzkonforme Mail-Fluss dargestellt.
graph LR Broker --> |💻 Anfrage Portal| Sobrado Sobrado -->|📧 Offerte: Link-Mail 🔗| Broker Sobrado(Sobrado Platform) Sobrado -->|📧Offerten-Anfrage: Link-Mail 🔗| Versicherung Sobrado -->|🔌 API Call| Versicherung Versicherung -->|🔌 API Call| Sobrado Versicherung -->|📧 🔐 Offerte 📎| Sobrado Versicherung --> |💻 Offerten Portal| Sobrado style Sobrado fill:#e95a0c,color:#fff style Broker fill:#1ea1b8,color:#fff style Versicherung fill:#753c52,color:#fff
In diesem Fall werden keine sensiblen Daten mehr per eMail versendet. Stattdessen werden Links zu Portal-Seiten versendet, auf denen die Daten abgerufen werden können.
Für ausgewählte Kunden kann auch eine verschlüsselte Kommunikation per S/Mime-Mails eingerichtet werden - noch besser ist jedoch die Kommunikation über die Sobrado Connect API.
Was zu tun ist #
Es ist wichtig, dass wir den Mail-Fluss so gestalten, dass wir den Datenschutz gewährleisten. Je nach Einstellungen und individuellen Bedürfnissen der Kunden kann dies unterschiedlich aussehen.
Wir laden deshalb alle Kunden ein, sich mit uns in Verbindung zu setzen, um den Mail-Fluss zu besprechen und die Einstellungen entsprechend anzupassen.
Kontakt: über Ihren Ansprechpartner bei Sobrado oder per Mail an den Chief Information Security Officer der Sobrado AG