Mails im Umfeld von Sobrado

Mails im Umfeld von Sobrado #

Historisch gesehen waren und sind eMails im Broker-Umfeld sehr wichtig - darum hat auch Sobrado Software von Beginn an einen grossen Wert auf eMail als Transport- und Kommunikationsmedium gelegt. Dies hat sich jahrelang bewährt.

Mit dem Erstarken des Datenschutzes und der Einführung des neuen DSG in der Schweiz hat sich die Situation jedoch geändert: eMails sind in dieser Hinsicht problematisch, weil ggf. Personenbezogene Daten unverschlüsselt übertragen werden.

Datenschutz ist bei Sobrado ein wichtiges Thema: wir geben daher einen Überblick die Mails, die von and zur Sobrado-Platform geschickt werden.

In diesem Artikel geht es aussschliesslich um Mails, die zur oder von der Sobrabro-Platform gesendet werden, nicht um persönliche Mails zwischen Mitarbeitern. (z.B. über Outlook)

Mails: Überblick #

Um den Überblick zu behalten, haben wir eine stark vereinfachte Darstellung des Mail-Flusse um Sobrado erstellt.

ZeichenBedeutung
📧eMail, unverschlüsselt
🔗Kryptographischer Link zu einer Portal-Seite von Sobrado, z.B. Download-Page für Offerten, Vergleich, etc. Kann mit oder ohne Login aufgerufen werden.
📎Anhang mit sensiblen Personendaten, Personenlisten mit Lohn, PDF, etc.
🔌Sobrado Connect API Call (nur für ausgewählte Kunden)
🔐Verschlüsselte Mails (S/Mime) (nur für ausgewählte Kunden)
💻Sobrado Web-Portal
Datenschutz-Problematisch

klassischer Mailfluss (deprecated) #

Dies ist der historische, unsichere Mail-Fluss, wie er zu Beginn bei Sobrado implementiert war. Datenschutz-technisch heikle eMail sind mit ❌ markiert.

graph LR


    

    Broker --> |💻 Anfrage Portal| Sobrado 
    Sobrado -->|📧Offerte 📎❌ | Broker 

    Sobrado(Sobrado Platform)


    Sobrado -->|📧Offerten-Anfrage 📎❌ | Versicherung 
    Sobrado -->|📧Offerten-Anfrage-Link 🔗| Versicherung 

    Versicherung -->|📧Offerte 📎❌ | Sobrado 
    


   
    


  style Sobrado fill:#e95a0c,color:#fff
  style Broker fill:#1ea1b8,color:#fff
  style Versicherung fill:#753c52,color:#fff


  

Es werden zum Teil eMails mit sensiblen Daten unverschlüsselt versendet. Dies ist aus Datenschutzgründen problematisch.

datenschutzkonformer Mailfluss #

In diesem Diagram ist der datenschutzkonforme Mail-Fluss dargestellt.

graph LR

    

    Broker --> |💻 Anfrage Portal| Sobrado 

    Sobrado -->|📧 Offerte: Link-Mail 🔗| Broker 

    Sobrado(Sobrado Platform)


    Sobrado -->|📧Offerten-Anfrage: Link-Mail 🔗| Versicherung 
     Sobrado -->|🔌 API Call| Versicherung 


    Versicherung -->|🔌 API Call| Sobrado 
    Versicherung -->|📧 🔐 Offerte  📎| Sobrado 
    Versicherung --> |💻 Offerten Portal| Sobrado 


   
    


  style Sobrado fill:#e95a0c,color:#fff
  style Broker fill:#1ea1b8,color:#fff
  style Versicherung fill:#753c52,color:#fff


In diesem Fall werden keine sensiblen Daten mehr per eMail versendet. Stattdessen werden Links zu Portal-Seiten versendet, auf denen die Daten abgerufen werden können.
Für ausgewählte Kunden kann auch eine verschlüsselte Kommunikation per S/Mime-Mails eingerichtet werden - noch besser ist jedoch die Kommunikation über die Sobrado Connect API.

Was zu tun ist #

Es ist wichtig, dass wir den Mail-Fluss so gestalten, dass wir den Datenschutz gewährleisten. Je nach Einstellungen und individuellen Bedürfnissen der Kunden kann dies unterschiedlich aussehen.

Wir laden deshalb alle Kunden ein, sich mit uns in Verbindung zu setzen, um den Mail-Fluss zu besprechen und die Einstellungen entsprechend anzupassen.

Kontakt: über Ihren Ansprechpartner bei Sobrado oder per Mail an den Chief Information Security Officer der Sobrado AG

Rémy Schumm (@kyburg) - 9e1ab8fe713173b5e6f67c53547a4a0ce3bfda16

kein Wordfile