bAV Nachrichten

Persönliche Daten schützen - E-Mails per Websafe verschlüsseln

Geschrieben von HPM | 18.02.21 11:32

Spätestens seit Inkrafttreten der DSGVO hat der Schutz von personenbezogenen Daten an Bedeutung gewonnen. 

In diesem Artikel erfahren Sie:
  • Was ist der Websafe,

  • Wie Sie auf Ihr Websafe-Benutzerkonto zugreifen, wenn Sie die Ersteinrichtung bereits abgeschlossen haben,

  • Wie Sie eine Ersteinrichtung Ihres Websafe-Benutzerkontos vornehmen,

  • Wie Sie den Websafe nutzen,

  • An wen Sie sich im Falle von Schwierigkeiten wenden können,

  • Was passiert mit Ihren Daten.

Was gilt es beim E-Mail-Versand zu beachten?

Grundsätzlich besteht hinsichtlich der Verschlüsselung von E-Mails keine gesetzliche Pflicht. Jedoch wird Unternehmen im Bundesdatenschutzgesetz eine Verschlüsselung von E-Mails empfohlen. Vor dem Hintergrund, dass bei unverschlüsselten E-Mails das Risiko besteht, dass andere Personen unbefugt mitlesen, nehmen wir den Datenschutz sehr ernst. Wir verschlüsseln alle Mails, aus denen personenbezogene Daten hervorgehen und schützen sie nach bestem Wissen vor unbefugten Lesern.

So können Sie unsere verschlüsselten Mails lesen

Wir nutzen für den Austausch mit Ihnen "Websafe". Mit dem Websafe-Verfahren können Emails bedarfsgerecht und ad hoc zum Schutz von sensiblen Daten verschlüsselt werden.

Was ist der Websafe?

Der Websafe ist ein verschlüsselter Online-Speicher, der wie ein vereinfachtes E-Mail-Programm funktioniert. Der Empfänger findet dort seine E-Mails und Anhänge, die er von HDI erhalten hat. Zudem können sensible Informationen sicher an HDI zurückgesendet werden.

Der Websafe dient Ihnen als Mail-Tresor für wichtige und sensible Daten, die Sie mit der HDI Versicherung austauschen, wie zum Beispiel Angaben zu Ihrer Person oder Gehalts-/ Rentendaten Ihrer Mitarbeiter.

Der Websafe kann nur mithilfe einer Zugangskennung geöffnet werden.

In drei Schritten geht's los:

  • PIN zur Identifikation eingeben: Diese erhalten Sie per SMS oder von Ihrer  Kontaktperson der HDI

  • Passwort vergeben 

  • Einloggen

Hinweis: Sollten Sie Ihr Websafe-Benutzerkonto bereits eingerichtet haben, so können Sie mit Ihrem vergebenen Passwort direkt auf Ihr Konto zugreifen und müssen den Prozess der Erstinitialisierung nicht erneut durchlaufen.

So greifen Sie auf Ihr Websafe-Benutzerkonto zu, wenn Sie die Ersteinrichtung bereits abgeschlossen haben

Sie erhalten eine E-Mail von Websafe (Absenderadresse: websafe@hdi.de). In dieser E-Mail werden Sie darüber informiert, dass Ihnen ein vertrauliches Schreiben zugestellt wurde, welches Sie unter dem angegebenen Link aufrufen können. Der Aufruf funktioniert sowohl von einem Mobilgerät als auch von einem PC aus. 

Folgende Daten können Sie der E-Mail entnehmen:

  • Sender der vertraulichen Nachricht

  • Empfänger der vertraulichen Nachricht (Ihre angegebene E-Mail-Adresse)

  • Betreff der Nachricht

Gleichen Sie diese Daten ab. Sofern die Daten stimmen, klicken Sie auf den Link in der E-Mail: "Zum Websafe gehen"

Schritt 1: Sie werden nun aufgefordert Ihre E-Mail-Adresse und Ihr (bei der Erstinitialisierung) vergebenes Passwort einzugeben.

Hinweis: Sofern Sie das erste Mal eine verschlüsselte E-Mail über Websafe erhalten, müssen Sie Ihr Benutzerkonto zunächst einrichten.

Ersteinrichtung des Websafe-Benutzerkontos

Folgen Sie den nachfolgenden Teilschritten, um Ihr Websafe-Benutzerkonto erstmalig einzurichten.

Sie erhalten eine E-Mail von Websafe (Absenderadresse: websafe@hdi.de). In dieser E-Mail werden Sie darüber informiert, dass Ihnen ein vertrauliches Schreiben zugestellt wurde, welches Sie unter dem angegebenen Link aufrufen können. Der Aufruf funktionuert sowohl von einem Mobilgerät als auch von einem PC aus.

Folgende Daten können Sie der E-Mail entnehmen:

  • Sender der vertraulichen Nachricht

  • Empfänger der vertraulichen Nachricht (Ihre angegebene E-Mail-Adresse)

  • Betreff der Nachricht

Gleichen Sie diese Daten ab. Sofern die Daten stimmen, klicken Sie auf den Link in der E-Mail: "Zum Websafe gehen"

Kurzversion
  • Lesen und akzeptieren Sie bitte die Nutzungs- und Datenschutzhinweise.

  • Für die Aktivierung wird einmalig eine PIN benötigt: Diese können Sie sich per SMS* oder von Ihrem Ansprechpartner bei HDI zustellen lassen.

  • Nach der erfolgreichen Eingabe der PIN vergeben Sie ihr persönliches Kennwort. Dieses wird für die zukünftige Anmeldung am Websafe benötigt.

  • Bitte beantworten Sie die Sicherheitsfrage. Im Falle eines Passwortverlusts wird die Sicherheitsabfrage zur Wiederherstellung Ihres Passworts benötigt.

Damit ist die einmalige Aktivierung abgeschlossen.

*Für die Nutzung der SMS fallen keine Gebühren für Sie an. Ihre eingegebene Handynummer wird nur für den Zweck des PIN-Versands verwendet und danach gelöscht.

Ausführliche Schritt-für-Schritt-Anleitung

Schritt 1: Sie werden in Ihrem Explorer auf die Datenschutzerklärung des Websafe-Service navigiert. Dort finden Sie alle wichtigen Angaben zum Umgang mit dem Datenschutz und haben die Möglichkeit die vollständige Datenschutzerklärung aufzurufen. Zudem haben Sie die Möglichkeit weitere Informationen über die FAQ's einzusehen.

Für den weiteren Verlauf müssen Sie zustimmen, dass Sie die Datenschutzerklärung gelesen haben und mit der Verarbeitung Ihrer persönlichen Daten einverstanden sind. Setzen Sie dafür am Ende des Formulars (durch Klicken in das Kästchen) einen Haken und klicken auf den Button: "Weiter"

Schritt 2: Für die Aktivierung Ihres Websafe-Kontos wird einmalig eine PIN benötigt: Diese können Sie sich per SMS* oder von Ihrem Ansprechpartner bei HDI zustellen lassen. Anschließend klicken Sie auf: "Weiter"

*Für die Nutzung der SMS fallen keine Gebühren für Sie an. Ihre eingegebene Handynummer wird nur für den Zweck des PIN-Versands verwendet und danach gelöscht.

Schritt 3: Sie erhalten Ihren persönlichen Websafe PIN als SMS auf die angegebene Mobilfunknummer oder von Ihrem HDI Ansprechpartner. Geben Sie nun Ihren Websafe PIN in die dafür vorgesehene Maske ein und bestätigen die Eingabe mit: "Weiter"

Schritt 4: Sie sind nun aufgefordert Ihr Passwort für das Websafe-Konto zu wählen. Bitte beachten Sie, dass das gewählte Passwort aus Sicherheitsgründen mindestens 8 Zeichen lang, Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten muss. Nachdem Sie Ihr individuelles Passwort gewählt haben, bestätigen Sie dies in dem dafür vorgesehenen Feld. Ihr persönliches Passwort wird für die zukünftige Anmeldung am Websafe benötigt.

Für den Fall, dass Sie Ihr Passwort einmal vergessen und sich Ihre Mobilfunknummer geändert hat, müssen Sie noch eine Sicherheitsabfrage wählen und diese beantworten. Anschließend bestätigen Sie Ihre Eingaben erneut mit: "Weiter"

Schritt 5: Sie erhalten nun die Bestätigung, dass Ihre Registrierung abgeschlossen ist und Sie mit Ihren Zugangsdaten auf den Websafe zugreifen können. Um auf die Dateien im Websafe zugreifen zu können, klicken Sie auf den Link: "Zum Websafe gehen"

Sie haben nun Zugriff auf den Websafe und die dort abgelegten Dateien.

Wie nutze ich den Websafe?

Der Websafe funktioniert grundsätzlich wie ein herkömmliches E-Mail-Programm. Im Posteingang sehen Sie die Nachrichten, die Sie erhalten haben und können sich bei Bedarf die Dokumente und Anhänge herunterladen. Außerdem haben Sie die Möglichkeit, eine verschlüsselte Antwort zu senden, um Ihre sensiblen Informationen zu schützen. 

Hinweis: Das Weiterleiten Ihrer Dokumente an Empfänger außerhalb des HDI-Konzerns (bspw. an weitere Personen Ihres Haushalts) ist aus sicherheitstechnischen Gründen nicht möglich.

Wie lange kann ich auf meine Daten zugreifen und wie lange werden die Daten gespeichert?

Löschung der Dokumente: 3 Monate nach Erhalt

Deaktivierung des Websafe-Zugangs: 12 Monate nach Erhalt der letzten E-Mail

Löschung des Websafe-Zugangs und damit verbundenen Daten wie z.B. E-Mailadresse und im Profil hinterlegte Daten: nach spätestens 14 Monaten

An wen wende ich mich im Fall von Schwierigkeiten?

Häufig gestellte Fragen wurden im FAQ beantwortet. 

Für weitere Informationen oder bei Schwierigkeiten sprechen Sie bitte Ihre Kontaktperson bei HDI an oder wenden Sie sich an das Postfach tsy.mailencrypt@hdi.de.

Für alle, die es genau wissen wollen: Hier gibt es die ausführliche Datenschutzerklärung des Websafe-Service

Der Websafe dient Ihnen als Mail-Tresor für wichtige uns sensible Daten, die Sie mit der HDI Versicherung austauschen, wie zum Beispiel Angaben zu Ihrer Person oder Gesundheit.

Damit wir Ihnen diesen Dienst bereitstellen können, ist es erforderlich, bestimmte Daten zu verarbeiten. Die Verarbeitung dieser Informationen und gespeicherten Daten ist für die Erfüllung der bestehenden Vertragsbeziehung mit unseren Kunden erforderlich. Dies bildet die Rechtsgrundlage der Verarbeitung. Bei der Nutzung des Websafe Dienstes unterliegen Sie keiner automatisierten Entscheidungsfindung im Sinne von Art. 22 DSGVO. Die automatische Datenverarbeitung umfasst Metadaten der Nachricht (die E-Mail-Adresse des Absenders und Empfängers, Datum/Uhrzeit des E-Mail-Eingang), E-Mail-Inhalt, Websafe-Metadaten (Anmeldename, Ihre IP-Adresse, Verbindungsdauer, Abrufvolumen, Protokoll) sowie ggf. die Nummer Ihres Mobilfunkgerätes. Der Unterauftragnehmer für den Versand der SMS an Ihr Mobilgerät ist die Firma Twilio Inc., 375 Beale Street, Suite 300, San Francisco, California 94105, USA. Die Übermittlung der Mobilfunknummer erfolgt auf Basis von Binding Corporate Rules, EU-US Privacy Shield und nach EU-Standardvertragsklauseln. Die Datenverarbeitung der Nachrichten, Metadaten, Websafe-Metadaten und Nachrichten um Websafe-Postfach erfolgen auf eigener Hardware, die in angemieteten Rechenzentren (Colocation) platziert sind. Eine Weitergabe dieser Daten an Dritte erfolgt nicht. Neben der Hornetsecurity GmbH haben keine Dritten Zugriff auf diese Daten.

Löschfristen:

Twilio Inc.:

  • Umgehend nach dem erfolgreichen Versand der SMS wird Ihre Mobilfunknummer wieder gelöscht

Hornetsecurity GmbH: 

  • Nachrichten im Websafe-Postfach werden nach spätestens 14 Monaten gelöscht.

  • Nachrichten-Metadaten, Websafe-Metadaten werden nach spätestens 14 Monaten gelöscht.

  • das Postfach selber inkl. Zugangsdaten und Mobilfunknummer wird 14 Monate nach der letzten Nutzung gelöscht.