Produkt
E-Mail Sicherheit und Datenschutz richtig angehen
Privatsphäre und Sicherheit in E-Mails sind keine Dinge, die man auf die leichte Schulter nehmen sollte. Lernen Sie, wie man es richtig macht!
E-Mails sind eine schnelle, kostengünstige und hochgradig anpassbare Möglichkeit für die Kontaktaufnahme mit den Kunden. Doch wie verhält es sich mit den sicherheits- und datenschutztechnischen Aspekten?
Sie als Unternehmen wissen natürlich, dass Datenschutz und Sicherheit beim Umgang mit den personenbezogenen Daten der Menschen nicht auf die leichte Schulter genommen werden dürfen. Der Schutz sensibler Informationen und die Vermeidung von Hacks oder Leaks sind der Schlüssel.
Das ist der Grund, warum E-Mails sicher und die darin enthaltenen Daten geschützt sein müssen und nur für diejenigen verfügbar sind, die für den Zugriff berechtigt sind.
In diesem Artikel erfahren Sie wie die Sicherheit Ihrer E-Mails gewährleisten können und Ihre Daten so geschützt werden, dass Hacker keine Chance haben.
Inhaltsverzeichnis
Welche Verordnung wichtig ist
Was das für Sie konkret bedeutet
Verschlüsselung
Sicherheit von Servern für die Datenspeicherung (Data Storage Server)
Datenschutz und -sicherheit: Die Kernwerte von Mailjet
Wie gewährleistet Mailjet den Schutz Ihrer personenbezogenen Daten?
Wie bewahrt Mailjet Ihre Daten auf?
"Phishing und Spoofing stellen für die Welt des E-Mail-Versands heute große Gefahren dar. Wir müssen unbedingt sicherstellen, dass zur Vermeidung von Spoofing alle möglichen Schutzvorkehrungen umgesetzt werden."
Lauren Meyer, VP für Zustellbarkeit & Leiterin der Aktivitäten in Nordamerika bei Mailjet
Mit den ständigen Schlagzeilen um die Themen Datenschutz und Datensicherheit und einer ab Mai in Kraft tretenden DSGVO sind Datenschutz und Sicherheit beim Umgang mit E-Mails wichtiger als jemals zuvor.
E-Mail Daten private und sicher aufbewahren
Der Einsatz von E-Mails als Marketinginstrument wird weltweit durch Gesetze reguliert. Es gibt natürlich die verschiedenen Anti-Spam-Gesetze, die von Land zu Land verschieden sind und die Sie kennen müssen, vor allem dann, wenn Sie global agieren.
Es existieren aber auch zwischenstaatliche Übereinkommen, die von den jeweiligen Ländern oder supranationalen Entitäten (wie z. B. die EU) vereinbart werden, um die Unternehmen dabei zu unterstützen, sich im Ausland zu etablieren und dabei den lokalen Gesetzen zu entsprechen.
Welche Verordnung wichtig ist
Zu den Vereinbarungen, die Sie kennen und bei Bedarf unbedingt einhalten sollten, zählt vor allem die EU-Datenschutzverordnung (DSGVO).
Die DSGVO wurde 2016 verabschiedet. Es stärkt die derzeitigen europäischen Regulierungen in Bezug auf die Datensicherheit innerhalb der EU-Mitgliedsstaaten. Die DSGVO tritt ab dem 25. Mai 2018 in Kraft und gilt für EU und nicht-EU Unternehmen, Organisationen, Vereinigungen und Administrationen, sei es privater oder öffentlicher Natur (d. h., von jeder Struktur mit Zugriff auf personenbezogene Daten), sofern Sie personenbezogene Daten von EU-Bürgern verarbeiten.
Diese müssen dann sicherstellen, dass nur noch für ihre Aktivitäten relevante Daten erfasst werden.
Was das für Sie konkret bedeutet
Eine weitere Anforderung ist, dass die physischen Server, auf denen die Daten gespeichert werden, sicher und geschützt sind. Jede Datenübertragung in Länder außerhalb der EU erfolgt unter strengen Regeln.
Werden diese neuen Bestimmungen von einem Unternehmen nicht eingehalten, drohen künftig Bußgelder in Höhe von bis zu 4 Prozent der Jahresumsätze des Unternehmens oder 20 Millionen Euro (je nachdem, welcher Betrag höher ist).
Unter dieser neuen EU-Richtlinie unterliegen personenbezogene Daten höchster Sicherheit, sodass die Verbraucher vertrauensvoll mit den Unternehmen kommunizieren können.
Das bedeutet einerseits, dass die DSGVO von Ihrem Unternehmen eingehalten wird und andererseits, dass sämtliche Lösungen Dritter mit denen Sie arbeiten, ebenso DSGVO-kompatibel sein müssen.
Das beinhaltet offensichtlich auch Ihren E-Mail Serviceanbieter, der daher unbedingt sorgfältig ausgewählt werden sollte (Spoilerwarnung: lesen Sie weiter, um herauszufinden, warum Mailjet hier eine gute Wahl ist).
Die Datensicherheit ist ein großes Thema in Europa, nicht nur im Bereich E-Mail Marketing. Bevor Sie also Ihre Tätigkeiten auf EU-Boden beginnen, sollten unbedingt die entsprechenden als auch die bevorstehenden Anforderungen umgesetzt sein und darauf geachtet werden, nur Lösungen Dritter einzusetzen, die mit der DSGVO kompatibel sind
Die technische Seite der E-Mail Sicherheit
Aber abgesehen von all diesen rechtlichen, wie können wir sicherstellen, dass sowohl die versendeten als auch die empfangenen E-Mails wirklich sicher sind?
Verschlüsselung
Eine der Möglichkeiten für den Schutz von Informationen in E-Mails ist die Verschlüsselung.
Wenn wir über Verschlüsselung sprechen, gibt es verschiedene Möglichkeiten. Die Verschlüsselung von Nachrichten zählt zu den wohl gängigsten Prozeduren, wenn es um E-Mail Sicherheit geht.
Entgegen der landläufigen Meinung bietet DKIM keine Verschlüsselung der Nachrichten. Es schafft aber eine zusätzliche Ebene der Authentifizierung, die Sie beim Schutz Ihrer E-Mails unterstützt.
Um eine korrekte Verschlüsselung Ihrer E-Mails zu gewährleisten, können Sie auch diese Tools verwenden, die den OpenPGP-Standard unterstützen: https://www.openpgp.org/software/. Beispielsweise können Sie GPGTools ausprobieren, das nativ in Apple Mail integriert ist und es Ihnen ermöglicht, verschlüsselte E-Mails zu versenden (End-to-End-Verschlüsselung).
Die Verschlüsselung des Kanals, der Ihre E-Mail von Server A (Ihr Absende-Server) zu Server B (Ihr Empfänger-Server) leitet, ist eine weitere Möglichkeit. Diese Rolle übernimmt das Protokoll Transport Layer Security oder kurz TLS. Das einzige Problem hier ist, dass TLS bisher nicht von allen ISPs eingesetzt wird.
Versenden Sie also eine TLS-verschlüsselte Nachricht und der Server des Empfängers nutzt dieses Protokoll nicht, zeigt die Verschlüsselung keine Wirkung.
Sicherheit von Servern für die Datenspeicherung (Data Storage Server)
Und schließlich müssen Sie sich noch vergewissern, dass die Server mit den gespeicherten Daten auch sicher sind. Speichern Sie diese Daten selbst, stellt die Einhaltung der Anforderungen der DSVGO die Mindestanforderung dar.
Bewachen Sie Ihre Server rund um die Uhr und beschränken Sie die Anzahl der Personen, die darauf Zugriff haben. Das ist für Ihr Unternehmen obligatorisch und für die Sicherheit der Benutzerdaten und letztendlich für das Vertrauen der Benutzer unerlässlich.
Verlassen Sie sich bei der Speicherung der Daten auf Dritte, suchen Sie nach Lösungen, die die besten Garantien bieten. Redundanzen, Brandverhütungsmaßnahmen, hohe Sicherheitsstufen, Energieautarkie...
Da Sie den Server nicht direkt selbst verwalten, müssen Sie sicherstellen, dass diese erforderlichen Vorsichtsmaßnahmen umgesetzt werden, um so einen maximalen Grad an Sicherheit zu gewährleisten
Wenn Sie europäische Kunden haben, sollten sich die Server idealerweise in Europa befinden, da hier die strengeren europäischen Gesetze Anwendung finden.
„Organisationen sammeln, verarbeiten und speichern ein zunehmendes Volumen personenbezogener Daten, um so eine entsprechende und zeitnahe E-Mail-Kommunikation mit ihren Kunden zu ermöglichen. Die Datensicherheit stellt auch weiterhin eine große Verantwortung und Herausforderung dar und sie benötigen die Sicherheit, dass ihre E-Mail-Serviceanbieter eben diese bereitstellen können“
Pierre Puchois, CTO Mailjet.
E-Mail Sicherheit und Datenschutz bei Mailjet
Mailjet macht die Sicherheit zu einer Priorität und das war der Grund, warum wir uns für eine ISO 27001-Zertifizierung entscheiden haben, dem internationalen Standard für Best Practices bei Informationssicherheitsprozessen, die von den Unternehmen nicht nur die Implementierung unternehmensweiter Prozesse in Bezug auf Sicherheitsrichtlinien, Datenverarbeitung und -zugriff erfordert, sondern auch die von Infrastrukturänderungen.
Die Grundprinzipien der Sicherheitsrichtlinien von Mailjet entsprechen dem höchsten Standard und gewährleisten die Sicherheit aller auf den Plattformen Google Cloud gehosteten Informationen. Mailjet ist GDPR-konform und hat die AFAQ-Zertifizierung von AFNOR Certification erhalten, die garantiert, dass wir die Grundsätze von GDPR einhalten.
Ihre Daten sind im Ruhezustand verschlüsselt und werden in Echtzeit kopiert und an drei verschiedenen Orten platziert. Zusätzlich wird die gesamte Kommunikationen, die durch unsere Anwendung gesendet wird, ebenfalls verschlüsselt.
Mit Mailjet wählen Sie nicht nur einen ISO-zertifizierten ISO-Anbieter, sondern entscheiden sich auch für einen Anbieter, der alle erforderlichen Schritte für die Einhaltung der DSGVO unternommen hat, einschließlich der Implementierung von Datenschutzrahmenbedingungen, aktivem Datenschutz und für mehr Kontrolle durch Einzelpersonen über ihre personenbezogenen Daten.
Unsere Vereinbarung zur Auftragsdatenverarbeitung (ADV) können Sie gerne via E-Mail beantragen: privacy@mailjet.com.
„Diese Erfolge bei Datenschutz und Sicherheit heben Mailjet auf ein neues Level der Service Excellence in der hart umkämpften E-Mail-Branche. Wir sind stolz auf diese Erfolge und was sie sowohl für unsere Kunden, aber auch für die Personen bedeuten, deren Daten im Auftrag unserer Kunden von uns geschützt werden.“ - Alexis Renard, CEO von Mailjet
Datenschutz und -sicherheit: Die Kernwerte von Mailjet
Wenn Sie Mailjet-Nutzer sind, wissen Sie wahrscheinlich, dass wir den Datenschutz und die Datensicherheit seit Beginn priorisieren und hart daran arbeiten, die höchsten Standards für alle unsere Benutzer zu gewährleisten.
Als europäisches Unternehmen halten wir uns an die allgemeine Datenschutzverordnung der EU. Tatsächlich waren wir das erste Unternehmen, das von AFNOR die AFAQ-Zertifizierung erhalten hat, die die Einhaltung der Grundsätze der DSGVO garantiert.
Daran hat sich nichts geändert und Mailjet wird weiterhin eine DSGVO-konforme E-Mail Lösung für alle unsere Kunden auf der ganzen Welt anbieten.
Mailjet legt ebenfalls Wert auf Datensicherheit, weshalb wir den rigorosen Prozess durchlaufen haben, um die ISO 27001-Zertifizierung zu erhalten, den internationalen Standard für Best Practices im Bereich der Informationssicherheit.
Diese Zertifizierung verpflichtet Unternehmen, nicht nur unternehmensweite Prozesse in Bezug auf Sicherheitsrichtlinien, Datenverarbeitung und -zugriff, sondern auch Infrastrukturkontrollen zu implementieren.
Unsere Sicherheitsprozesse beginnen bei der Produktentwicklung, und der Umfang, der Lebenszyklus und die Grundprinzipien der Sicherheitsrichtlinien von Mailjet entsprechen den höchsten Standards und gewährleisten die Sicherheit aller auf der Google Cloud-Plattform gehosteten Informationen.
"Diese Errungenschaften in Bezug auf Datenschutz und Sicherheit führen dazu, dass Mailjet ein weiteres Niveau an Servicequalität in der wettbewerbsorientierten E-Mail Industrie erreicht. Wir sind stolz auf diese Leistungen und was sie nicht nur für unsere Kunden, sondern auch für die Menschen bedeuten, deren Daten wir im Namen unserer Kunden schützen."
Alexis Renard, Geschäftsführer Mailjet
Wie gewährleistet Mailjet den Schutz Ihrer personenbezogenen Daten?
Mailjets "Privacy by Design"-Ansatz stellt sicher, dass die Verarbeitung personenbezogener Daten von Anfang an konform ist.
Wir gewährleisten den Schutz der Daten unserer Kunden von Anfang bis Ende durch die Umsetzung strenger technischer und organisatorischer Maßnahmen, einschließlich unserer Datenspeicherfristen, der Datenspeicherung und -übertragung sowie der Verschlüsselungsprotokolle, die nach den Grundsätzen der Verantwortlichkeit und Transparenz, die wir bei Mailjet an erster Stelle setzen, öffentlich zugänglich sind.
DSGVO-Konformität
Die wichtigsten Vorschriften, die Unternehmen mit europäischen Kontakten einhalten müssen, sind die Allgemeine Datenschutzverordnung der EU (DSGVO).
Die DSGVO ist am 25. Mai 2018 in Kraft getreten. Jedes Unternehmen, jede Organisation, jeder Verband und jede Verwaltung, ob europäisch oder außereuropäisch mit EU-Kunden, muss die Richtlinien der DSGVO einhalten.
Dies betrifft nicht nur Ihr eigenes Unternehmen, sondern bedeutet auch, dass alle Lösungen von Drittanbietern, mit denen Sie arbeiten, ebenfalls DSGVO-konform sein müssen.
Mailjet war das erste Unternehmen, das von AFNOR die AFAQ-Zertifizierung erhalten hat, die die Einhaltung der Grundsätze von DSGVO garantiert, und unsere Kunden können weiterhin ein Höchstmaß an Datenschutz erwarten.
"Drittanbieter sind oft das schwächste Glied in der Fähigkeit eines Unternehmens, DSGVO-konform zu sein. Ein besonders hohes Risiko besteht bei E-Mail Dienstleistern, da sie im Auftrag von Unternehmen regelmäßig eine Vielzahl von personenbezogenen Daten (z.B. Vorname, E-Mail Adresse, IP-Adresse) verarbeiten und speichern. Deshalb ist Compliance aus der gesamten Prozesskette heute so wichtig."
Darine Fayed, Leiterin des Rechts- und Datenschutzbeauftragten von Mailjet.
Mailjet ist nach wie vor ein europäisches Unternehmen und unser Engagement für den Datenschutz ist stärker denn je.
Unsere AFNOR-Zertifizierung, die die Einhaltung der DSGVO-Grundsätze garantiert, bleibt erhalten und die Daten unserer Kunden werden weiterhin in der Europäischen Union gehostet.
Datenserver in der EU
Bei Mailjet werden alle unsere Daten auf EU-Servern gespeichert und werden auch weiterhin gespeichert.
Während DSGVO nicht unbedingt verlangt, dass die Daten der EU-Bürger in der EU verbleiben, verlangt es, dass die physischen Server, auf denen die Daten gespeichert sind, sicher und geschützt sind und dass jeder Datentransfer aus der EU nach strengen Regeln erfolgen muss.
Indem wir unsere Datenserver in der EU halten, bieten wir unseren Kunden zusätzliche Sicherheit über die Privatsphäre und Sicherheit ihrer Daten, da wir sicherstellen können, dass ihr Schutz durch die strengeren europäischen Gesetze geregelt wird.
Cloud Act
In den letzten Monaten ist der CLOUD Act (oder Clarifying Lawful Overseas Use of Data Act) der Vereinigten Staaten zu einem wichtigen Thema in der Datenschutz-Landschaft geworden.
Das CLOUD-Gesetz trat am 23. März 2018 in Kraft und erlaubt der Bundespolizei, die auf Servern von US-Technologieunternehmen gespeicherten Daten anzufordern, unabhängig davon, wo sich diese Server befinden. Dazu gehören Unternehmen, die die meisten von uns täglich nutzen, wie Apple, Google, Facebook oder Microsoft, sowie die meisten Unternehmen, die auf einer Cloud-Infrastruktur gehostet werden (GCP, AWS, Azure, etc.).
Es gibt jedoch viele Missverständnisse im Zusammenhang mit dem CLOUD Act.
Die US-Behörden können nur die Offenlegung personenbezogener Daten verlangen, die in direktem Zusammenhang mit der Untersuchung schwerwiegender krimineller Aktivitäten und/oder nationaler Sicherheitsbedenken stehen, und werden dies durch einen Haftbefehl oder eine Vorladung tun müssen.
Wie viele unserer europäischen Wettbewerber werden unsere Daten auf Google Cloud-Servern in Europa gespeichert, was bedeutet, dass wir bereits unter der CLOUD Act-Anforderung standen und die Übernahme von Mailgun dies nicht beeinflusst.
Mailjet wird im Rahmen seiner ISO 27001-Zertifizierung weiterhin die strengsten Sicherheitsstandards einhalten.
Alle unsere Daten werden weiterhin gesichert und verschlüsselt und können nur für die Untersuchung schwerer krimineller Aktivitäten angefordert werden.
Wie bewahrt Mailjet Ihre Daten auf?
Die Datensicherheit ist der Schlüssel zum E-Mail Versand. Wenn Sie mit Mailjet zusammenarbeiten, werden alle Ihre Daten auf Servern in Europa (Google Cloud Platform) gespeichert.
Ihre Daten werden in Echtzeit kopiert und an verschiedenen Orten platziert, und die gesamte Kommunikationen, die über unsere Anwendung gesendet werden, wird verschlüsselt.
Verschlüsselung
Eine der Möglichkeiten, wie wir die in E-Mails enthaltenen Informationen schützen, ist die sogenannte Verschlüsselung. Entgegen der landläufigen Meinung bietet DKIM keine Verschlüsselung der Nachrichten, fügt aber eine Authentifizierungsschicht hinzu, die Ihnen hilft, Ihre E-Mails zu schützen.
Mailjet verschlüsselt den Kanal, der Ihre E-Mail von Server A (Ihrem sendenden Server) an Server B (dem Server Ihres Empfängers) sendet.
Dies ist die Rolle der Transport Layer Security, kurz TLS. Das einzige Problem dabei ist, dass TLS immer noch nicht von allen ISPs genutzt wird.
Das bedeutet, wenn Sie eine TLS-verschlüsselte Nachricht senden und der Server Ihres Empfängers diesem Protokoll nicht folgt, ist die Verschlüsselung nicht wirksam.
Sicherheit der Datenspeicherserver
Wir haben bereits erwähnt, wie wichtig es ist, sicherzustellen, dass die Server, auf denen die Daten gespeichert sind, sicher sind.
Wenn Sie sich bei der Speicherung der Daten auf einen Dritten verlassen, suchen Sie nach Lösungen, die die beste Garantie für Probleme wie Redundanzen, Brandschutz, hohe Sicherheitsniveaus, Energieautarkie und so weiter bieten.
Da Sie nicht derjenige sind, der den Server direkt verwaltet, sollten Sie sicherstellen, dass alle diese notwendigen Vorsichtsmaßnahmen getroffen werden, um ein Höchstmaß an Sicherheit zu gewährleisten.
Wenn Sie europäische Kunden haben, kann es auch eine gute Idee sein, Ihre Server in Europa anzusiedeln, da die strengeren europäischen Gesetze gelten.
Sowohl Mailjet als auch Mailgun verfügen über Server in der EU, um optimale Sicherheit und Privatsphäre zu gewährleisten.
Um die Sicherheit unserer Server zu gewährleisten, bewahrt Mailjet seine Daten in der Europäischen Union auf, wo die Datenschutz- und Sicherheitsanforderungen von DSGVO das höchste Schutzniveau garantieren, einschließlich begrenztem Zugang zu den Servern und 24/7-Überwachung.
Darüber hinaus werden unsere Rechenzentren gegen Stromausfall mit redundanten Stromsystemen gesteuert.
"Unternehmen sammeln, verarbeiten und speichern immer größere Mengen an personenbezogenen Daten, um eine relevante und zeitnahe E-Mail Kommunikation mit ihren Kunden zu ermöglichen. Datensicherheit ist nach wie vor eine große Verantwortung und Herausforderung, und sie brauchen die Gewissheit, dass Ihr E-Mail Dienstleister dies leisten kann"
sagt Pierre Puchois, CTO Mailjet.
Was jetzt?
Haben Sie weitere Fragen zum Thema Datenschutz und Sicherheit bei Mailjet? In unseren FAQs erfahren Sie mehr darüber, wie wir Ihre Daten verwenden und speichern, oder senden Sie Ihre Fragen direkt an unser Team, indem Sie ein Support-Ticket erstellen.
Verwandte Lektüre
Beliebte Beiträge
Deliverability
17 min
How to avoid email spam filters
Mehr lesen
Deliverability
7 min
Noreply email address: Best practices for your email strategy
Mehr lesen
Email best practices
6 min
What is an SMTP relay and why do we use it?
Mehr lesen