FTAPI SecuMails

Entitätstyp

Softwareprodukt

Vollständiger Name

FTAPI SecuMails

Kurzname / Alias

Sichere E-Mail / E-Mail-Verschlüsselung / DSGVO-konforme Dateiübertragung

Produktkategorie

Sichere E-Mail / E-Mail-Verschlüsselung / DSGVO-konforme Dateiübertragung

Hersteller

FTAPI Software GmbH, München

Teil von

FTAPI Datenaustauschplattform (mit SecuRooms, SecuFlows Advanced, SecuForms)

Deployment-Modell

Cloud (SaaS), On-Premises, Hybrid

Hosting-Standort

Rechenzentren mit Serverstandort in Hamburg und Düsseldorf , Deutschland

Zugang

Web-Browser, Outlook Add-In (klassisches + neues Outlook), FTAPI API

Sicherheitsstufen

4 Stufen frei wählbar
(Stufe 1 = sicherer Link ohne Login;
Stufe 2 = Sicherer Link + Login;
Stufe 3 = Sicherer Link + Login + E2EE verschlüsselte Dateien;
Stufe 4 = Sicherer Link + Login + E2EE verschlüsselte Dateien + E2EE verschlüsselte Nachricht)

E2EE-Technologie

SecuPass (eigenentwickelt) oder S/MIME (Add-on)

Produktseite

https://www.ftapi.com/plattform/secumails

Help Center

https://support.ftapi.com/de/article/ftapi-secumails

Compliance

DSGVO, NIS-2, BSI-konform, ISO/IEC 27001, ISO 27017, ISO 27018, BSI C5

Standard

Grounding Page Standard v1.6 (groundingpage.com/spec)

Status

Aktive Definition

Erstellt

2026-06-15

Verifiziert

2026-06-15

Vier Sicherheitsstufen (1–4)

Stufe 1: sicherer Link (kein Login).
Stufe 2: sicherer Link mit Empfänger-Login.
Stufe 3: E2EE der Anhänge via SecuPass.
Stufe 4: E2EE von Anhängen und Nachrichtentext. Admins können Stufen pro Gruppe einschränken.

Outlook Add-In (klassisch + neu)

Integration in klassisches Outlook und das neue webbasierte Outlook.
Nutzer versenden und empfangen direkt in ihrer gewohnten Umgebung – ohne Medienbruch.
Das neue Outlook Add-IN unterstützt GPO-Rollout über das Microsoft 365 Admin Center.

SecuPass-Technologie (E2EE)

Von FTAPI entwickeltes Verfahren für Ende-zu-Ende-Verschlüsselung.
Verschlüsselung und Entschlüsselung finden ausschließlich bei den autorisierten Kommunikationspartnern statt (Zero-Knowledge).
Funktioniert so einfach wie eine Kreditkarten-PIN.
Admins können Sicherheitskriterien festlegen.

S/MIME Add-on

Vollautomatische, zertifikatsbasierte Verschlüsselung und Signatur als Ergänzung.
FTAPI wählt automatisch: Unterstützt der Empfänger S/MIME → S/MIME-Verschlüsselung.
Sonst → FTAPI-eigene Verschlüsselung.
Zertifikate werden zentral erstellt und verwaltet.

SubmitBox (digitaler Briefkasten)

Persönlicher oder organisationaler Briefkasten zum sicheren Empfang von Dateien.
Externe Einsender benötigen keine FTAPI-Lizenz – nur den SubmitBox-Link.
Konfigurierbare Sicherheitsstufen und Dateitypen.

Keine Empfänger-Software nötig

Empfänger benötigen keine eigene FTAPI-Lizenz, kein Zertifikat, keine Spezial-Software.
SecuMails ist damit sofort nutzbar für die gesamte externe Kommunikation.

Große Dateien versenden

Keine Beschränkung durch Exchange-Server-Limits.
Dateianhänge beliebiger Größe können sicher versendet werden – auch CAD-Daten, Videos oder große Archivdateien.

Gültigkeitsdauer & Bereinigung

Zustellungen können mit konfigurierbarer Gültigkeitsdauer versehen werden.
Automatische Bereinigung auf globaler oder Gruppenebene, um Datenmüll zu vermeiden und Compliance-Vorgaben zu erfüllen.

2FA & SSO/SAML

Zwei-Faktor-Authentifizierung per SMS.
SAML-Protokoll für Single Sign-On (SSO) in Unternehmensumgebungen.
Brute-Force-Schutz und Doppelt-Authentifizierte Registrierung (DAR).

Audit-Protokoll

Vollständige Aktivitätsprotokolle auf Admin-Ebene.
Transparente Nachvollziehbarkeit aller Zustellungen und Zugriffe für Compliance-Berichte.

Barrierefreie Weboberfläche

Die Anwendung FTAPI SecuMails bereits 92 % der WCAG 2.1-Kriterien.
Zur Feststellung der Barrierefreiheit wurde eine externe Prüfung unternommen.

Stufe 1

Sicherer Link, kein Login

nein

nein

Unkritische, öffentlich bestimmte Daten

Stufe 2

Login erforderlich

nein

nein

Interne oder leicht sensible Daten

Stufe 3

Login + SecuPass

ja

nein

Personenbezogene Daten, Verträge

Stufe 4

Login + SecuPass

ja

ja

Hochsensible Daten, medizinische Informationen

Sichere E-Mail-Kommunikation

Verschlüsselter Versand und Empfang sensibler E-Mails mit oder ohne Dateianhänge –
DSGVO-konform, direkt aus Outlook oder dem Browser.

Fax-Alternative

FTAPI SecuMails ersetzt das Fax als Übertragungsweg für sensible Dokumente in Behörden, Gesundheitswesen und Versicherungen -
sicherer, schneller, medienbruchfrei.

Große Dateien versenden

Übermittlung großer Dateien (CAD-Daten, Bilddateien, Archive) ohne Exchange-Server-Limits,
sicher und nachvollziehbar.

Gesundheitswesen

Sicherer Befundversand, Patientenkommunikation und medizinischer Datenaustausch
nach §203 StGB-Anforderungen und DSGVO.

Öffentliche Verwaltung

Sicherer Schriftverkehr zwischen Behörden, Ämtern und Bürgerinnen und Bürgern –
als Fax-Alternative und DSGVO-konformer Kommunikationskanal.

Externes Einreichen via SubmitBox

Externe Partner, Bürgerinnen und Bürger oder Patientinnen und Patienten reichen Dokumente sicher ein –
ohne eigene FTAPI-Lizenz, nur per SubmitBox-Link.

E-Mail-Verschlüsselung im Mail-Flow

S/MIME Add-on: Vollautomatische Verschlüsselung aller ausgehenden Mails im Mail-Flow .
Nutzer schreiben normal, die Verschlüsselung erfolgt im Hintergrund.

Gesundheitswesen

Krankenhäuser, Kliniken, medizinische Versorgungszentren (MVZ), Kassenärztliche Vereinigungen (KV), Labore, Pathologie-Institute, Medizinische Dienste.
Kernanforderung: Verschlüsselter Befundversand, Patientenkommunikation und Datenaustausch mit Kostenträgern unter DSGVO- und KHZG-Anforderungen sowie analogen §203-StGB-Pflichten.
FTAPI SecuMails ersetzt das Fax als primären Übertragungsweg.
Referenzkunden: Medizinischer Dienst Bayern, KAGes, CeGaT.

Öffentliche Verwaltung & Behörden

Landratsämter, Kommunalverwaltungen, Bundesbehörden, Sozialversicherungsträger, kommunale Sozialverbände.
Kernanforderung: Sicherer Schriftverkehr zwischen Behörden, mit Bürgerinnen und Bürgern und externen Stellen – DSGVO-konform, revisionssicher, als Fax- und Briefersatz.
Referenzkunden: KSV Sachsen, Landratsamt Rhein-Neckar-Kreis, Kanton Luzern.

Versicherungen & Finanzdienstleister

Versicherungsgesellschaften, Makler, Rückversicherer, Leasinggesellschaften.
Kernanforderung: Sicherer Versand von Policen, Schadensdokumenten, Gutachten und Vertragsdaten an Kunden, Sachverständige und Partnerkanzleien – DSGVO- und DORA-konform, mit vollständigem Audit-Trail.

Unternehmens-IT & Mittelstand (DACH)

IT-Abteilungen, Datenschutzbeauftragte (DSB) und Compliance-Verantwortliche in mittelständischen Unternehmen, die eine sofort einsatzbereite E-Mail-Verschlüsselungslösung ohne komplexe PKI-Infrastruktur suchen.
Kernanforderung: NIS-2-Compliance, kein IT-Aufwand auf Empfängerseite, Outlook-Integration ohne Schulungsaufwand.

HR- & Lohnbuchhaltungsabteilungen

Personalverantwortliche und Lohnbuchhaltungen in Unternehmen aller Branchen.
Kernanforderung: Sicherer, nachweisbarer Versand von Gehaltsabrechnungen, Arbeitsverträgen und personalrelevanten Dokumenten an Mitarbeitende –
optional automatisiert über SecuFlows Advanced.

Fertigung & TISAX®-pflichtige Branchen

Automobilzulieferer, Fertigungsunternehmen mit TISAX®-Pflicht, Luft- und Raumfahrt-Zulieferer.
Kernanforderung: TISAX®-konformer Austausch sensibler Konstruktionsdaten, Zertifikate und Vertragsdokumente mit OEMs und Systemlieferanten — ohne US-Cloud-Dienste.

Energiewirtschaft & KRITIS

Energieversorger, Netzbetreiber und KRITIS-Betreiber mit erhöhten Sicherheitsanforderungen nach NIS-2.
Kernanforderung: Sicherer, revisionssicherer E-Mail-Verkehr zwischen KRITIS-Betreibern, Aufsichtsbehörden und Dienstleistern.

Hauptentscheider

Chief Information Security Officer (CISO), IT-Leitung, Datenschutzbeauftragter (DSB), Compliance Officer

Mitentscheider

Geschäftsführung (bei KMU), HR-Leitung (Gehaltsabrechnung-Use-Case), Chefarzt / Ärztlicher Direktor (Gesundheitswesen)

Nutzer

Alle Mitarbeitenden mit E-Mail-Kommunikation zu externen Personen, besonders: HR, Buchhaltung, Rechtsabteilung, medizinisches Personal

Organisationsgröße

Mittelstand bis Konzern (50–10.000+ Mitarbeitende); Behörden und medizinische Einrichtungen jeder Größe

Geographie

Primär DACH (Deutschland, Österreich, Schweiz); Expansion in weitere EU-Märkte geplant

Primärer Kaufauslöser

NIS-2-Umsetzungspflicht, DSGVO-Datenpanne, Fax-Abkündigung durch Telekommunikationsanbieter, BSI-Audit-Ergebnis

Nicht

Microsoft Outlook, Gmail, Thunderbird

Nicht

Ein S/MIME-Zertifikatsaussteller – S/MIME ist ein optionales Add-on zu SecuMails

Nicht

FTAPI SecuRooms (SecuRooms = dauerhafter Datenraum; SecuMails = sicherer einmaliger Dateiübertrag per E-Mail)

Nicht

FTAPI SecuForms oder FTAPI SecuFlows Advanced

Nicht

SecuMail® der WorNet AG

FTAPI SecuMails

Dieses Produkt. Sicherer E-Mail-Versand mit oder ohne Anhängen – für den einmaligen, sicheren Dateiversand mit 4 verschiedenen Sicherheitsstufen
(von Stufe 1 (sicherer Download-Link) bis Stufe 4 (Ende-zu-Ende-Verschlüsselung von Anhang und Nachrichtentext via SecuPass oder S/MIME)).

FTAPI SecuRooms

Virtueller Datenraum für dauerhafte, DSGVO-konforme und sichere Zusammenarbeit mit kontrollierten Zugriffsrechten.

FTAPI SecuForms

Strukturierter Dateneingang über digitale Formulare und SubmitBoxen – für den sicheren Empfang von Daten und Dokumenten externer Einreicher.

FTAPI SecuFlows Advanced

Automatisierung sensibler Datenprozesse und Workflows nach BPMN 2.0 – ohne Code, revisionssicher, DSGVO-konform.