# E-Mail # E-Mail-Verschlüsselung # Empfang verschlüsselter E-Mails Wir senden sensible Informationen in einer E-Mail ausschließlich verschlüsselt. Wenn Sie selbst verschlüsselte E-Mail-Kommunikation benutzen, erhalten Sie unsere E-Mail wie gewohnt. Es besteht kein weiterer Handlungsbedarf. Nutzen Sie ausschließlich unverschlüsselte Kommunikation, benötigen Sie ein Passwort, um unsere verschlüsselte E-Mail zu lesen. So funktioniert es: 1.) Sie erhalten eine E-Mail mit dem Betreff **Benachrichtigung über verschlüsselte Nachricht / Encrypted email notification**, die einen Link zum Web Portal enthält. Öffnen Sie das **Web Portal** mit einem Klick darauf. Hier ein Beispiel für den Inhalt der E-Mail, welche Ihnen zugestellt wird:
[![E-Mail-Verschluesselung_1.png](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2025-01/scaled-1680-/e-mail-verschluesselung-1.png)](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2025-01/e-mail-verschluesselung-1.png)
2.) Im Web Portal können Sie nun ein neues Konto **anlegen**. Tragen Sie Ihre E-Mail-Adresse und ein selbst gewähltes Passwort ein. Wir empfehlen das Hinterlegen des Passworts in Ihrem Passwortmanager. [![E-Mail-Verschluesselung_2.png](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2025-01/scaled-1680-/e-mail-verschluesselung-2.png)](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2025-01/e-mail-verschluesselung-2.png) Hinweis: Es werden nicht alle Sonderzeichen akzeptiert. 3.) Sie erhalten dann eine weitere E-Mail von uns, in der Ihnen Mittgeteilt wird, dass das Passwort gespeichert wurde. [![E-Mail-Verschluesselung_3.png](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2025-01/scaled-1680-/e-mail-verschluesselung-3.png)](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2025-01/e-mail-verschluesselung-3.png) 4.) Sie erhalten nun die eigentliche E-Mail mit dem Inhalt in einem verschlüsselten PDF-Dokument namens **Message.pdf**. [![E-Mail-Verschluesselung_4.png](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2025-01/scaled-1680-/e-mail-verschluesselung-4.png)](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2025-01/e-mail-verschluesselung-4.png) 5.) Entsperren Sie jetzt diese Datei mit dem zuvor vergebenen Passwort. [![E-Mail-Verschluesselung_5.png](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2025-01/scaled-1680-/e-mail-verschluesselung-5.png)](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2025-01/e-mail-verschluesselung-5.png) 6.) Nun sehen Sie unsere Nachricht in Ihrem PDF-Anzeigeprogramm. Geschafft. 👍 [![E-Mail-Verschluesselung_6.png](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2025-01/scaled-1680-/e-mail-verschluesselung-6.png)](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2025-01/e-mail-verschluesselung-6.png) Hinweis: Falls Sie ein bereits vergebenes Passwort vergessen haben, können Sie es so zurücksetzen: [https://wiki.pcspezialist-hannover.de/books/e-mail/page/empfang-verschlusselter-e-mails-bereits-vergebenes-passwort-vergessen](https://wiki.pcspezialist-hannover.de/books/e-mail/page/empfang-verschlusselter-e-mails-bereits-vergebenes-passwort-vergessen). # Empfang verschlüsselter E-Mails - bereits vergebenes Passwort vergessen Sollten Sie eine verschlüsselte Mail empfangen haben, aber sich nicht mehr an das bereits vergebene Passwort erinnern können, so müssen Sie dies zurücksetzen. Klicken Sie bitte auf diesen Link: [Anmelden (pcspezialist-hannover-de.cloud.nospamproxy.com)](https://pcspezialist-hannover-de.cloud.nospamproxy.com/Account/LogOn?ReturnUrl=%2fAccount%2fChangePassword) Es erscheint diese Eingabemaske [![image.png](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-09/scaled-1680-/shoimage.png)](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-09/shoimage.png) Klicken Sie auf "Haben Sie Ihr Passwort vergessen?" [![image.png](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-09/scaled-1680-/2gPimage.png)](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-09/2gPimage.png) Geben Sie Ihre Mailadresse ein und Klicken auf "Weiter" # Versand verschlüsselter E-Mails mit Outlook Um verschlüsselte E-Mails versenden zu können, muss in Outlook ein Plug-In installiert sein. Sie erkennen diese, wenn Sie auf "Neue E-Mail" klicken in der Menuleiste [![image.png](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-08/scaled-1680-/sJ4image.png)](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-08/sJ4image.png) Fehlt dies? Sprechen Sie uns an. Sie dürfen selbst Programme installieren? Hier ist der Link: [https://service.nospamproxy.de/file/OutlookAddinSetup](https://service.nospamproxy.de/file/OutlookAddinSetup) Klicken Sie auf "Automatic encryption" und schreiben danach Ihre E-Mail wie gewohnt. [![E-Mail-Verschluesselung.JPG](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-08/scaled-1680-/e-mail-verschluesselung.JPG)](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-08/e-mail-verschluesselung.JPG) Wenn Ihr Empfänger ebenfalls verschlüsselte E-Mails senden und empfangen kann, ist nichts weiter zu tun. Ist Ihr Empfänger nicht in der Lage verschlüsselt zu kommunizieren, senden Sie ihm zur Sicherheit eine separate E-Mail mit unserer Anleitung, wie mit verschlüsselten E-Mails umzugehen ist: [Empfang verschlüsselte... | PC-SPEZIALIST Wiki (pcspezialist-hannover.de)](https://wiki.pcspezialist-hannover.de/books/e-mail/page/empfang-verschlusselter-e-mails) # E-Mails mit DATEV SmartCard signieren, verschlüsseln und entschlüsseln Uns ist aufgefallen, dass Nutzer einer DATEV SmartCard manchmal verschlüsselte E-Mails erhalten und nicht wissen, warum dem so ist. Die Ursache ist oft ein von DATEV veröffentlichtes Zertifikat. Sie können das direkt bei [DATEV](https://www.crl.esecure.datev.de/ENCAUT/ENC/suche.php) oder einem anderen Schlüsselserver wie [OpenKeys](https://www.openkeys.de/) prüfen, indem Sie Ihre E-Mail-Adresse eintragen. [![DATEV_1.JPG](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-11/scaled-1680-/datev-1.JPG)](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-11/datev-1.JPG) [![DATEV_2.JPG](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-11/scaled-1680-/datev-2.JPG)](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-11/datev-2.JPG) Informationen zur [Outlook-Konfiguration](https://apps.datev.de/help-center/documents/1034833) gibt es direkt bei DATEV. Falls Ihnen das zu umständlich ist, können wir Ihnen gerne unsere Gateway-Lösung anbieten. Diese Lösung hat den Vorteil, dass Sie das Zertifikat nicht für jedes E-Mail-Programm auf jedem Gerät manuell einbinden müssen. Melden Sie sich bei Interesse einfach über das [Taskleisten-Symbol](https://wiki.pcspezialist-hannover.de/books/unterstutzung-durch-pc-spezialist-hannover/page/serviceauftrag-uber-das-taskleisten-symbol-anlegen). # Mozilla Thunderbird # Prüfen, ob Thunderbird Standardprogramm ist / Scan2Mail Thunderbird öffnen In der Menuleiste "Extras" und dann "Einstellungen" anklicken Oder an der rechten Seite auf die 3 Striche [![image.png](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-09/scaled-1680-/29zimage.png)](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-09/29zimage.png) In den Einstellungen unter "Allgemein" den Punkt Systemintegration suchen. Ist der Haken gesetzt, bei: "Beim Starten prüfen, ob Thunderbird als Standard-Anwendung registriert ist"? [![image.png](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-09/scaled-1680-/4GRimage.png)](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-09/4GRimage.png) auf "jetzt prüfen" klicken und den alle gewünschten Haken setzen, wenn diese fehlen und bestätigen [![image.png](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-09/scaled-1680-/Hxvimage.png)](https://wiki.pcspezialist-hannover.de/uploads/images/gallery/2024-09/Hxvimage.png) # Microsoft 365 mit Thunderbird nutzen # Eigene E-Mail-Domain im Geschäftsbetrieb: Vorteile, rechtliche Anforderungen und Archivierungspflichten (Deutschland) ## 1. Warum eine eigene E-Mail-Domain? Eine eigene E-Mail-Domain – also eine Adresse wie vorname.nachname@firmenname.de statt @gmail.com oder @t-online.de – ist heute der selbstverständliche Standard im seriösen Geschäftsbetrieb. Sie signalisiert Professionalität, schützt die Marke und schafft technische Unabhängigkeit.
Freemail-Adressen bei Drittanbietern wirken im geschäftlichen Kontext häufig unprofessionell und bringen zusätzliche rechtliche und technische Risiken mit sich – dazu mehr in den folgenden Abschnitten.
---
## 2. Vorteile einer eigenen Domain ### 2.1 Professioneller Außenauftritt und Markenstärkung Jede E-Mail, die Ihr Unternehmen versendet, trägt automatisch den Firmennamen als Absender. Das sorgt für eine einheitliche, wiedererkennbare Kommunikation – bei Angeboten, Rechnungen, Vertragskommunikation und beim Erstkontakt mit Neukunden. Eine Freemail-Adresse hingegen lässt keinen direkten Rückschluss auf Ihr Unternehmen zu und kann das Vertrauen potenzieller Kunden mindern.
### 2.2 Technische Kontrolle und Sicherheit Mit einer eigenen Domain können Sie Sicherheitsmechanismen einrichten, die bei Freemail-Anbietern nicht oder nur eingeschränkt verfügbar sind:
- **SPF** (Sender Policy Framework): Legt fest, welche Server in Ihrem Namen E-Mails versenden dürfen - **DKIM** (DomainKeys Identified Mail): Digitale Signatur zur Echtheitsprüfung - **DMARC**: Kombiniert SPF und DKIM und schützt aktiv vor Missbrauch Ihrer Domain (Spoofing)
Diese Maßnahmen verbessern die Zustellraten und reduzieren das Risiko, als Spam eingestuft zu werden.
### 2.3 Unabhängigkeit und Flexibilität Die Domain gehört Ihrem Unternehmen – nicht dem E-Mail-Anbieter. Sie können den technischen Dienstleister jederzeit wechseln, ohne Ihre E-Mail-Adressen ändern zu müssen. Sie sind damit unabhängig von AGB-Änderungen, Preiserhöhungen oder Abschaltungen einzelner Dienste.
---
## 3. Rechtliche Grundlagen für geschäftliche E-Mails in Deutschland ### 3.1 E-Mails als Geschäftsunterlagen Geschäftliche E-Mails sind in Deutschland rechtlich als **Handels- und Geschäftsbriefe** sowie als **steuerlich relevante Unterlagen** einzustufen. Es gibt kein eigenständiges „E-Mail-Gesetz" – maßgeblich sind folgende Regelwerke:
- **HGB** (Handelsgesetzbuch) - **AO** (Abgabenordnung) - **GoBD** (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) - **DSGVO** (Datenschutz-Grundverordnung)
### 3.2 Welche E-Mails müssen aufbewahrt werden? Aufbewahrungspflichtig sind alle E-Mails mit Geschäftsbezug, insbesondere:
- Angebote und Auftragsbestätigungen - Rechnungen und Gutschriften - Mahnungen und Zahlungsabsprachen - E-Mails mit steuerlich relevanten Anhängen (z. B. PDF, CSV)
Rein interne Abstimmungen oder private Mitteilungen ohne Geschäftsbezug sind **nicht** aufbewahrungspflichtig.
### 3.3 Aufbewahrungsfristen
Tabelle
Art der UnterlageFrist
Handels- und Geschäftsbriefe6 Jahre
Steuerlich relevante Unterlagen (z. B. Rechnungen)10 Jahre
> **Hinweis:** Die Frist beginnt jeweils mit dem Ende des Kalenderjahres, in dem die E-Mail entstanden ist. Diese Pflicht gilt für alle Unternehmensgrößen – auch für Einzelunternehmen und Freiberufler.
### 3.4 Anforderungen an die Archivierung (GoBD) Eine einfache Ablage in Outlook-Ordnern, PST-Dateien oder ein reguläres Backup reicht **nicht** aus, um die gesetzlichen Anforderungen zu erfüllen. GoBD-konforme Archivierung bedeutet konkret:
- **Vollständigkeit**: Alle relevanten E-Mails müssen erfasst sein - **Unveränderbarkeit**: Archivierte E-Mails dürfen nachträglich nicht verändert oder gelöscht werden können - **Originalformat**: E-Mails sind im ursprünglichen Format zu speichern - **Auffindbarkeit**: Jede E-Mail muss innerhalb angemessener Zeit auffindbar sein - **Maschinelle Auswertbarkeit**: Die Daten müssen für Prüfungszwecke maschinell lesbar sein
### 3.5 DSGVO und Aufbewahrungspflicht – kein Widerspruch Auf den ersten Blick scheinen DSGVO (Datenlöschung) und HGB/AO/GoBD (Aufbewahrung) im Konflikt zu stehen. Die Rechtslage ist jedoch eindeutig: **Gesetzliche Aufbewahrungspflichten haben Vorrang vor datenschutzrechtlichen Löschpflichten.**
Wichtig ist dabei: Dienstliche Postfächer sollten **nicht privat genutzt** werden. Eine klare Trennung zwischen privater und geschäftlicher Kommunikation erleichtert die rechtskonforme Handhabung erheblich.
---
## 4. Risiken bei der Nutzung von Freemail-Adressen
Tabelle
RisikoErläuterung
Keine revisionssichere ArchivierungFreemail-Postfächer bieten keine GoBD-konforme Archivierung
Geringe SicherheitskontrolleSPF, DKIM, DMARC oft nicht einstellbar
Drittanbieter-AbhängigkeitAGB-Änderungen oder Dienstabschaltungen können Ihre Kommunikation betreffen
Unprofessionelle AußenwirkungVertrauensverlust bei Kunden und Geschäftspartnern
Erhöhtes PrüfungsrisikoBei Betriebsprüfungen kann fehlende Archivierung zu Problemen führen
---
## 5. Empfohlene Mindeststandards Für einen rechtssicheren und professionellen E-Mail-Betrieb empfehlen wir:
1. **Eigene E-Mail-Domain** verwenden 2. **Zentrale, automatische Archivierung** einrichten 3. **Löschschutz** für relevante E-Mails aktivieren 4. **Verfahrensdokumentation** erstellen (für Betriebsprüfungen) 5. **Nutzungsrichtlinien** für Mitarbeiter festlegen (insbesondere: keine Privatnutzung dienstlicher Postfächer)
---
## 6. Optional: Cloud-E-Mail-Plattformen (z. B. Microsoft 365) > *Dieser Abschnitt ist optional und richtet sich an Unternehmen, die Microsoft 365 oder vergleichbare Cloud-Dienste einsetzen oder planen.*
Cloud-Plattformen wie Microsoft 365 bieten eine leistungsfähige und moderne E-Mail-Infrastruktur – sind aber **nicht automatisch GoBD-konform konfiguriert**. Die bloße Speicherung im Cloud-Postfach erfüllt die gesetzlichen Archivierungsanforderungen in der Regel nicht, da Nutzer E-Mails löschen oder verändern können und Prozesse häufig nicht dokumentiert sind.
**Vorteile bei korrekter Konfiguration:**
- Aufbewahrungsrichtlinien und Löschsperren direkt in der Plattform konfigurierbar - Integrierte eDiscovery-Funktionen für gezielte Suche und Nachweisführung - Audit-Protokolle für Zugriffs- und Änderungshistorie - Einfache Integration externer, plattformunabhängiger E-Mail-Archivsysteme - Datensicherung und E-Mail-Archivierung lassen sich gemeinsam abbilden
**Bewährte Praxis:** Cloud-E-Mail-Betrieb kombinieren mit einem **separaten, unabhängigen E-Mail-Archiv**, das E-Mails beim Senden und Empfangen automatisch erfasst – unabhängig davon, was im Postfach danach passiert.
---
## 7. Zusammenfassung Eine eigene E-Mail-Domain ist heute der Mindeststandard für jedes professionell auftretende Unternehmen. Darüber hinaus ist die rechtskonforme Archivierung geschäftlicher E-Mails in Deutschland gesetzlich vorgeschrieben – unabhängig von Unternehmensgröße oder Branche. Freemail-Adressen sind im Geschäftsbetrieb aus rechtlichen wie aus Reputationsgründen nicht empfehlenswert. Cloud-Dienste können die Anforderungen erfüllen, erfordern aber gezielte Konfiguration und ergänzende Maßnahmen.