riskAware Risikomanagement

Geset­zliche Grundlage

Die Umset­zung des Risiko­man­age­ments für KMU-Unternehmungen leis­tet einen wesentlichen Beitrag zur Erfül­lung der geset­zlichen Auflage gemäss Art. 716a OR, wonach der Ver­wal­tungsrat als Ober­leitung der Gesellschaft zur Aus­gestal­tung des Rech­nungswe­sens, der  Erstat­tung des Jahres­berichts, der Finanzkon­trolle und zur Führung der Gesellschaft verpflichtet ist.

Grund­sätze der Risikobeurteilung

Wichtig für die Beru­fung auf die Busi­ness Judge­ment Rule* aus prak­tis­ch­er Sicht ist die saubere Ein­hal­tung dieser For­mal­itäten, der Berück­sich­ti­gung der Gesellschaftsin­ter­essen bei Inter­essenkon­flik­ten und die doku­men­tierte Auseinan­der­set­zung mit Chan­cen und Risiken eines Geschäft­sentschei­ds. Die Busi­ness Judge­ment Rule kann, beim Vor­liegen sämtlich­er Voraus­set­zun­gen, die Abwehr des Vor­wurfs von Pflichtwidrigkeit ermöglichen.

Chan­cen für den Broker

Unter­stützen Sie Ihre Kunden

Die vier Ziele von Riskman­age­ment:
– Ver­ant­wor­tung wahrnehmen
– Haf­tung opti­mieren
– Rep­u­ta­tion schützen
– Gewinne maximieren

Con­tact

La Bel­la Con­sult­ing AG
Alte Win­terthur­erstrasse 14A
8304 Wal­lisellen

www.riskaware.ch

Auskün­fte und Beratung
Mar­co La Bel­la
Man­ag­ing Part­ner, Co-Founder
Tele­fon 076 355 55 13 
marco.labella@labella.ch

Sil­via Klja­jic-Canale
Senior Con­sul­tant
Tele­fon 079 585 14 72 
silvia.kljajic@labella.ch

Online Risk Dashboard

Risiken jed­erzeit ein­se­hbar und
kön­nen beliebig gefiltert werden.

Wie sicher ist eine Cloud?

aktuell:

Anhörung Sen­at
Frankre­ich 2025

jet­zt lesen

Viele Fir­men denken darüber nach, in Zukun­ft  einen Teil davon als Ser­vices aus der Cloud zu beziehen. Bekan­nte Anbi­eter sind Ama­zon, Microsoft, Google und Co. Die Vorteile für die Fir­ma sind

  • Tief­ere Hard­ware-Kosten pro Standort
  • Mehr Sicher­heit vor Ausfällen
  • Kleiner­er ökol­o­gis­ch­er Fussabdruck
  • Ein­fachere Schritt-für-Schritt-Skalierung­bei Bedarf

Grosse Play­er aus den USA haben die Cloud aus dem Pub­lic-Bere­ich her­aus dominiert. Viele Fir­men schätzen die Möglichkeit, Cloud-Dien­stleis­tun­gen bequem zu beziehen, egal wo das dazuge­hörige Rechen­zen­trum ste­ht. Doch der Move in die Cloud wird nicht nur von den grossen Tech-Gigan­ten getrieben. Schweiz­er Anbi­eter haben eine äusserst gün­stige Aus­gangslage, um ihren Kun­den eine höhere Sicher­heit zu bieten. Pri­vate-Cloud Anbi­eter kön­nen viele Cloud-Bedenken entkräften.

Nehmen wir den Daten­schutz. Nicht alle Fir­men wollen, dass ihre Dat­en auf US-amerikanis­chen oder chi­ne­sis­chen Servern gespe­ichert wer­den.  Pub­lic-Cloud Kun­den haben bei der Loka­tion kein­er­lei Mit­spracherecht. Was wenn ein Geheim­di­enst den Anbi­eter, aus welchen Grün­den auch immer auf­fordert, die Dat­en Ihres Kun­den her­auszurück­en? Dies ist ins­beson­dere bei sen­si­ble Dat­en ein heik­les The­ma. Genau hier heben sich Schweiz­er Cloud-Anbi­eter von aus­ländis­chen Anbi­etern ab.

Cloud-Provider, die ihre Dien­ste aus ein­er pri­vat­en, Schweiz­er Cloud-Infra­struk­tur aus anbi­eten, nutzen den «Swiss­ness-Fak­tor», um sich gegen inter­na­tionale Tech-Gigan­ten durchzuset­zen. Kun­den haben bei einem Schweiz­er  Anbi­eter die Gewis­sheit, dass ihre Dat­en auch in der Schweiz bleiben. Für viele Unternehmen ist dieser Umstand entscheidend.

Auch Bro­ker­Star wird in ein­er Schweiz­er Pri­vate Cloud betrieben. Die meis­ten Kun­den nützen diese Dienst. Das Label Swiss Host­ing stellt sich­er, dass die Dat­en auss­chliesslich in der Schweiz bleiben. 

Cloud-Anbi­eter benöti­gen dazu ein Dat­a­cen­ter, aus welchem die ange­bote­nen Dien­stleis­tun­gen, wie Soft­ware-as-a-Ser­vice, bere­it­gestellt wird. Dazu braucht es fol­gende Komponenten.

• Vir­tu­al­isiert­er Stor­age
Spe­icherka­paz­ität wird aus mehreren physis­chen Sys­te­men zusam­men­gelegt und den Usern als einzel­ner, zen­tral steuer­bar­er Spe­ich­er ange­boten. Der physis­che Spe­ich­er wird kopiert und als virtuelles «Stor­age Attached Net­work» (vSAN) Pool zur Ver­fü­gung gestellt. Die daraus genutzten Anwen­dun­gen laufen auf virtuellen Maschi­nen (VMs).

• Vir­tu­al­isiert­er Serv­er
Bei der Servervir­tu­al­isierung wird CPU-Leis­tung statt Spe­ich­er vir­tu­al­isiert. Physis­che Serv­er wer­den mit ein­er Vir­tu­al­isierungssoft­ware in mehrere  voneinan­der getren­nte virtuelle Serverumge­bun­gen geteilt. Die User arbeit­en  auf jedem virtuellen Serv­er unabhängig.

• Vir­tu­al­isiertes Net­zw­erk
Net­zw­erkvir­tu­al­isierung sorgt dafür, dass physis­che Net­zw­erke in mehreren virtuellen Umge­bun­gen unab­hängig voneinan­der ver­wal­tet wer­den. Router oder Switche wer­den zen­tral verwaltet.

• ICT-Secu­ri­ty
Und dann braucht es jede Menge an Sicher­heit­sein­rich­tun­gen von der Fire­wall mit DMZ über Viren­schutz, Intru­sion Detec­tion u.a. kurz alle Mass­nah­men um Geräte, Soft­ware und Dat­en vor bösar­ti­gen Angrif­f­en zu schützen

Anmeldung BrokerStar Userday ’25

Bro­kerStar User­day ’25
WMC a step ahead

Anmel­dung


Ich nehme gerne am Event teil.
(Bitte für jeden Teil­nehmer sep­a­rate Anmel­dung ausfüllen)

Datum:   Don­ner­stag, 28. August 2025 11.00–16.30 h

Ort:         iCi­ty, Neuhof­s­trasse 11, 4153 Reinach BL
               (Park­plätze vorhan­den und ÖV)

Mot­to    Gross­es Branchen­tr­e­f­fen mit span­nen­den Leuten
             und inter­es­san­ten Informationen 

 

 

unab­hängig

 

dig­i­tal

 

sich­er

Meine Kon­tak­t­dat­en


    Aktuelles über Bro­ker­Star präsen­tiert vom WMC-Team

     

    meet the guests

     

    meet the the team

     

    get the news

     

    WMC-Kundenportal

    Anleitung

    Def­i­n­i­tion
    Das WMC-Kun­den­por­tal bietet Ihnen als Kunde einen zen­tralen, sicheren und per­son­al­isierten Zugang zu ver­schiede­nen Dien­sten und Infor­ma­tio­nen. Über das Por­tal kön­nen Sie auf ihre per­sön­lichen Dat­en zugreifen, Transak­tio­nen durch­führen, Anfra­gen stellen und vieles mehr. Die einzel­nen Funk­tio­nen sind zudem auf die Berech­ti­gun­gen der jew­eili­gen Benutzer zugeschnit­ten. Pro Fir­ma (Kunde) kön­nen also mehrere Per­so­n­en gle­iche oder unter­schiedliche Berech­ti­gun­gen besitzen.

    Nutzen
    Das WMC-Kun­den­por­tal hat das Bro­ker­Web als Vor­bild und zielt darauf ab, die Kun­den­in­ter­ak­tio­nen effizien­ter, kun­den­fre­undlich­er und daten­schutzkon­form zu gestal­ten. Kun­den­por­tale gel­ten heute als wichtiger Bestandteil der Cus­tomer Jour­ney, indem sie einen ständi­gen und direk­ten Zugang zu Unternehmen­sres­sourcen ermöglichen.

    Funk­tio­nen
    Das WMC Kun­den­por­tal erre­ichen Sie über die WMC Web­seite mit Login – Pass­wort und Mul­ti­fak­tor-Authen­tifizierung. Dadurch entste­ht eine gesicherte und daten­schutzkon­forme Verbindung zu WMC, so wie Sie dies vom E‑Banking ken­nen. Im Por­tal sind Infor­ma­tio­nen und Doku­mente für Sie ver­füg­bar. Sie kön­nen Zugänge für mehrere Per­so­n­en mit unter­schiedlichen Berech­ti­gun­gen erstellen. Sie find­en Ihre Ver­trag­sun­ter­la­gen, die aktuelle Sub­scrip­tion, alle Rech­nun­gen. Zudem kön­nen Sie über das Por­tal Anfra­gen stellen wie z.B. neue oder wech­sel­nde Mitar­beit­er, Bestel­lun­gen von zusät­zlichen Mod­ulen. Die Funk­tio­nen wer­den noch weit­er aus­ge­baut. Anre­gun­gen nehmen wir gerne entgegen.

    Für Fehler­mel­dun­gen und tech­nis­che Anfra­gen benutzen Sie bitte das Tick­et­sys­tem im BrokerStar.

    Die Anmel­dung
    Sie erhal­ten eine E‑Mail mit dem Link zur Por­ta­lan­mel­dung. Bitte unternehmen Sie nun fol­gende Schritte, um danach das Por­tal nutzen zu können.

    1. Laden Sie auf Ihrem Handy einen Authen­ti­ca­tor, sofern Sie dies noch nicht gemacht haben
      (WMC emp­fiehlt die Apps von Microsoft oder Google)
    2. Nutzen Sie den Link «Login» unter www.wmc.ch, um sich einzu­loggen
      Achtung: Ver­wen­den sie nur den Ihnen zugestell­ten Login-Namen
    3. Scan­nen Sie mit der Authen­ti­ca­tor-App den QR-Code
    4. Ändern Sie Ihr Pass­wort zu Ihrer Sicherheit

    Nun ste­ht Ihnen die Nutzung des Por­tals jed­erzeit zur Ver­fü­gung. Sobald neue Doku­mente ins Por­tal eingestellt wer­den, erhal­ten Sie jew­eils eine Benachrichtigungs-Mail.

    Login zum Kun­den­por­tal:
    (zum Ver­grössern anklicken)

    Authen­ti­ca­tor Down­load unter:

    Zugang zum Por­tal anfordern









       

       

      Haben Sie Fra­gen?
      Wir sind gerne für Sie da.
      061 716 11 15
      info@wmc.ch

      Benöti­gen Sie weit­ere Zugänge?
      Dann benützen Sie bitte das For­mu­lar auf der linken Seite.

      Broker Security Forum Handbook

      Das Bro­ker Secu­ri­ty Forum  am 19. August 2024 mit rund 50 Teil­nehmenden war der Auf­takt ein­er Rei­he von Secu­ri­ty-Events in der zweit­en Jahreshälfte 2024.

      Hier find­en Sie über die unten­ste­hende Präsen­ta­tion die Links zu allen Präsen­ta­tio­nen und weit­eren Informationen.

      Alle Links im Hand­book sind sich­er und dür­fen angek­lickt werden.

      Anmeldung Userday 24

      Bro­kerStar User­day ’24
      Don­ner­stag, 20. Juni 2024

      Anmel­dung   Bitte bis Dien­stag, 18. Juni 2024,17.00 h


      Ich nehme gerne am Event teil.
      (Bitte für jeden Teil­nehmer sep­a­rate Anmel­dung ausfüllen)

      Datum:   Don­ner­stag, 20. Juni 2024. 13.30 – 17.00 h
             

      Der Anlass find­et als Web­cast mit der Live-Über­tra­gung der Vorträge statt. Sie kön­nen sich auch nur zu den von Ihnen inter­essierten The­men zuschal­ten. Nach Ihrer Anmel­dung erhal­ten Sie den Zugangslink.

      Pro­gramm

      Meine Kon­tak­t­dat­en


        Alles über den neuen Bro­ker­Star präsen­tiert vom WMC-Team

        unab­hängig

         

        dig­i­tal

         

        ver­net­zt

         

        Mod­er­a­tion: Thomas Bürki 

        Doubling of cyber attacks

        Das Bun­de­samt für Cyber­sicher­heit (BACS) informiert aktuell:
        (Quelle BACS-Mit­teilung vom 6.5.2024)

        Dem Bun­de­samt für Cyber­sicher­heit (BACS) wur­den im zweit­en Hal­b­jahr 2023 dop­pelt so viele Cyber­vor­fälle wie im Vor­jahreszeitraum gemeldet, näm­lich über 30’000. Die strate­gis­che Aus­rich­tung des neuen Bun­de­samtes beruht auf vier Säulen, um angesichts der zunehmenden Bedro­hun­gen und dem Aufkom­men von KI-ges­teuertem Betrug die Cyber­sicher­heit für Bevölkerung, Wirtschaft und Behör­den zu stärken.

        Das BACS blickt auf die ersten Monate als neues Bun­de­samt zurück. Direk­tor Flo­ri­an Schütz hat im Rah­men eines Fachge­sprächs am 6. Mai eine erste Bilanz gezo­gen. Die Über­führung des Nationalen Zen­trums für Cyber­sicher­heit (NCSC) in ein Bun­de­samt per 1. Jan­u­ar 2024 markierte einen wichti­gen Meilen­stein für die Stärkung der Schweiz­er Cyber­sicher­heit. Die primären Auf­gaben des BACS beste­hen auch weit­er­hin darin, die Sicher­heit der Schweiz im Cyber­raum zu erhöhen. Hier­für informiert und sen­si­bil­isiert es die Öffentlichkeit über Cyberbedro­hun­gen und  ‑angriffe. Zusät­zlich fungiert das BACS als Anlauf­stelle für die Mel­dung von Cyber­vor­fällen, Es unter­stützt vor allem Betreiber kri­tis­ch­er Infra­struk­turen bei der Bewäl­ti­gung dieser Vor­fälle. Darüber hin­aus erstellt das BACS tech­nis­che Analy­sen zur Ein­schätzung und Abwehr von Cyber­vor­fällen und Cyberbedro­hun­gen. Es iden­ti­fiziert und behebt Schwach­stellen im Schutz der Schweiz vor Cyberbedro­hun­gen, um die Resilienz des Lan­des zu stärken.

        Der Ker­nauf­trag des BACS ist es, die Cyber­sicher­heit von kri­tis­chen Infra­struk­turen, Wirtschaft, Bil­dungswe­sen, Bevölkerung und Behör­den zu stärken, indem es die Umset­zung der Nationalen Cyber­strate­gie (NCS) koor­diniert. Die heute präsen­tierte Strate­gie des Bun­de­samtes zeigt auf, wie dieser Ker­nauf­trag erfüllt wird. Das Ziel des BACS ist es die Cyber­sicher­heit in Zusam­me­nar­beit mit allen rel­e­van­ten Akteuren zu verbessern. Dazu richtet es seine Leis­tun­gen ent­lang von vier strate­gis­chen Säulen aus: Cyberbedro­hun­gen ver­ständlich machen, Mit­tel zur Ver­hin­derung von Cyberan­grif­f­en zur Ver­fü­gung stellen, Schä­den aus Cyber­vor­fällen reduzieren sowie die Sicher­heit von dig­i­tal­en Pro­duk­ten und Dien­stleis­tun­gen erhöhen.

        Der Meldeein­gang zu Cyber­vor­fällen hat sich im zweit­en Hal­b­jahr 2023 mit 30’331 gemelde­ten Vor­fällen nahezu ver­dop­pelt im Ver­gle­ich zum Vor­jahreszeitraum mit 16’951 Mel­dun­gen. Dieser Anstieg ist haupt­säch­lich auf betrügerische Stel­lenange­bote und ver­meintliche Anrufe der Polizei zurück­zuführen. Unter den meist­gemelde­ten Vor­fällen gehörten Betrugsver­suche, wobei ins­beson­dere die Kat­e­gorien «CEO-Betrug» und «Rech­nungs­ma­n­ip­u­la­tions­be­trug» auf­fäl­lig waren. Mit 5536 Mel­dun­gen haben sich die Mel­dun­gen zu Phish­ing ver­dop­pelt ( Vor­jahres­pe­ri­ode: 2179) Beson­ders erwäh­nenswert ist das so genan­nte «Chain Phish­ing»: Über gehack­te E‑Mail-Post­fäch­er versenden Phish­er E‑Mails an alle in diesem Post­fach gespe­icherten Adressen. Da der Absender den Empfängern bekan­nt sein dürfte, ist die Wahrschein­lichkeit gross, dass diese auf das Phish­ing here­in­fall­en. Danach wer­den über das gephishte E‑Mail-Kon­to wiederum alle darin vorhan­de­nen Kon­tak­te angeschrieben.

        Auch gin­gen ver­mehrt Mel­dun­gen zu Betrugsver­suchen ein, bei denen KI zum Ein­satz kam. Cyberkrim­inelle nutzen KI-gener­ierte Bilder für Sex­tor­tion-Ver­suche, geben sich am Tele­fon als promi­nente Per­sön­lichkeit­en aus oder führen Investi­tions­be­trug durch. Obwohl die Anzahl der Mel­dun­gen in diesem Bere­ich noch ver­gle­ich­sweise ger­ing ist, han­delt es sich laut Ein­schätzung des BACS um erste Ver­suche der Cyberkrim­inellen, die Ein­satzmöglichkeit­en von KI für zukün­ftige Cyberan­griffe auszuloten.

        Links zur Web­seite des BACS

        >  Hal­b­jahres­bericht 23/2

        >  Strate­gie des BACS

        Bro­ker Secu­ri­ty Forum
         29. August 2024

        Fur­ther information

        Für Bro­ker und Kunden

        Jedes Unternehmen sollte sein­er Sicher­heit ein gross­es Augen­merk schenken – egal als Bro­ker oder Ver­sicherungsnehmer. Zer­ti­fizierte Secu­ri­ty Provider leis­ten hier eine wertvolle Unter­stützung von der Sicher­heit­sprü­fung über Eth­i­cal Hack­ing bis zur 7 x 24 Stun­den- Überwachung.

        Selu­tion AG ist ein­er von mehreren Secu­ri­ty Providern. WMC arbeit­et schon einige Jahre erfol­gre­ich mit diesen Fach­leuten zusammen.

        Find­en Sie hier einige Infor­ma­tio­nen zu den Dien­stleis­tun­gen oder kon­tak­tieren Sie roger.burch@selution.ch

        Secu­ri­ty Factsheet 

        Anmeldung Security Forum 24

        Bro­ker Secu­ri­ty-Forum 24
        29. August 2024

        Anmel­dung    bis 26. August 2024 ver­längert


        Ich nehme gerne am Event vor Ort teil.
        (Bitte für jeden Teil­nehmer sep­a­rate Anmel­dung ausfüllen)

        Datum:   Don­ner­stag, 29. August 2024. 11.00–16.30 h
        Ort:         Inno­va­tion Hub, by Sel­moni
                       Alio­th­strasse 4, 4142 München­stein BL 

                       (Park­plätze vorhan­den und ÖV)

        Pro­gramm

        Meine Kon­tak­t­dat­en:

          com­pli­ant

           

          sich­er

           

          dig­i­tal

          The new BrokerStar

          Eine neue Ära beginnt

          Bro­ker­Star, die Lösung vom Start­up bis zum Enterprise-Broker.

          New Bro­ker­Star V‑3

          • Neueres durchgängigeres Design
          • viele neue Funktionen
          • nicht aus­ge­füllte Felder wer­den nicht angezeigt
          • höhere Inte­gratin von Sobrado
          • detailiert­ere Prämienabrechnung
          • neues Berech­ti­gungssys­tem
          • Verbesserung Pro­vi­sion­ssys­tem
          • Fore­cast Tool
          • Verbesserung Per­for­mance
          • durchgängig nDSG-kon­form

           

          Bro­ker­Star

          High­lights

          • Höch­ste Sicher­heit und Datenschutz
          • neues Kun­den­por­tal
          • sicher­er Mailversand
          • Mail-Syn­chro­ni­sa­tion und Telefonie
          • Inte­gra­tion von Sobrado
          • Man­dan­ten­fähigkeit
          • Verbesserun­gen im Reporting
          • Mit­glied IG B2B und SIBA
          • Beteili­gung an Eco­Hub AG
           
          hier klick­en
          Bro­ker­Star light
           
          • Die ein­fache Basislösung 
          • enthält alle BrokerStar-Grundfunktionen
          • kostengün­stige Pauschalpreise
          • Upgrade auf Stan­dard jed­erzeit möglich
          • Ein­schränkung: keine Zusatzoptionen
          • fix­es Supportmodell

                    cli­quer pour voir les différences
          Ver­gle­ich
          dif­férences

          Span­nende Module

          Zusatz­mod­ule zu BrokerStar

          Secure exchange with Bro­ker­Web

          The Bro­ker­Web cus­tomer por­tal enables the exchange of infor­ma­tion, doc­u­ments and data between bro­ker and cus­tomer in the same way as e‑banking. Trans­mis­sion takes place via a secure con­nec­tion that does not allow exter­nal access.  
          zu Bro­ker­Web

          Intel­li­gente Auswertungen

          Der Begriff Report­ing umfasst sämtliche Arten von Auswer­tun­gen egal ob als Liste oder Grafik und egal in welchem Format.Im nach­fol­gen­den Artikel erk­lären wir, wie das Report­ing-Sys­tem in Bro­ker­Star aufge­baut ist. 
          zu Report­ing

          Tele­fonieren mit Bro­ker­Star

          Nicht nur das Anwählen ein­er Tele­fon­num­mer im Pro­gramm erstellt automa­tisch die Verbindung. Bei einge­hen­den Anrufen erken­nt das Sys­tem auch eine gespe­icherte Num­mer und öffnet automa­tisch das entasprechende  Kun­den­fen­ster. Die Lösung funk­tion­iert derzeit auss­chliesslich mit der ver­bre­it­eten 3CX-Tele­fo­nan­lage. Die gerin­gen Kosten machen diese nüt­zliche Option zu einem High­light. 
          zu Tele­fonieren

          Auz­toma­tis­ch­er Rechnungsversand

          Seit 2025 sind nur noch die IG B2B Stan­dards 5.2 und 5.4 gültig. Die XML müssen dabei zwin­gend das Rech­nungs-PDF enthal­ten. Nach Kon­trolle kann dieses elek­tro­n­isch gestem­pelt und automa­tisch weit­ergeleit­et wer­den. Auch durch den Bro­ker erstellte Rech­nun­gen wer­den automa­tisch gespe­ichert und per Mail, über das Kun­den-por­tal oder Post automa­tisch ver­schickt.
          zu Rech­nung­sprozess

          Messages with personal data

          Dis­patch of per­son­al data by e‑mail

          Emails are part of every­day life today. Many con­tain per­son­al data, often par­tic­u­lar­ly sen­si­tive data. As a rule, e‑mails are sent unen­crypt­ed. How­ev­er, send­ing an unen­crypt­ed e‑mail is less secure than send­ing a post­card because:

          • emails can be inter­cept­ed, read or mod­i­fied with lit­tle tech­ni­cal knowledge;
          • emails can be eas­i­ly searched for key terms;
          • Inter­net providers based in Switzer­land are oblig­ed to retain e‑mails for six months and to dis­close them to the author­i­ties if necessary.

          pro­vi­sions of the Data Pro­tec­tion Act (nDSG).

          It is impor­tant to know whether it is “ordi­nary” per­son­al data, par­tic­u­lar­ly sen­si­tive per­son­al data or per­son­al­i­ty pro­files. The sender is respon­si­ble for the data pro­tec­tion-com­pli­ant pro­cess­ing of the per­son­al data and com­pli­ance with the data pro­tec­tion pro­vi­sions and is oblig­ed to pro­vide evi­dence. The sender is oblig­ed to take all mea­sures to pro­tect the data against loss, theft and unau­tho­rised access or pro­cess­ing. When send­ing per­son­al data in sen­si­tive areas such as health­care, the per­son­al data in ques­tion is always par­tic­u­lar­ly wor­thy of pro­tec­tion, as the mere fact that some­one is a client/patient of the organ­i­sa­tion in ques­tion is par­tic­u­lar­ly wor­thy of protection.

          The fol­low­ing prin­ci­ples apply to the use of e‑mail

          • Use as lit­tle per­son­al data as pos­si­ble. (data minimisation).
          • The data proces­sor is respon­si­ble for the law­ful, appro­pri­ate and pro­por­tion­ate han­dling (e.g. access autho­ri­sa­tion, updat­ing or deletion).

          Since mis­di­rect­ed e‑mails pose a con­sid­er­able risk, address­es must be cho­sen care­ful­ly. Automa­tisms or “con­ve­nience func­tions” should be avoid­ed wher­ev­er possible.

          • No par­tic­u­lar­ly sen­si­tive per­son­al data or pro­files should be processed or stored on pri­vate devices.
          • Not every­thing that is tech­ni­cal­ly pos­si­ble is also permitted.
          • E‑mails should not con­tain any infor­ma­tion about pass­words, accounts, cred­it cards or oth­er access data such as user IDs.
          • No large amounts of data should be scattered.
          • Only select and use known distributors.

          Emails from data sub­jects are gen­er­al­ly per­mit­ted. If you receive an email from a per­son, you may reply by email on the basis of their tac­it con­sent. An excep­tion to this is replies that con­tain par­tic­u­lar­ly sen­si­tive per­son­al data. Encryp­tion or sim­i­lar is rec­om­mend­ed here.

          Alter­na­tives to unen­crypt­ed emails

          • Stor­age on data serv­er e.g. Bro­ker­Web or Brief­But­ler (via a link in the message).
          • Encryp­tion at doc­u­ment level
          • Use of an encrypt­ed mail ser­vice e.g. Seppmail

          Please note that the use of social media and instant mes­sag­ing e.g. What­sapp or SMS for the trans­mis­sion of per­son­al data must be avoid­ed. What­sapp or SMS for the trans­mis­sion of per­son­al data must be avoid­ed. The postal ser­vice is par­tic­u­lar­ly rec­om­mend­ed for very sen­si­tive data.

          Secure exchange with BrokerWeb

           

          The Bro­ker­Web cus­tomer por­tal enables the exchange of infor­ma­tion, doc­u­ments and data between bro­ker and cus­tomer in the same way as e‑banking. Trans­mis­sion takes place via a secure con­nec­tion that does not allow exter­nal access.

          Mail syn­chro­ni­sa­tion with BrokerStar

           

          The Mail Sync mod­ule in Bro­ker­Star con­tains two func­tions that work with Out­look and oth­er mail pro­grammes such as GMail.

          Der E‑Mail-Sync allows you to send and receive mails from Bro­ker­Star. Mails are then stored in Bro­ker­Star and in the mail pro­gramme Der Ter­min-Sync syn­chro­nis­es appoint­ments, tasks and address­es from Bro­ker­Star into the mail program.

          Mail dis­patch with BriefButler 

          Brief­But­ler is a ser­vice soft­ware that deliv­ers doc­u­ments from Bro­ker­Star, Word and oth­er pro­grammes to the recip­i­ent either via a secure por­tal or by let­ter post with­out print­ing. The recip­i­ent does not need any sep­a­rate soft­ware for decryp­tion. Data pro­tec­tion-com­pli­ant and inex­pen­sive per con­sign­ment from CHF 0.41.

          Prospekt BriefButler