Kommunalverband für Jugend und Soziales kommuniziert verschlüsselt Vertraulicher Umgang mit eMails

Autor / Redakteur: Maximilian Schütz / Susanne Ehneß

Viele öffentliche Organisationen sprechen von sozialer Verantwortung. Beim Kommunalverband für Jugend und Soziales (KVJS) wird sie seit 2005 auch täglich gelebt. Die Mitarbeiter kümmern sich aktiv um oftmals lebensbestimmende Maßnahmen für Kinder, Jugendliche und Behinderte. Insbesondere bei der eMail-Kommunikation zu externen Partnern wie Ämtern & Co. ist demnach absolute Vertraulichkeit vonnöten

Firmen zum Thema

Sitz des KVJS in Stuttgart
Sitz des KVJS in Stuttgart
(Bild: KVJS)

In Baden-Württemberg leben über 900.000 schwerbehinderte Menschen und insgesamt rund zwei Millionen Kinder und Jugendliche. Der Kommunalverband für Jugend und Soziales (KVJS) hilft ihnen auf verschiedenen Wegen, ihre Lebensräume zu gestalten. Rund 450 KVJS-Mitarbeiter sind im Dienstleistungs- und Kompetenzzentrum aktiv und übernehmen Aufgaben für die Stadt- und Landkreise. Dabei verteilen sich die Angestellten auf die Standorte Stuttgart, Karlsruhe, Freiburg, Herrenberg und Flehingen. Der Hauptsitz des Kommunalverbandes ist in Stuttgart. Von dort aus plant man z.B. regionale Projekte für die Jugendhilfe oder prüft Voraussetzungen für den sicheren Betrieb von Heimen, Krippen oder Kindergärten. Das Angebot richtet sich zudem an Senioren, wohnungslose Personen und Menschen mit Behinderung.

Die Hilfeleistungen für Behinderte reichen von integrativen bis zu medizinisch-pädagogischen Diensten. Obendrein begleitet der Kommunalverband Forschungsvorhaben zu praxisrelevanten Feldern der sozialen Arbeit. Im Bildungszentrum Schloss Flehingen bieten vier Fachschulen berufsbegleitend staatlich anerkannte Ausbildungen an.

Persönliche Daten verschlüsselt austauschen

Angesichts der breit gefächerten Aufgabengebiete des KVJS bilden die Mitarbeiter ein großes Kommunikationsnetzwerk. Viele Daten, die bei der täglichen Arbeit ausgetauscht werden müssen, unterliegen hoher Vertraulichkeit. Schließlich handelt es sich dabei beispielsweise um ärztliche Befunde oder Schreiben öffentlicher Ämter. Diese personenbezogenen Informationen durften KVJS-Angestellte bisher aus Datenschutzgründen nicht per eMail versenden. Mit einer verschlüsselten eMail ist dies jedoch möglich geworden.

Der KVJS nutzte dazu eine in einen bestehenden Mail-Gateway integrierte Verschlüsselungslösung, die den abgesicherten Versand gewährleisten sollte. Der Bereich eMail-Verschlüsselung war bei dieser Lösung jedoch nur unzureichend implementiert und bot zu wenige Möglichkeiten für einen praxistauglichen Einsatz. Zudem entstanden regelmäßig hohe Wartungskosten.

Folglich suchten die IT-Verantwortlichen des KVJS nach einer adäquateren Lösung zur verschlüsselten Kommunikation mit internen und insbesondere externen Partnern. Dazu erstellte der Verband vorab ein genaues Anforderungsprofil: Neben den Standard-Verschlüsselungsverfahren S/MIME und openPGP wünschte sich das IT-Team eine weitere Methode für den verschlüsselten eMail-Kontakt zu Partnern, die selbst über keine Infrastruktur zur Verschlüsselung verfügen. Das Lesen und Antworten für den externen Kommunikationsteilnehmer sollte ohne Installation von Zusatzsoftware möglich sein.

Überzeugend im Vergleichscheck

Mit diesen präzisen Anforderungen im Gepäck machten sich die IT-Verantwortlichen des KVJS auf den Weg zur renommierten IT-Security-Leitmesse it-sa in Nürnberg. Von dem Messebesuch versprach sich der Verband insbesondere direkten Kontakt zu Softwareherstellern und Systemintegratoren. Ein Konzept, das alle Anforderungen erfüllte, war das der Münchner IT-Security-Berater von CyProtect. Sie stellten auf der Messe die Verschlüsselungslösung SEPPmail des gleichnamigen Schweizer Herstellers vor. Die Software lässt sich zentral in Unternehmensinfrastrukturen integrieren und ermöglicht auch das Signieren elektronischer Nachrichten: ein zusätzlicher Faktor, mit dem die Authentizität des Senders sowie die Vertraulichkeit der Botschaft garantiert wird.

Lesen Sie bitte auf der nächsten Seite weiter.

Sicherheitslösung aus der Schweiz: SEPPmail
Sicherheitslösung aus der Schweiz: SEPPmail
(Bild: SEPPmail)

Im Rahmen einer darauffolgenden Evaluationsphase verglichen die IT-Verantwortlichen des KVJS die Lösung sowie deren Service- und Supportpaket mit anderen Herstellern aus der Verschlüsselungsbranche: Ein Marktbegleiter fiel beispielsweise aufgrund des undurchsichtigen Lizenzmodelles und einer zu exklusiven Preisgestaltung durch das Anforderungsraster; bei einem zweiten Konkurrenzprodukt war schlichtweg der Funktionsumfang nicht ausreichend. SEPPmail wiederum ging in vielerlei Hinsicht eigene Wege.

Ein Beispiel dafür ist das transparente und für Kunden problemlos skalierbare Lizenzmodell. Die Lösung kommuniziert bei der Übermittlung verschlüsselter Nachrichten mit allen Client-Typen (Windows, Mac etc.) sowie Verschlüsselungslösungen anderer Hersteller. Zudem können sich auch externe Partner ohne aktive Verschlüsselungssoftware verschlüsselt mit der KVJS austauschen. Dafür sind keine zusätzlichen Installationen erforderlich. SEPPmail liefert die abgesicherte digitale Post vollständig an den Empfänger aus. Die eMails lassen sich anschließend unkompliziert archivieren und auf Wunsch als unverschlüsselte Nachricht abspeichern. Diese Technik macht das SEPPmail-Verfahren revisionssicher und erfüllt jegliche Compliance-Anforderungen des KVJS.

Sofort einsatzbereit für alle Mitarbeiter

Demzufolge entschied sich der Kommunalverband dafür, SEPPmail fortan in allen Abteilungen einzusetzen. Zusammen mit den Beratern von CyProtect plante man die Implementierung der Lösung in einem Cluster-Verbund. Das Projekt konnte schließlich innerhalb eines Tages im laufenden Betrieb abgeschlossen werden. Im Rahmen dessen passte man das System noch tiefgehender an die Bedürfnisse des KVJS an: Beispielsweise implementierte das IT-Team SEPPmail in der Demilitarized Zone (DMZ) einer bestehenden Firewall. Da die Verschlüsselungssoftware Standardprotokolle unterstützt, war eine einfache Anbindung an das bestehende System möglich.

Im Anschluss an eine interne Infoveranstaltung gab der KVJS SEPPmail für alle Mitarbeiter frei. Schnell wurde ein entscheidender Vorteil der Lösung deutlich: Sie führt die Verschlüsselung im vorhandenen eMail-System autark und automatisiert durch. Somit laufen diese Prozesse völlig nutzerunabhängig ab. Die Bedienung der Software ist einfach und sicher.

Kein Mehraufwand für externe Partner

Den unkomplizierten SEPPmail-Versand unterstützt eine patentierte Technologie: KVJS-Mitarbeiter schicken die Nachricht einfach mit dem lokal genutzten eMail-Programm ab und markieren die Post als „vertraulich“. Den Rest erledigt das Sicherheitssystem der Appliance. Die eMail wird verschlüsselt und unverändert als HTML-Anhang an den externen Kommunikationspartner gesendet.

Die SEPPmail-Appliance generiert nun einmalig ein Passwort, das der KVJS-Angestellte dem Empfänger telefonisch oder automatisiert via SMS übermittelt. Nun registriert sich der Partner einmalig im System der Appliance und kann die geschützte Nachricht mittels Passwort zum Lesen freischalten. Im Anschluss ist es dem Empfänger möglich, eine sichere, ebenfalls verschlüsselte eMail-Antwort an den KVJS zu schicken.

„Wir haben mit SEPPmail den richtigen Partner für eine sichere digitale Unternehmenskommunikation gefunden“, kommentiert Klaus-Dieter Lejeune, IT-Leiter beim KVJS Baden-Württemberg. „Wichtig für uns war, dass wir die Umstellung auf die neue Verschlüsselungslösung schnell und einfach durchführen konnten. Selbst wenn kleinere Rückfragen zur SEPPmail-Cluster-Implementierung auftraten, stellte uns der Hersteller einen festen Ansprechpartner als Supportleistung zur Seite. Auch die Mitarbeiter zeigten von Beginn an großes Interesse an der neuen Verschlüsselungslösung und fanden sich schnell zurecht. Mittlerweile ist die verschlüsselte Kommunikation aus unserem Berufsalltag nicht mehr wegzudenken.“

Fazit: Vertrauen langfristig gesichert

Der Kommunalverband für Jugend und Soziales (KVJS) Baden-Württemberg setzt bei seiner eMail-Kommunikation auf 100 %ige Sicherheit. Persönliche Daten werden ausschließlich verschlüsselt mittels SEPPmail an externe Partner weitergegeben. Die Verschlüsselungssoftware erfüllt alle Datenschutz- und Compliance-Vorgaben des KVJS, ohne dabei einen großen Mehraufwand bei der digitalen Kommunikation zu verursachen. Dadurch sichert sich der Verband auch das langfristige Vertrauen der betreuten Menschen und öffentlichen Ämter.

(ID:43892116)