Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Mailbox.org sieht interessant aus.
Wie funktioniert das da, wenn man schon eine bestehende Domain hat? Kann man Dateien in die Cloud vom MacBook mit end-zu-end Verschlüsselung hochladen?
Ist denn schon eine eigene Domain vorhanden und wird (gewerblich) für die Praxis (bspw. mit Website) genutzt?
Wird bereits eine E-Mail-Lösung genutzt, und Falls, welche?
Mit welchem Sensibilitätsmaß versehene Date(ie)n sollen über das E-Mail-Konto versendet/empfangen werden?
Es ist eine psychotherapeutische Praxis. Allerdings nur Nebentätigkeit, sehr kleiner Umfang (ca. 2-3 Pt. / Woche). Ein-Mann-Betrieb mit einem Laptop.
Ich habe eine Domain und Mail aktuell bei Strato, da vermisse ich aber 2FA.
Mir ist noch posteo begegnet, das wäre evtl. auch was? Dann müsste ich auf die eigene Domain verzichten, aber das wäre nicht so schlimm.
Mail soll nicht genutzt werden um Daten zu versenden. Eher zur Kontaktaufnahme durch Patienten und mal einen Termin vereinbaren, aber auch das sind natürlich sensible Daten.
Bei Konten von FreeMail-Anbietern kann ich das ja nachvollziehen, aber bei kostenpflichtiger Nutzung der Mail-Systemserver eines Domain-/Webhosting-Anbieters braucht's das doch nicht zwingend - jedes Mal mit 2FA einloggen für den Mailabruf? 🙄
Wird denn kein E-Mail-Client für den Mailabruf genutzt?
Bei Konten von FreeMail-Anbietern kann ich das ja nachvollziehen, aber bei kostenpflichtiger Nutzung der Mail-Systemserver eines Domain-/Webhosting-Anbieters braucht's das doch nicht zwingend - jedes Mal mit 2FA einloggen für den Mailabruf? 🙄
Wird denn kein E-Mail-Client für den Mailabruf genutzt?
Ok, Danke für die Einschätzung. Ich bin kein ITler. Ich habe mir einfach nur gedacht, wenn ich privat schon 2FA nutze (und ich bin davon ausgegangen, dass das mittlerweile eigentlich Standart ist), dann sollte ich beruflich erst Recht nutzen. Normalerweise muss man 2FA ja auch nicht bei jedem Login nutzen, sondern nur bei neuen Geräten?
Ja, und 2FA/MFA haben auch sicherlich ihre Berechtigung, aber es geht eben entweder um den Login (via Web-Portal) in die Administrationsoberfläche eines Kontos oder um den (erstmaligen) Zugriff eines (ohne, bspw. wie im G*-Konto, hinterlegte Authorisierung) unbekannten Endgeräts.
Ersteres bräuchte man halt bei Verwendung eines sog. E-Mail-Clients nicht und Zweiteres kommt - auch bei (semi-)gewerblicher Nutzung - wie oft vor?
Btw.:
M. Mg. n. steht da häufig bei "Unbedarften" auch einfach nur die Realpraktikabilität dem theoretischen Sicherheitsansinnen entgegen - es sollen ja wohl doch keine Patientendaten im Klartext via E-Mail i-wo hin- u. hergeschickt werden.
Und (EU-)DSGVO-Konformität sollte bzw. wird zumind. schonmal bei allen innerhalb der EU angesiedelten Anbietern beachtet (werden) sowie von allen ihre in D betriebenen E-Mail-Server insbes. erst recht das BDSG.
Von meiner Seite aus gehen keine Daten per Mail raus. Es gibt aber Pat. die den Erstkontakt über Email bevorzugen und dann eben auch schon sensible Informationen (ungefragt) übermitteln. Manchmal werden auch (unaufgefordert) Entlassberichte aus Krankenhäusern von den Pat. als Anhang versendet.
Solchen Fällen geht damit quasi ein Einverständnis des Patienten voraus, weil sie es ja von sich aus versenden. Unabhängig davon hast du die Informationspflicht, z.B. auf der Webseite oder mit Aushang in der Praxis darauf hinzuweisen, dass über unverschlüsselte E-Mails solche Dinge nicht verschickt werden sollen, weil unverschlüsselte E-Mails wie Postkarten sind.
Du verschickst sie zwar von dir aus nicht, die Patienten müssen aber wissen, dass sie es auch von sich aus nicht unverschlüsselt versenden sollten. Zudem hast du die Möglichkeit, den Patienten eine verschlüsselte Zusendung von E-Mails anzubieten.
Jegliche IT, die in Verbindung mit der Verarbeitung jeglicher Daten der Patienten steht, muss in so einem Fall sehr gut abgesichert sein. Das gilt also auch und insbesondere für deinen Praxiscomputer.
