Ist Standard-Outlook HIPAA-konform?

Nein. Standard-Outlook ist nicht HIPAA-konform. Nur Microsoft 365 E3 oder höher kann bei ordnungsgemäßer Konfiguration die HIPAA-Konformität unterstützen.

Ist Office 365 standardmäßig HIPAA-konform?

Nein. Office 365 erfordert Verschlüsselung, MFA, Audit-Protokollierung, DLP-Richtlinien und eine unterzeichnete BAA, um die HIPAA-Anforderungen zu erfüllen.

Welches Microsoft 365-Abonnement ist für die HIPAA-Konformität erforderlich?

Microsoft 365 E3 oder höher. Bei niedrigeren Tarifen fehlen die erforderlichen HIPAA-E-Mail-Verschlüsselungs- und Compliance-Kontrollen.

Erfüllt die TLS-Verschlüsselung allein die HIPAA-Anforderungen für E-Mails?

Nein. TLS schützt E-Mails während der Übertragung, bietet jedoch keine vollständige End-to-End-Verschlüsselung für PHI.

Wie lange dauert die HIPAA-Konfiguration von Outlook?

2–4 Wochen für die Grundeinrichtung; 4–8 Wochen für die vollständige Implementierung mit Schulung und Tests.

Was kostet die HIPAA-Konformität von Outlook?

In der Regel kostet Microsoft 365 E3 zwischen 12 und 20 US-Dollar pro Benutzer und Monat. Je nach Ihrer Konfiguration können optionale Sicherheitstools zusätzlich 5 bis 10 US-Dollar pro Benutzer und Monat kosten.

Sollten wir Outlook oder eine spezielle HIPAA-konforme E-Mail-Lösung verwenden?

Outlook funktioniert, wenn Sie über IT-Kenntnisse verfügen. Spezielle Lösungen sind einfacher und erfordern weniger laufenden Verwaltungsaufwand.

So versenden Sie sichere E-Mails in Outlook: Eine Schritt-für-Schritt-Anleitung

Wichtigste Erkenntnisse

Outlook nutzt Microsoft Purview Message Encryption, sodass Sie E-Mails sicher versenden können, ohne Plug-ins von Drittanbietern zu benötigen.
Sie können die Verschlüsselung über die Registerkarte „Optionen“ vornehmen oder einen Betreff-Trigger wie [ENCRYPT] verwenden, sofern Ihr Administrator dies eingerichtet hat.
Wenn Sie eine E-Mail verschlüsseln, schützt Outlook automatisch alle an diese Nachricht angehängten Dateien.
Sie können sichere E-Mails an Nutzer von Gmail oder Yahoo senden; diese benötigen lediglich einen Einmal-Code, um sie anzusehen.
Die Verschlüsselung verbirgt den Inhalt, aber DMARC und SPF weisen nach, dass Sie der echte Absender sind.

Datenlecks und Phishing sind derzeit allgegenwärtig, daher ist es ehrlich gesagt ein großes Risiko, vertrauliche Informationen einfach per normaler E-Mail zu versenden. Die gute Nachricht ist, dass Outlook bereits über integrierte Tools zum Schutz Ihrer Nachrichten verfügt, sodass Sie weder zusätzliche Apps herunterladen noch irgendwelche Tools von Drittanbietern verwenden müssen.

Wenn Sie einen rechtsgültigen Vertrag, Bankdaten oder vertrauliche Gesundheitsdaten versenden, zeigt Ihnen dieser Leitfaden genau, wie Sie die Verschlüsselungsfunktion von Outlook nutzen können, um Ihre geschäftlichen Angelegenheiten vertraulich zu behandeln. Wenn Sie sich mit den technischen Details beschäftigen möchten, wie zum Beispiel S/MIME im Vergleich zu OME, können Sie sich unseren Leitfaden zur E-Mail-Verschlüsselung in Outlook ansehen.

Was bedeutet „Sichere E-Mail“ in Outlook?

„Sichere E-Mail“ in Outlook bedeutet, dass Ihre Nachricht geschützt ist, während sie über das Internet übertragen wird und während sie im Posteingang liegt. Im Wesentlichen erfüllt sie zwei wichtige Funktionen:

Verschlüsselung: Dadurch wird Ihre E-Mail in ein unlesbares, verschlüsseltes Format umgewandelt, sodass nur die Person, an die Sie sie tatsächlich gesendet haben, sie lesen kann.
Zugriffskontrolle: Hiermit kannst du einige Grundregeln festlegen, beispielsweise verhindern, dass die andere Person deine Eingaben weiterleitet oder kopiert.

Das Gute daran ist, dass es mit jedem E-Mail-Dienst funktioniert und der Empfänger keine seltsame Software installieren muss, um deine Nachricht zu öffnen.

So versenden Sie eine sichere E-Mail in Outlook (Microsoft 365 / Classic)

Wenn Sie die Desktop-Version von Outlook oder die Standardansicht von Microsoft 365 verwenden, können Sie eine Nachricht am einfachsten über das Menü „Optionen“ sperren.

Schritt für Schritt:

1. Öffnen Sie Outlook und klicken Sie auf „Neue E-Mail“.

2. Wechseln Sie zur Registerkarte „Optionen “.

3. Klicken Sie auf die Schaltfläche „Verschlüsseln “.

Screenshot von der offiziellen Website

4. Wählen Sie eine der folgenden Optionen aus:

Nur verschlüsseln: Die Nachricht wird verschlüsselt, der Empfänger kann jedoch darauf antworten oder sie weiterleiten.
Nicht weiterleiten: Dadurch wird die Nachricht verschlüsselt und der Empfänger daran gehindert, sie weiterzugeben.

Screenshot von der offiziellen Website

5. Verfassen Sie Ihre Nachricht und klicken Sie auf „Senden“.

Hinweis: Hierfür benötigen Sie ein spezielles Abonnement, beispielsweise Microsoft 365 Business Premium oder einen Enterprise-Tarif.

Was der Empfänger sieht

Wenn der Empfänger Ihrer E-Mail ebenfalls Outlook nutzt, wird die Nachricht wie gewohnt mit einem kleinen Schloss-Symbol geöffnet. Nutzt er einen anderen Dienst wie Gmail, erhält er einen Link zu einem sicheren Portal. Dort kann er sich mit seinem Google-Konto anmelden oder einen einmaligen Passcode verwenden, der an seinen Posteingang gesendet wurde, um die E-Mail zu lesen.

Verwenden Sie die Betreffzeile, um sichere E-Mails zu versenden

Viele Unternehmen richten E-Mail-Filterregeln ein, um Abläufe zu beschleunigen. Diese Regeln lösen bei bestimmten Wörtern eine Verschlüsselung aus.

Anwendung:

1. Erstellen Sie eine neue E-Mail.

2. Geben Sie in die Betreffzeile [ENCRYPT] ein und fügen Sie anschließend Ihren Betrefftext hinzu.

3. Versenden Sie die E-Mail wie gewohnt.

Das ist ideal, wenn Sie auf Nummer sicher gehen möchten, ohne sich durch Menüs klicken zu müssen. Beachten Sie jedoch, dass dies nur funktioniert, wenn Ihr IT-Administrator die Funktion eingerichtet hat. Sie sollten zunächst eine Test-E-Mail an ein privates Konto senden, um sicherzustellen, dass es in Ihrer Organisation funktioniert.

So versenden Sie sichere E-Mail-Anhänge über Outlook

Viele fragen sich auch, ob ihre Dateien sicher sind. Wenn Sie eine Outlook-E-Mail verschlüsseln, werden alle angehängten Dateien automatisch zusammen mit dem Nachrichtentext verschlüsselt.

Zusätzlicher Schutz durch Sensitivitätskennzeichnungen

Wenn in Ihrem Büro Vertraulichkeitskennzeichnungen verwendet werden, haben Sie noch mehr Kontrolle darüber, was mit diesen Dateien geschieht:

1. Klicken Sie im neuen E-Mail-Fenster auf „Vertraulichkeit“.

2. Wählen Sie eine Kennzeichnung wie „Vertraulich“ oder „Streng vertraulich“.

3. Diese Labels können E-Mails automatisch verschlüsseln und Regeln hinzufügen.

Sie können eine PDF- oder Excel-Datei auch mit einem Passwort schützen, bevor Sie sie anhängen.

So funktioniert die sichere Outlook-E-Mail-Nutzung mit E-Mail-Authentifizierung

Die Verschlüsselung schützt den Inhalt Ihrer E-Mails, belegt jedoch nicht, wer sie gesendet hat. Deshalb sind SPF, DKIM und DMARC so wichtig.

Ein Hacker kann eine E-Mail auch dann noch so „fälschen“, dass sie aussieht, als stamme sie von Ihrem Chef, selbst wenn er Verschlüsselung verwendet. Um dies zu verhindern, können Dienste wie PowerDMARC helfen:

Schluss mit Spoofing: Stellen Sie sicher, dass nur Ihre autorisierten Server E-Mails von Ihrer Domain versenden.
Zustellbarkeit verbessern: Authentifizierte E-Mails landen nicht im Spam-Ordner.
Transparenz: Nutzen Sie ein Dashboard, um genau zu sehen, wer in Ihrem Namen E-Mails versendet.

Für eine vollständige Einrichtung können Sie unseren Anleitungen zu DMARC für Office 365 und zur Einrichtung von DKIM in Microsoft Office 365 folgen.

Häufige Probleme mit der Outlook-Verschlüsselung

Selbst mit integrierten Tools kann es zu einigen kleinen digitalen Hindernissen kommen. So beheben Sie diese:

Der Empfänger kann die E-Mail nicht öffnen: Wenn er kein Microsoft-Konto hat, muss er in der Regel auf den Einmalcode zurückgreifen.
Die Schaltfläche ist ausgegraut: Dies ist der Fall, wenn Sie einen persönlichen „Familien“-Tarif haben oder Ihr Administrator Ihnen nicht die richtige Lizenz zugewiesen hat.
Fehler beim Betreffzeilen-Code: Die Methode [ENCRYPT] ist eine manuelle Regel. Falls sie nicht funktioniert, hat Ihr IT-Team diesen speziellen Auslöser nicht aktiviert.
Zustellung fehlgeschlagen: Falls Ihre sicheren E-Mails nicht ankommen, überprüfen Sie bitte, ob Ihre SPF-, DKIM- oder DMARC-Ein stellungen die Nachrichten blockieren.

Resümee

Sobald man weiß, wo sich die Schaltflächen befinden, ist es ganz einfach, eine sichere E-Mail zu versenden. Ganz gleich, ob man auf die Verschlüsselungsoption klickt oder einfach nur kurz „Verschlüsseln“ in die Betreffzeile schreibt – man tut damit das Beste, um seine privaten Daten zu schützen. Das dauert nur eine Sekunde und ist allemal besser, als sich später mit einem massiven Datenleck herumschlagen zu müssen.

Durch die Verschlüsselung wird der „Umschlag“ verschlossen, aber das beweist nicht immer, dass du tatsächlich der Absender bist. Wenn du deine Identität schützen und sicherstellen willst, dass deine E-Mails nicht einfach im Spam-Ordner landen, solltest du deine Authentifizierungseinstellungen überprüfen.

Probieren Sie unseren DMARC-Analysator aus und erfahren Sie, wie PowerDMARC dabei hilft, Spoofing zu verhindern und die Zustellbarkeit Ihrer E-Mails zu verbessern.

Häufig gestellte Fragen

Ist Outlook standardmäßig sicher?

Outlook nutzt TLS, um E-Mails während der Übertragung zwischen Servern zu schützen. Sobald die Nachricht jedoch im Posteingang liegt, ist sie nicht mehr geschützt. Sie müssen die Schaltfläche „Verschlüsseln“ oder andere E-Mail-Verschlüsselungsdienste nutzen.

Werden Outlook-E-Mails während der Übertragung verschlüsselt?

Outlook nutzt TLS, um Ihre E-Mails während der Übertragung zu schützen. TLS schützt jedoch nur den „Transportweg“ der E-Mail; es hindert niemanden daran, die E-Mail einfach weiterzuleiten, sobald sie tatsächlich im Posteingang angekommen ist.

Wie kann ich feststellen, ob meine Outlook-E-Mails sicher sind?

Achten Sie beim Verfassen einer Nachricht auf das Vorhängeschloss-Symbol oder den Hinweis „Verschlüsselt“. Zur Sicherheit können Sie auch unter „Optionen“ den Punkt „Verschlüsseln“ aufrufen.

Sind verschlüsselte E-Mails in Outlook HIPAA-konform?

Das ist möglich! Sie benötigen lediglich eine unterzeichnete Partnervereinbarung mit Microsoft und müssen alle privaten Gesundheitsdaten verschlüsseln. Es empfiehlt sich außerdem, sicherzustellen, dass Ihre Domain MTA-STS verwendet.

Kann ich eine sichere E-Mail an jemanden senden, der nicht zu meiner Organisation gehört?

Ja, wenn sie sich mit ihrem eigenen Konto anmelden oder den temporären Code verwenden.

Wie versende ich eine sichere E-Mail in Outlook auf dem Mac?

Es funktioniert genauso wie unter Windows. Erstellen Sie eine neue Nachricht, wechseln Sie zur Registerkarte „Optionen “ und klicken Sie auf „Verschlüsseln“. Stellen Sie nur sicher, dass Ihre Office-App auf dem neuesten Stand ist.

Über
Neueste Beiträge

Yunes Tarada

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.

Neueste Beiträge von Yunes Tarada (alle anzeigen)

DMARCbis erklärt – Was ändert sich und wie bereitet man sich vor - 16. April 2026
Das SOA-Seriennummernformat ist ungültig: Ursachen und Lösungen – 13. April 2026
So versenden Sie sichere E-Mails in Gmail: Eine Schritt-für-Schritt-Anleitung – 7. April 2026