Datenschutz > Sicherheit

Datenschutz und rechtliche Hinweise

Die wichtigsten Regelungen

Die wichtigsten Regelungen zur sicheren Datenverarbeitung finden sich in der Europäischen Datenschutz-Grundverordnung (DSGVO), im Datenschutzrecht, den Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft und den Gothaer Sicherheits-Richtlinien.

Hier finden Sie weitere Informationen:

Hinweise zur Datenverarbeitung nach der Datenschutz-Grundverordnung (DSGVO)

Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (CoC)

Zwischen den Vertretern der Datenschutzbehörden, der Verbraucherzentrale Bundesverband e.V. und der Versicherungswirtschaft wurden zur Förderung des Datenschutzniveaus die so genannten "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" verhandelt. Die finale Fassung wurde Ende 2012 verabschiedet. Gemeinhin werden diese Verhaltensregeln auch als "Code of Conduct" bezeichnet.

Die Versicherer des Gothaer Konzerns sind dem Code of Conduct mit Wirkung zum 01.01.2014 beigetreten.

Was bedeutet das für Sie?

Mit den neuen Regelungen wird das Datenschutzniveau gefördert und weiter verbessert. Sie müssen dabei nichts weiter tun!

Die Regelungen des Code of Conduct können Sie hier nachlesen :

Verhaltensregeln im Umgang mit personenbezogen Daten

Cookies

Unsere Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die Cookies sind nicht bestimmten Personen zugeordnet und enthalten keine persönlichen Daten. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die meisten der von uns verwendeten Cookies sind so genannte "Session-Cookies", die gelöscht werden, wenn Sie Ihre Browsersitzung beenden. Daneben gibt es einige langlebige Cookies, mittels derer wir Sie als Besucher wiedererkennen. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Einige der beim Besuch unserer Web-Seiten erfassten Daten werden für statistische Auswertungen herangezogen, die von externen Dienstleistern in unserem Namen durchgeführt werden.

Ob bei Ihnen Cookies gesetzt werden dürfen oder nicht, können Sie selbst entscheiden und in Ihren Browsereinstellungen festlegen.

Nutzungsprofile

Auf unseren Webseiten werden einige Daten erfasst, die für statistische Auswertungen herangezogen werden. Diese Auswertungen werden von externen Dienstleistern in unserem Namen durchgeführt. Aus den gesammelten Daten können unter einem Pseudonym Nutzerprofile erstellt werden, die Marketing- und Optimierungszwecken dienen. Dazu müssen Cookies eingesetzt werden, die die Wiedererkennung des Internet-Browsers und des Computersystems ermöglichen. Es werden jedoch keine personenbezogenen Daten ausgewertet und eine persönliche Identifizierung der Besucher unserer Webseiten erfolgt mit diesen Auswertungsverfahren nicht.

Abmeldung vom GoNewsletter für Makler

Falls Sie sich für unseren Makler-Newsletter registriert haben, diesen aber nicht mehr empfangen möchten, haben Sie jederzeit die Möglichkeit, sich abzumelden. Einen entsprechenden Abmelde-Link finden Sie unten in jedem GoNewsletter und in jeder GoExpress-Mail.

Kontakt zum Datenschutzbeauftragen

Gothaer Versicherungsbank VVaG
Datenschutz
Gothaer Allee 1
50969 Köln

Bitte benutzen Sie zur Kontaktaufnahme unser Formular

Alle im Gothaer Partner-Portal www.partner.gothaer.de veröffentlichten Inhalte (Artikel, Hinweise, Darstellung von Produkten etc.) wurden mit größter Sorgfalt erstellt. Dennoch können die Gothaer Versicherungen keine Gewähr für die Richtigkeit, Vollständigkeit und Aktualität der gegebenen Informationen übernehmen.

Es kann zudem keine Gewähr dafür übernommen werden, dass die veröffentlichten Informationen stets den aktuellen Stand von Wissenschaft, Gesetzgebung und Rechtsprechung berücksichtigen. Ebenso wenig kann garantiert werden, dass alle Informationen zu Produkten sowie Dokumente und Druckstücke und - sofern vorhanden - Angaben zur Bonifikation/ Courtage etc. auf dem neuesten Stand sind. Die Gothaer Versicherungen weisen ausdrücklich darauf hin, dass die hier veröffentlichten Informationen allgemeiner Natur sind und keine rechtliche, steuerliche oder medizinische Beratung des Nutzers im Einzelfall darstellen. Infolgedessen sind die Gothaer Versicherungen nicht für Schäden haftbar, die im Zusammenhang mit der Verwendung dieser Inhalte durch den Nutzer entstehen.

Die Inhalte und die Gestaltung von www.makler.gothaer.de sind urheberrechtlich geschützt und verwenden geschützte Marken und geschäftliche Bezeichnungen. Die Reproduktion oder Modifikation der Inhalte, gleich in welcher Form, ganz oder teilweise, ist ohne schriftliche Genehmigung der Gothaer Versicherungen untersagt. Verletzungen der Urheberrechte und gewerblichen Schutzrechte lösen eine Schadensersatzpflicht des Verletzers aus.

Soweit durch Verlinkung auf andere Server bzw. andere Websites zusätzliche Informationen zugänglich gemacht werden, weisen die Gothaer Versicherungen darauf hin, dass eine Inhaltskontrolle zwar in regelmäßigen Abständen durchgeführt wird, es jedoch nicht ausgeschlossen werden kann, dass durch die Setzung von Links Seiten in unzulässiger Weise gegen geltende Strafvorschriften verstoßen. Sollte dies der Fall sein, bitten wir um Verständnis, dass eine solche Seite trotz regelmäßiger Inhaltskontrolle dem Betreiber nicht aufgefallen ist und bitten Sie weiterhin darum, uns die (den) betreffende(n) Seite (Link) umgehend zu melden. Jegliche Haftung für den Inhalt solcher Seiten ist ausgeschlossen.

Die Nutzung von im Impressum veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Infomaterial ist untersagt. Die Gothaer Versicherungen behalten sich im Falle von Zuwiderhandlung rechtliche Schritte vor.

Gemäß § 4g BDSG hat der Beauftragte für den Datenschutz auf Antrag Jedermann in geeigneter Weise die in § 4e BDSG festgelegten Angaben verfügbar zu machen. Dieser Verpflichtung kommen wir hier unmittelbar nach und verzichten damit auf den individuellen Antrag Ihrerseits.

1. Name der verantwortlichen Stelle:

Gothaer Versicherungsbank VVaG
für alle Gesellschaften des Gothaer Konzerns
Amtsgericht Köln
Handelsregisternummer HRB 660
USt.Id: DE122786092

Zuständige Aufsichtsbehörde:

Bundesamt für Finanzdienstleistungsaufsicht (BaFin)
-Bereich Versicherungen-
Graurheindorfer Str. 108
53117 Bonn

Telefon: 02 28 / 41 08 - 0
Telefax: 02 28 / 41 08 - 15 50

E-Mail: poststelle@bafin.de

2. Vorstandsmitglieder:

Oliver Schoeller (Vorsitzender)
Oliver Brüß
Dr. Mathias Bühring-Uhle
Harald Ingo Epple
Michael Kurtenbach
Dr. Christopher Lohmann

Aufsichtsratsvorsitzender:

Prof. Dr. Werner Görg

3. Beauftragter Leiter der Datenverarbeitung:

Dr. Mathias Bührung-Uhle

4. Anschrift der verantwortlichen Stelle

Gothaer Versicherungsbank VVaG
Arnoldiplatz 1
50969 Köln

5. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Betrieb von Versicherungsgeschäften; Vertrieb, Verkauf, Verwaltung und Abwicklung von Versicherungsverträgen im Rahmen von Komposit-, Kranken- und Lebensversicherungen und aller damit verbundenen Nebengeschäfte sowie Vermittlung von Produkten und Dienstleistungen der Verbundpartner. Die Durchführung der Speicherung und Datenverarbeitung personenbezogener Daten für eigene Zwecke sowie im Auftrag und Namen der Gruppengesellschaften erfolgt auf der Grundlage von Dienstleistungsvereinbarungen innerhalb der Gruppe.

6. Betroffene Personengruppe/n

Es werden im wesentlichen zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, personenbezogene Daten erhoben, verarbeitet und genutzt, soweit diese zur Erfüllung der unter 5. genannten Zwecke erforderlich sind:

  • Kunden/Versicherungsnehmer/versicherte Personen/Begünstigte
  • Ärzte
  • Interessenten/Nichtkunden
  • Mitarbeiter/Außendienstmitarbeiter/Bewerber
  • Handelsvertreter/Vermittler/Makler/Agenturen
  • Geschädigte/Anspruchsteller
  • Mieter
  • Lieferanten/Dienstleister
  • Kontaktpersonen zu vorgenannten Gruppen

7. Daten oder Datenkategorien

  • Adressdaten, Versicherungsdaten, Daten zu Versicherungsleistungen und -risiken, Bankverbindungen, Daten von Sachverständigen
  • Gesundheitsdaten
  • Daten zur Personalverwaltung und -steuerung, zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen
  • Schadendaten
  • Abrechnungs- und Leistungsdaten
  • Kontaktdaten sowie Betreuungsinformationen

8. Empfänger der Daten oder Kategorien von Empfängern

Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden).

Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Grundbesitz, Versicherungsbetrieb, Schadenabwicklung, Einkauf, Marketing, Vertrieb).

Externe Auftragnehmer (Gothaer Systems GmbH, sonstige Dienstleistungsunternehmer) entsprechend § 11 BDSG.

Weitere externe Stellen wie z.B. Kreditinstitute, Makler und Versicherungsagenturen, Verbund-/gruppenzugehörige Unternehmen sowie zentrale Hinweisstellen der Versicherungsverbände.

9. Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung (z.B. Versicherungs-, Miet- und Dienstverträge) erforderlich sind. Sollten Daten hiervon nicht berührt sein, werden sie gelöscht, sobald die unter 5. genannten Zwecke weggefallen sind.

10. Geplante Datenübermittlung an Drittstaaten (außerhalb EU)

Eine Übermittlung in Drittstaaten ist nicht geplant.

Kontakt zum Konzern-Beauftragten für Datenschutz

Bitte benutzen Sie zur Kontaktaufnahme unser Formular

" An den Datenschutzbeauftragten "

Gothaer Versicherungsbank VVaG
Datenschutz
Arnoldiplatz 1
50969 Köln
53117 Bonn

Telefon: 02 28 / 41 08 - 0
Telefax: 02 28 / 41 08 - 15 50

E-Mail: poststelle@bafin.de

2. Vorstandsmitglieder:

Oliver Schoeller (Vorsitzender)
Oliver Brüß
Dr. Mathias Bühring-Uhle
Harald Ingo Epple
Michael Kurtenbach
Dr. Christopher Lohmann

Aufsichtsratsvorsitzender:
Prof. Dr. Werner Görg

3. Beauftragter Leiter der Datenverarbeitung:

Dr. Mathias Bührung-Uhle

4. Anschrift der verantwortlichen Stelle

Gothaer Versicherungsbank VVaG
Arnoldiplatz 1
50969 Köln

5. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Betrieb von Versicherungsgeschäften; Vertrieb, Verkauf, Verwaltung und Abwicklung von Versicherungsverträgen im Rahmen von Komposit-, Kranken- und Lebensversicherungen und aller damit verbundenen Nebengeschäfte sowie Vermittlung von Produkten und Dienstleistungen der Verbundpartner. Die Durchführung der Speicherung und Datenverarbeitung personenbezogener Daten für eigene Zwecke sowie im Auftrag und Namen der Gruppengesellschaften erfolgt auf der Grundlage von Dienstleistungsvereinbarungen innerhalb der Gruppe.

6. Betroffene Personengruppe/n

Es werden im wesentlichen zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, personenbezogene Daten erhoben, verarbeitet und genutzt, soweit diese zur Erfüllung der unter 5. genannten Zwecke erforderlich sind:

  • Kunden/Versicherungsnehmer/versicherte Personen/Begünstigte
  • Ärzte
  • Interessenten/Nichtkunden
  • Mitarbeiter/Außendienstmitarbeiter/Bewerber
  • Handelsvertreter/Vermittler/Makler/Agenturen
  • Geschädigte/Anspruchsteller
  • Mieter
  • Lieferanten/Dienstleister
  • Kontaktpersonen zu vorgenannten Gruppen

7. Daten oder Datenkategorien

Adressdaten, Versicherungsdaten, Daten zu Versicherungsleistungen und -risiken, Bankverbindungen, Daten von Sachverständigen

Gesundheitsdaten

Daten zur Personalverwaltung und -steuerung, zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen

Schadendaten

Abrechnungs- und Leistungsdaten

Kontaktdaten sowie Betreuungsinformationen

8. Empfänger der Daten oder Kategorien von Empfängern

Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden).

Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Grundbesitz, Versicherungsbetrieb, Schadenabwicklung, Einkauf, Marketing, Vertrieb).

Externe Auftragnehmer (Gothaer Systems GmbH, sonstige Dienstleistungsunternehmer) entsprechend § 11 BDSG.

Weitere externe Stellen wie z.B. Kreditinstitute, Makler und Versicherungsagenturen, Verbund-/gruppenzugehörige Unternehmen sowie zentrale Hinweisstellen der Versicherungsverbände.

9. Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung (z.B. Versicherungs-, Miet- und Dienstverträge) erforderlich sind. Sollten Daten hiervon nicht berührt sein, werden sie gelöscht, sobald die unter 5. genannten Zwecke weggefallen sind.

10. Geplante Datenübermittlung an Drittstaaten (außerhalb EU)

Eine Übermittlung in Drittstaaten ist nicht geplant.

Kontakt zum Konzern-Beauftragten für Datenschutz

Bitte benutzen Sie zur Kontaktaufnahme unser Formular

" An den Datenschutzbeauftragten "

Gothaer Versicherungsbank VVaG
Datenschutz
Arnoldiplatz 1
50969 Köln

E-Mail Verschlüsselung nach DSGVO

Die Datenschutzgrundverordnung (DSGVO) enthält Bestimmungen zum sicheren Versand von E-Mails.

Basierend darauf werden sämtliche E-Mails der Gothaer mit einem Mindeststandard, der sogenannten Transportverschlüsselung (TLS), versendet. Für die Empfänger der E-Mail ändert sich dadurch nichts.

Jedoch wichtig zu wissen: Einige wenige E-Mail-Adressen akzeptieren die Transportverschlüsselung (TLS) nicht. Die von der Gothaer versendeten E-Mails werden in diesen Ausnahmefällen nicht zugestellt, da die Daten keinerlei Sicherheitsschutz unterliegen würden und möglichweise von unbefugten Dritten gelesen oder verändert werden könnten. Der versendende Mitarbeiter der Gothaer erhält hierüber eine Fehlermeldung und kann daraufhin einen alternativen Kontaktweg wählen und den Support kontaktieren, sodass alle Mitteilungen den Empfänger sicher erreichen.

Für E-Mails, die besonders sensible/vertrauliche Daten (z. B. Gesundheitsdaten) enthalten, gilt darüber hinaus die sogenannte Pflicht zur Ende-zu-Ende-Verschlüsselung (E2E). E-Mails können dann auf zwei verschiedene Weisen beim Empfänger ankommen:

1) Wird eine Vereinbarung zur E2E Verschlüsselung mit der Gothaer abgeschlossen, erhält der Empfänger die E-Mails der Gothaer weiterhin wie gewohnt. Die sichere Verschlüsselung wird technisch im Hintergrund durchgeführt, ohne dass dies zu sichtbaren Auswirkungen führt. Eine geschlossene Vereinbarung ist für alle Gothaer-Kerngesellschaften gültig. Das Formular zur Vereinbarung einer Verschlüsselungsmethode finden Sie am Rande dieses Beitrags. Die Gothaer ermöglicht verschiedene Verschlüsselungsmethoden, die ebenfalls im Formular aufgeführt sind und von allen Geschäftskontakten der Gothaer verwendet werden können.

Bitte beachten Sie: Für die Verfahren müssen einige technische Voraussetzungen erfüllt werden und sind daher nur für E-Mail Adressen möglich, die der Kontrolle des Verwenders unterliegen. Das bedeutet, es ist nicht möglich eine solche Vereinbarung mit "freien" Adressen wie "web.de" oder "t-online.de" zu treffen, da in diesen Fällen der Verwender keinen datenschutzrechtlich sicheren Vertrag mit dem Provider geschlossen hat.

2) Ist keine Verschlüsselungsmethode mit dem Empfänger vereinbart, erhält der Empfänger verschlüsselte Nachrichten von der Gothaer in den Gothaer Webmailer. Der Webmailer ist daher sowohl für Geschäftskunden als auch für Privatkunden verfügbar.

Nach einmaliger Einrichtung der Zugangsdaten können alle verschlüsselt ausgetauschten E-Mails in diesem zusätzlichen Postfach aktiv abgerufen werden. Der Empfänger erhält eine Benachrichtigung in sein/ihr Standard-E-Mail Postfach, wenn eine neue Nachricht dort hinterlegt wird. Ein Zugang wird automatisch eingerichtet, sobald der Empfänger erstmalig eine verschlüsselte Nachricht erhält.

Der Webmailer kann auch verwendet werden, um verschlüsselt E-Mails an die Gothaer zu senden. Für andere Empfängeradressen kann er jedoch nicht verwendet werden. Eine Anleitung zur Verwendung des Webmailers finden Sie unter diesem Beitrag.

Anleitung Webmailer

Verschlüsselungsformular

Direkte verschlüsselte E-Mail-Kommunikation - Kommunizieren Sie vertraulich mit uns

E-Mails werden auf dem Weg zu ihrem Empfänger über zahlreiche Zwischenstationen geleitet und die Inhalte werden dabei im Klartext übertragen, sofern keine Verschlüsselungsmechanismen eingesetzt werden. Das kann zum Mitlesen oder Verändern der E-Mails führen. Wir bieten Ihnen deshalb die Möglichkeit, E-Mails verschlüsselt an die Gothaer zu senden. So geht´s:

Laden Sie sich den erforderlichen zertifizierten Schlüssel der Gothaer herunter (rechte Maustaste und Option "Ziel speichern unter") und versenden Sie sichere E-Mails an info@gothaer.de

Schicken Sie uns eine E-Mail mit Ihrem eigenen zertifizierten Schlüssel und Sie erhalten in Zukunft E-Mails automatisch in verschlüsselter Form

Warum ist es sinnvoll, E-Mails zu verschlüsseln?

Zahlungsanweisungen an Banken, Anträge oder Bestellungen mit Angabe personenbezogener Daten, die Übermittlung sensitiver Daten im medizinischen und sozialen Bereich und eine Vielzahl weiterer Kommunikationsbeziehungen erfolgen bereits zu einem großen Teil auf elektronischem Wege. Um diese Daten vor unbemerkter Einsichtnahme und Manipulation zu schützen, können sie verschlüsselt werden. Der Gothaer Konzern möchte eine sichere elektronische Kommunikation mit Kunden, Interessenten, Vertriebspartnern und Maklern zur Verfügung stellen, damit auch sensible Informationen sicher übertragen werden können. Um die Sicherheit der übermittelten Informationen auf dem elektronischen Weg zu garantieren, setzen wir Verschlüsselungsmechanismen ein. So stellen wir sicher, dass E-Mail-Nachrichten nur für den vorgesehenen Adressaten lesbar sind.

Wie verschlüssele ich eine E-Mail an die Gothaer?

Bei der Verschlüsselung von E-Mails wird die Kombination aus öffentlichem und privatem Schlüssel in ihrer eindeutigen Zuordnung zueinander genutzt. Den öffentlichen Schlüssel zur Adresse info@gothaer.de können Sie sich jetzt herunterladen (zum Beispiel für Lotus Notes, Microsoft Outlook oder Mozilla Thunderbird). Laden Sie den hier verfügbaren öffentlichen Schlüssel herunter und speichern Sie ihn auf Ihrer Festplatte ab. Binden Sie ihn in Ihre Mail-Anwendung ein. Legen Sie dazu je nach Mail-Programm einen Kontakt oder einen anderen Adressbucheintrag für info@gothaer.de an (zum Beispiel einen Eintrag in Ihrem persönlichen Adressbuch unter Lotus Notes) und ordnen Sie den bereits abgespeicherten öffentlichen Schlüssel von dieser Webseite diesem Eintrag zu.

Unter Outlook importieren Sie beispielsweise den Schlüssel in den Kontakt info@gothaer.de. Verfassen Sie die E-Mail und geben Sie als Option an, dass Sie sie verschlüsselt versenden möchten. Senden Sie die vorgesehene Mail auf diesem Wege an die Adresse info@gothaer.de und wir können eine sichere Kommunikation gewährleisten. Wir entschlüsseln die Mail mit dem nur uns vorliegenden privaten Schlüssel und sind erst dadurch in der Lage, sie zu lesen. Weitere Hilfestellungen zum Import eines öffentlichen Schlüssels zu einem Eintrag in Ihrem Mail-Adressbuch und seiner Verwendung finden Sie in der Hilfe Ihres Mailprogramms.

Bitte beachten Sie für Fragen und weitere Informationen auch die Hinweise des Bundesamtes für Sicherheit in der Informationstechnik (BSI) .

Was muss ich tun, um selber verschlüsselte E-Mails zu erhalten?

Wenn Sie selber verschlüsselte E-Mails erhalten möchten, benötigen Sie ein digitales Zertifikat. Digitale Zertifikate werden für verschiedene Nutzungszwecke und Sicherheitsstufen (Klassen) von akkreditierten Zertifizierungsstellen (Gütesiegel nach Satz 3 SigG) angeboten und ausgegeben. Voraussetzung für die Ausstellung ist eine zweifelsfrei positive Identitätsprüfung zur Person (Verifikation).

Ein solches Zertifikat verbindet die Angaben zu Ihrer Person mit dem öffentlichem Schlüssel (public key). Neben dem öffentlichen Schlüssel umfasst es weitere Angaben wie zum Beispiel Name des Zertifikatsausstellers, Seriennummer oder Gültigkeit. Der private Schlüssel (private key) zum Zertifikat verbleibt bei Ihnen und darf nicht weitergegeben werden. Die E-Mail, die Ihr Kommunikationspartner mit Ihrem öffentlichen Schlüssel verschlüsselt hat, können nur Sie mit Ihrem privaten Schlüssel entschlüsseln und lesen.

Genauso funktioniert dies für die Gothaer: Sie senden uns eine Nachricht an die Adresse info@gothaer.de, die Sie mit unserem hier zur Verfügung gestellten öffentlichen Schlüssel verschlüsselt haben und wir entschlüsseln die verschlüsselte Nachricht mit unserem entsprechenden privaten Schlüssel und können die Nachricht lesen.

Wie funktioniert die Verschlüsselung von E-Mails?

Bei der Verschlüsselung von E-Mails wird die Kombination aus öffentlichem und privatem Schlüssel in ihrer eindeutigen Zuordnung zueinander genutzt (asynchrone Verschlüsselung), die auf einem Zertifikat basiert. Zertifikate können natürlichen Personen oder Gruppen (für Gruppenadressen wie beispielsweise info@gothaer.de) zugeordnet werden.

Der Absender muss den Schlüssel, mit dem seine Mails verschlüsselt werden können, an seinen jeweiligen Kommunikationspartner verteilen. Dieser Schlüssel wird also öffentlich gemacht und deshalb als öffentlicher Schlüssel bezeichnet. Zur bilateralen Verschlüsselung ist es notwendig, dass beide Kommunikationspartner ein kompatibles System (hier: S/MIME) einsetzen, das von den gängigen Mail-Programmen wie Outlook, Thunderbird oder Lotus Notes ohne zusätzliche Software-Installation unterstützt wird.

Der zweite, nicht-öffentliche Schlüssel dient zur Dechiffrierung (Entschlüsselung) der verschlüsselten Daten und kann nur von der Empfängerseite selbst verwendet werden. Er wird als privater Schlüssel bezeichnet und sicher hinterlegt.

Was sind Zertifikate?

Zertifikate werden von einer vertrauenswürdigen Stelle, der Zertifizierungsstelle (CA, Certification Authority), ausgestellt und dienen im elektronischen Rechts- und Geschäftsverkehr als elektronische Ausweise. Der Gothaer Konzern bedient sich der Eigenschaften digitaler Zertifikate. Digitale Zertifikate sind das elektronische Gegenstück zu einem Ausweis. Sie ordnen ihrem Inhaber eindeutig einen öffentlichen Schlüssel (public key) und einen privaten Schlüssel (private key) zu.

Woher werden Zertifikate bezogen?

Für den Bezug und die Verwaltung digitaler Zertifikate existiert eine vertrauenswürdige und offizielle Instanz, eine anerkannte Zertifizierungsstelle (ein so genanntes TrustCenter). Eine solche akkreditierte Zertifizierungsstelle hat das Akkreditierungsverfahren gemäß SigG erfolgreich durchlaufen und darf gemäß § 15 Abs. 1 Satz 3 SigG ein entsprechendes Gütesiegel tragen. Durch diese Instanz wird bestätigt, dass die Zertifikate natürlichen Personen oder einer zu einem Unternehmen gehörenden Gruppenadresse zuzuordnen sind.

Was kostet ein solches Zertifikat für eine Person?

Wie viel ein Zertifikat kostet, ist abhängig von unterschiedlichen Faktoren, zum Beispiel, ob ein ganzes Kontingent im Firmenbereich bestellt wurde. Auch die Gültigkeitsdauer stellt einen Kostenfaktor dar. So können Zertifikate zwischen einem und drei Jahre Gültigkeit besitzen. In der Regel bezahlen Sie für ein Personenzertifikat, das ein Jahr gültig ist, je nach Anbieter ca. 60 Euro.

Bitte beachten Sie, dass ein Zertifikat nach Ablauf der Gültigkeit auf der Gegenseite bei Ihren Kommunikationspartnern ausgetauscht werden muss, um weiterhin eine sichere Mail-Kommunikation vollziehen zu können.

Was tun, wenn das eigene Zertifikat abläuft?

Sie können ein neues Zertifikat für die Folgezeit beantragen, wenn Ihr altes Zertifikat abläuft. Das Vorgehen ist das gleiche wie beim ersten Antrag. Verschiedene Zertifikate besitzen übrigens verschiedene kryptografische Schlüsselpaare. Ein altes Zertifikat wird also nicht "erneuert", sondern deaktiviert! Sie sollten Ihr altes Zertifikat jedoch nicht löschen, denn Sie brauchen es noch, um zum Beispiel alte, an Sie gerichtete und verschlüsselte E-Mails zu lesen.

Wie können Sie die Echtheit eines Zertifikats überprüfen?

Das Mail-Programm zeigt den Zertifikatsinhalt im Verwendungskontext an. Durch einen Doppelklick auf den heruntergeladenen öffentlichen Schlüssel eines Zertifikats können Sie sich die entsprechenden Eigenschaften anzeigen lassen. Ein wichtiges Kriterium stellen dabei die elektronischen Fingerabdrücke dar. Zertifizierungsstellen veröffentlichen die Prüfsummen ihrer Zertifikate in Druckschriften und auf Webseiten, wie zum Beispiel bei TC TrustCenter. So haben Sie die Möglichkeit, die Schlüsselinformationen zum vorliegenden Schlüssel zu vergleichen. Erhalten Sie die gleichen Prüfsummen unverfälscht, ist das Zertifikat echt.

Bitte beachten Sie auch die Hinweise des Bundesamtes für Sicherheit in der Informationstechnik (BSI) .

Wie sehen die E-Mails für mich auf Empfängerseite aus?

Ein Mitarbeiter der Gothaer möchte aufgrund einer Anfrage von Ihnen beispielsweise ein Angebot mit personenbezogenen oder sensiblen Daten an Sie versenden. Diese Inhalte verlangen nach einer verschlüsselten Kommunikation. Besitzen Sie kein Zertifikat bzw. wir keinen öffentlichen Schlüssel von Ihnen, bekommen Sie aus Sicherheitsgründen zwei E-Mails im Text-Format. Dies sind E-Mails ohne Grafiken, aktive Inhalte oder spezielle Formatierungen. Eine Mail enthält einen Benachrichtigungstext und den Link für den Zugriff auf das Postfach bei der Gothaer.

Eine andere Mail enthält das Einmal-Passwort für den Zugriff. Aufgrund einer Kennzeichnung (eindeutige Mail-ID) im Subjekt beider Mails ist es Ihnen auf einen Blick möglich, die Mails - und damit den richtigen Zugriffscode für die entsprechende Nachricht - einander zuzuordnen. Nach Kenntnis des Zugriffscodes sind Sie als Empfänger in der Lage, auf die Mail via HTTPS zuzugreifen. Durch Anklicken des Links in der einen Benachrichtigungs-Mail bzw. Kopieren der Verknüpfung in den Browser (Internet Explorer, Mozilla Firefox etc.) gelangen Sie zu Ihrem Postfach. Ihre E-Mail-Adresse gilt als Name für die Authentifizierung. Das Passwort ist der Zugriffscode.

Welche Aktionsmöglichkeiten habe ich im Webmailerpostfach?

Aus dem Webmailer heraus ist neben dem Lesen, Drucken und Speichern der E-Mail nur eine Antwort an den internen Absender der betreffenden E-Mail möglich.

Kann ich als Empfänger mit dem Passwort auch auf andere oder zukünftige Mails zugreifen?

Nein, Webadresse und Zugriffscode sind nur für eine spezifische Nachricht im Webmailerpostfach gültig. Die Empfänger können anhand dieser Angaben nicht auf andere oder zukünftige Nachrichten zugreifen.

Was passiert, wenn ich als Empfänger eine der beiden zugestellten Mails lösche?

Sie benötigen die Angaben aus beiden Mails, um auf die spezifische E-Mail in Ihrem Postfach zugreifen zu können. Sollten Sie eine der beiden Mails gelöscht haben, ohne vorher die Informationen abgespeichert zu haben, müssen Sie den Absender kontaktieren. Dieser kann durch seine E-Mail-Adresse spezifiziert werden. In einem solchen Fall müsste die ursprüngliche Mail noch einmal vom Absender beim Gothaer Konzern an Sie versendet werden.

Was geschieht, wenn ich als Empfänger nur eine Benachrichtigungs-Mail bekommen habe?

Sie benötigen als der Empfänger die Angaben aus beiden Mails, um auf die spezifische E-Mail in Ihrem Postfach zugreifen zu können. Sollten Sie wider Erwarten nur eine der beiden Mails erhalten haben, müssen Sie den Absender kontaktieren. Dieser kann durch seine E-Mail-Adresse spezifiziert werden. In einem solchen Fall müsste die ursprüngliche Mail noch einmal vom Absender beim Gothaer Konzern versendet werden.

Welche Informationen aus Benachrichtigungs-Mails gehören zusammen?

Die zusammengehörenden Benachrichtigungs-Mails zu einer Mail im Webmailerpostfach sind durch eine identische Mail-ID (zehnstellige Nummer) in der Subjektzeile der beiden E-Mails gekennzeichnet, die Sie als Benachrichtigung erhalten.#

Sie benötigen die Angaben aus beiden Mails, um auf die spezifische E-Mail in Ihrem Postfach zugreifen zu können.

Muss für die sichere Mail-Kommunikation spezielle Software installiert werden?

Nein, Ihr E-Mail-Programm muss lediglich den S/MIME-Standard unterstützen, was alle gängigen Mail-Programme wie Lotus Notes, Microsoft Outlook oder Mozilla Thunderbird tun.

Was muss ich tun, um selber verschlüsselte E-Mails zu erhalten?

Wer selber verschlüsselte E-Mails erhalten möchte, benötigt ein digitales Zertifikat. Digitale Zertifikate werden für verschiedene Nutzungszwecke und Sicherheitsstufen (Klassen) von akkreditierten Zertifizierungsstellen (Gütesiegel nach Satz 3 SigG) wie beispielsweise GlobalSign oder TC TrustCenter angeboten und ausgegeben. Voraussetzung für die Ausstellung ist eine zweifelsfrei positive Identitätsprüfung zur Person (Verifikation).

Ein solches Zertifikat verbindet die Angaben zu einer natürlichen Person mit dem öffentlichem Schlüssel (public key). Neben dem öffentlichen Schlüssel umfasst dies weitere Angaben wie zum Beispiel Name des Zertifikatsausstellers, Seriennummer oder Gültigkeit. Der private Schlüssel (private key) zum Zertifikat verbleibt beim Anwender und darf nicht weitergegeben werden. Die E-Mail, die ein Kommunikationspartner mit seinem öffentlichen Schlüssel verschlüsselt hat, kann die Gegenseite nur mit dem passenden privaten Schlüssel entschlüsseln und lesen.

Besitzt ein Kommunikationspartner ein Zertifikat, ist er nicht nur in der Lage, mit dem Gothaer Konzern verschlüsselte Mails auszutauschen. Auch anderen Personen oder Unternehmen wird so die Möglichkeit gegeben, dem Zertifikatsbesitzer verschlüsselte Mails zu senden.

Auf welcher rechtlichen Grundlage verschlüsselt die Gothaer E-Mails?

Die Notwendigkeit zur Datenverschlüsselung ergibt sich aus der DSGVO, welche in Artikel 32 auf den Schutz personenbezogener Daten eingeht. Bei Nichtbeachtung drohen Strafen in empfindlicher Höhe.

Welche Gothaer-Adressen versenden verschlüsselte E-Mails?

Grundsätzlich kann jede Gothaer E-Mail Adresse verschlüsselte Nachrichten versenden. Bei Sammeladressen werden in vielen Fällen automatisch alle ausgehenden E-Mails verschlüsselt versendet, da Sie regelmäßig vertrauliche Daten versenden. Dies gilt z.B. für Sammeladressen im Bereich Krankenversicherung.

Cookiename Ablaufzeit Typ Domain Anbietername
wt_nbg_Q3 - Funktion *.webtrekk.net Webtrekk
491072bdfac9e98f1477e45f1a45eb67 - Funktion gothaer.de Gothaer Versicherungsbank VVaG
77c1aab3e9db38aabcee0b9a89684c6d - Funktion gothaer.de Gothaer Versicherungsbank VVag­ (Maklerportal)
83c41870d479843f014039e3aa9afb24 - Funktion gothaer.de Gothaer Versicherungsbank VVag­ (Maklerportal)
98859d559ffd3bb­85173f861d532ae85 - Funktion gothaer.de Gothaer Versicherungsbank VVaG
GothaerAuth - Funktion gothaer.de Gothaer Versicherungsbank VVaG
JSESSIONID_PASSWORTRESET - Funktion gothaer.de Gothaer Versicherungsbank VVag­ (Maklerportal)
JSESSIONID - Funktion gothaer.de Gothaer Versicherungsbank VVag­ (Maklerportal)
LtpaToken2 - Funktion gothaer.de Gothaer Versicherungsbank VVaG
LtpaToken - Funktion gothaer.de Gothaer Versicherungsbank VVaG
SESSION - Funktion gothaer.de Gothaer Versicherungsbank VVaG
SesameAuth - Funktion gothaer.de Gothaer Versicherungsbank VVag­ (Maklerportal)
TS* - Funktion gothaer.de Gothaer Versicherungsbank VVaG
__cmpconsent* 365 Tage Einstellungen gothaer.de consentmanager
__cmpcpc* - Funktion gothaer.de consentmanager
__cmpcvc* - Funktion gothaer.de consentmanager
c6ced4c5417fca0d58790584ff491888 - Funktion gothaer.de Gothaer Versich­erungsbank VVag­ (Maklerportal)
e8b21aba31c6d5d58dc1428d6d6eaff7 - Funktion gothaer.de Gothaer Versich­erungsbank VVag­ (Maklerportal)
wt3_eid 180 Tage Funktion gothaer.de Webtrekk
wt3_sid - Funktion gothaer.de Webtrekk
wt_rla 60 Tage Funktion gothaer.de Webtrekk

Übersicht über Anwendungen, die Cookies setzen (Drittanbieter-Cookies)

Dieser Service ist ein sogenannter Consent Screen oder auch CMP. Mit diesem wird beim Webseitenbesuch abgefragt, ob und welche personenbezogenen Daten erhoben und verarbeitet werden dürfen.

Unternehmen, das die Daten verarbeitet

consentmanager AB
Håltegelvägen 1b
72348 Västerås
SE

Datenschutzerklärung

Zweck der Datenverarbeitung

Erforderliche Cookies

Rechtsgrundlage für die Datenverarbeitung

Gesetzliche Verpflichtungen (DSGVO 6.1.c)

Cookies, die in Ihrem Browser gesetzt werden

Cookiename Ablaufzeit Typ Domain
__cmpconsent* 365 Tage Einstellungen gothaer.de
__cmpcpc* - Funktion gothaer.de
__cmpcvc* - gothaer.de

Im Rahmen dieser Programme nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf eine von Gothaer bei Google geschaltete Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Sollten Sie grundsätzlich eine Einwilligung für den oben genannten Zweck erteilen, aber diesen speziellen Dienst nicht wünschen, können Sie den konkreten Service jederzeit deaktivieren (OptOut):

https://tools.google.com/dlpage/gaoptout/

Unternehmen, das die Daten verarbeitet

Google Ireland Ltd
Gordon House, Barrow Street
Dublin 4
IE

Datenschutzerklärung

Zweck der Datenverarbeitung

Marketing

Rechtsgrundlage für die Datenverarbeitung

Einwilligung (DSGVO 6.1.a)

Es erfolgt ausschließlich eine vorübergehende, nicht mit Ihren sonstigen Daten in Verbindung stehende Speicherung der IP-Adresse durch das System. Diese ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Unternehmen, das die Daten verarbeitet

Gothaer Versicherungsbank VVaG
Arnoldiplatz 1
50969 Köln
Deutschland

Datenschutzerklärung

Zweck der Datenverarbeitung

Erforderliche Cookies

Rechtsgrundlage für die Datenverarbeitung

Berechtigte Interessen (kein Opt-out möglich) (DSGVO 6.1.f)

Cookies, die in Ihrem Browser gesetzt werden

Cookiename Ablaufzeit Typ Domain
491072bdfac9e98­f1477e45f1a45eb­67 - Funktion gothaer.de
98859d559ffd3bb­85173f861d532ae­85 - Funktion gothaer.de
GothaerAuth - Funktion gothaer.de
LtpaToken2 - Funktion gothaer.de
LtpaToken - Funktion gothaer.de
SESSION - Funktion gothaer.de
TS* - Funktion gothaer.de

Auf den Gothaer Webseiten werden anonymisierte Daten erfasst, die für statistische Auswertungen genutzt werden. Diese Auswertungen werden von externen Dienstleistern im Namen der Gothaer durchgeführt. Webtrekk erfasst anonymisierten Daten, die für statistische Auswertungen genutzt werden. Es werden jedoch keine personenbezogenen Daten ausgewertet, so dass eine persönliche Identifizierung der Besucher unserer Webseiten mit diesen Auswertungsverfahren nicht möglich ist.

Unternehmen, das die Daten verarbeitet

Mapp Digital c/o Webtrekk GmbH
Robert-Koch-Platz 4
10115 Berlin
DE

Datenschutzerklärung

Zweck der Datenverarbeitung

Erforderliche Cookies

Rechtsgrundlage für die Datenverarbeitung

Berechtigte Interessen (kein Opt-out möglich) (DSGVO 6.1.f)

Cookies, die in Ihrem Browser gesetzt werden

Cookiename Ablaufzeit Typ Domain
wt_nbg_Q3 - Funktion *.webtrekk.net
wt3_eid 180 Tage Funktion gothaer.de
wt3_sid - Funktion gothaer.de
wt_rla 60 Tage Funktion Gothaer.de