• Was ist die Datenschutz-Grundverordnung (DSGVO)? Im Jahr 2016 hat die Europäische Kommission die neue Datenschutz-Grundverordnung (DSGVO) verabschiedet.
    Die DSGVO stärkt und vereinheitlicht den Datenschutz für alle Personen in der Europäischen Union (EU). Sie verleiht den Bürgern und Einwohnern der EU wieder die Kontrolle über ihre personenbezogenen Daten. Die Datenschutz-Grundverordnung gilt als das strengste Datenschutz- und Sicherheitsgesetz der Welt. Und obwohl es sich um ein europäisches Gesetz handelt, erlegt es sogar außerhalb der EU ansässigen Organisationen Verpflichtungen auf, solange sie Daten über Personen in der Europäischen Union erfassen oder verarbeiten.
  • Welche Bedeutung hat die DSGVO für E-Mails? Die DSGVO ist immer dann anwendbar, wenn jemand Daten von Personen in der Europäischen Union erfasst, speichert oder verwendet. Ein E-Mail-Postfach enthält eine Menge persönlicher Daten, von Namen und E-Mail-Adressen bis hin zu Anhängen und Unterhaltungen über Personen. All diese werden durch die DSGVO abgedeckt.
  • Wichtige Paragraphen für einen DSGVO-konformen E-Mail-Anbieter Im 261-seitigen DSGVO-Dokument aus 99 Paragraphen gibt es 2 wesentliche Paragraphen für einen DSGVO-konformen E-Mail-Anbieter:

    Paragraph 5

    Personenbezogene Daten müssen rechtmäßig, ordnungsgemäß und transparent gegenüber der betroffenen Person verarbeitet werden.
    Der für die Verarbeitung Verantwortliche muss für die Einhaltung der DSGVO verantwortlich sein und dies auch nachweisen können.

    Paragraph 24

    Der für die Verarbeitung Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, um sicherzustellen und nachweisen zu können, dass die Verarbeitung im Einklang mit dieser Verordnung erfolgt. Diese Maßnahmen sind zu überprüfen und erforderlichenfalls zu aktualisieren.
  • Was ist ein DSGVO-konformer E-Mail-Dienst? E-Mail-Adressen, Inhalte von E-Mails sowie Anhänge gelten als personenbezogene Daten. Daher muss ein Dienst, der E-Mail-Adressen speichert, E-Mails versendet, E-Mails empfängt oder E-Mail-Konten im Namen von EU-Bürgern oder in der EU ansässigen Personen verwaltet, Maßnahmen ergreifen, um diese Daten rechtmäßig und transparent zu verarbeiten. Ein solcher E-Mail-Dienst muss außerdem die personenbezogenen Daten in angemessener und geeigneter technischer und organisatorischer Weise gegen Diebstahl oder Verlust sichern.
  • Welche technischen und organisatorischen Maßnahmen hat Mailfence implementiert? Nachfolgend finden Sie einen Überblick über die technischen und organisatorischen Maßnahmen, die Mailfence zur Bereitstellung von DSGVO-konformer E-Mail implementiert.
    • Technische Maßnahmen zur Einhaltung der DSGVO Technische Maßnahmen sind die Maßnahmen und Kontrollen, die für Systeme und alle technischen Aspekte einer Organisation, wie Geräte, Netzwerke und Hardware, vorgesehen sind. Der Schutz dieser Maßnahmen ist für die Sicherheit personenbezogener Daten von entscheidender Bedeutung und stellt die beste Verteidigungslinie gegen eine Datenschutzverletzung dar. Dies sind einige technische Maßnahmen, die Mailfence implementiert:
      • Cybersicherheit Die von Mailfence verarbeiteten personenbezogenen Daten werden durch Firewalls, Malware-Scans, Virenschutz, Anti-Spam, Anti-Missbrauch, IP-Reputation, Ratenbegrenzer, Anti-DDoS, kontinuierliches Patchen und Aktualisieren der verwendeten Software sowie viele weitere technische Sicherheitsmaßnahmen vor Cyberangriffen geschützt. Weitere Informationen über unsere Datenschutzmaßnahmen finden Sie hier:  Sichere E-Mail. Verschlüsselung
        • Die gesendeten E-Mails werden mit SSL-/TLS-Verschlüsselung versendet. SSL/TLS ist ein kryptographisches Protokoll, das zur Sicherung der Übertragung von Daten konzipiert wurde.
        • Nutzer*innen können ihre E-Mails mit OpenPGP verschlüsseln, dem am weitesten verbreiteten E-Mail-Verschlüsselungsstandard, der von mehreren Anbieter*innen verschlüsselter E-Mails eingesetzt wird.
        Physische Sicherheit Mailfence setzt sehr robuste Maßnahmen und Protokolle ein, um den Zugang zum Rechenzentrum zu sichern und zu gewährleisten, dass alle Mitarbeiter*innen über diese Kontrollen, Zugangsbadges, Sicherheitssysteme und Alarme informiert sind. Besucher*innen müssen sich an einem Schalter nach einem vorher festgelegten Verfahren anmelden und dürfen nicht allein gelassen werden.Geeignete Entsorgung Die Entsorgung von Unterlagen und Geräten mit personenbezogenen Daten erfolgt so, dass diese Daten von Unbefugten weder absichtlich noch unabsichtlich wiederhergestellt werden können. Mailfence vernichtet nicht mehr benötigte Dokumente und gewährleistet, dass digitale Datenbanken und Hardware-Geräte sicher gelöscht und vernichtet werden.Passwörter Mailfence legt grundsätzlich sehr starke Passwörter fest und stellt sicher, dass Dokumente, die sensible Daten enthalten, mit einem Passwort geschützt sind. Die Mitarbeiter*innen von Mailfence wenden 2FA als zusätzliche Sicherheitsebene an. Die Nutzer*innen von Mailfence haben die Möglichkeit, 2FA zu aktivieren.Zugriffsrechte Mailfence stellt sicher, dass der Zugang zu Datenbanken, die personenbezogene Daten enthalten, nur bei Bedarf nach dem Need-to-know-Prinzip erteilt wird und dass es keinen allgemeinen Zugang für alle Mitarbeiter*innen gibt. Dasselbe Prinzip gilt für alle Verfahren und technischen Informationen, die Auswirkungen auf die Vertraulichkeit und Sicherheit von Daten haben können.
    • Organisatorische Maßnahmen für die DSGVO-Konformität für E-Mail Organisatorische Maßnahmen sind die internen Richtlinien, organisatorischen Methoden oder Standards sowie Kontrollen, die Mailfence anwendet, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Sie tragen während des gesamten Verarbeitungszyklus zum Schutz personenbezogener Daten bei und gewährleisten, dass wir einen DSGVO-konformen E-Mail-Dienst anbieten können. Sie umfassen:
        Politik zur Informationssicherheit Die Politik zur Informationssicherheit von Mailfence umfasst Richtlinien zur Autoritäts- und Zugriffskontrolle, zur Datenklassifizierung, zur Behandlung unserer Daten und Abläufe, zur Schulung des Sicherheitsbewusstseins und -verhaltens, zur Verschlüsselung, zur Datensicherung, zur klaren Definition von Verantwortlichkeiten, Rechten und Pflichten des Personals und zur kontinuierlichen Sicherung unserer Systeme unter Bezugnahme auf Sicherheits-Benchmarks.Plan zur Aufrechterhaltung des Geschäftsbetriebs Mailfence verfügt über Richtlinien und Maßnahmen zur Datensicherung von Unternehmensdaten (einschließlich personenbezogener Daten) und zur Sicherstellung, dass sie im Falle eines Vorfalls wiederhergestellt und instandgehalten werden können. Zu diesen Maßnahmen gehören die kontinuierliche Sicherung von Daten und deren Speicherung an anderen Standorten als unseren Büros und unserem Hauptrechenzentrum sowie die laufende Einrichtung eines Wiederherstellungsplans.Risikobewertungen Mailfence führt regelmäßige Risikobewertungen zur Einschätzung und Behandlung von Informationssicherheitsrisiken innerhalb von Mailfence und zur Definition des von der Mailfence-Führung festgelegten akzeptablen Risikoniveaus durch.Weitere Richtlinien und Verfahren Mailfence verfügt über Richtlinien und Verfahren, die unserer Organisation und unseren Mitarbeiter*innen helfen, sich in bestimmten Situationen richtig zu verhalten. Zu diesen Richtlinien gehören die "Clean Desk"-Richtlinie, die "Bring your own device"-Richtlinie, Richtlinien für Remote-Arbeit, Verfahren bei Datenschutzverletzungen, Verfahren für die Rechte der Betroffenen (DSR) etc.Sensibilisierung und Schulung Die Entwicklung einer Kultur des Sicherheits- und Datenschutzbewusstseins stellt sicher, dass die Mitarbeiter*innen sich der rechtlichen Anforderungen bewusst sind und wissen, was von ihnen erwartet wird. Sicherheit und Datenschutz lassen sich nicht nur durch die Implementierung technischer Lösungen erreichen. Der menschliche Faktor ist äußerst wichtig. Mailfence führt regelmäßig und kontinuierlich Schulungen und Sensibilisierungsmaßnahmen durch. Um einen Beitrag zu leisten, veröffentlichen wir unseren Aufklärungskurs zu E-Mail-Sicherheit und Online-Privatsphäre und teilen so einen Teil unseres Fachwissens in diesem Bereich mit unseren Nutzer*innen und der Außenwelt.Reviews & Audits Um die DSGVO-Bestimmungen für E-Mails einzuhalten, reicht es nicht aus, über Richtlinien und Verfahren zu verfügen. Es muss auch gewährleistet sein, dass diese effektiv sind. Deswegen arbeitet Mailfence mit Sicherheits-Spezialist*innen und Bug-Bounty-Jäger*innen zusammen, die unsere Anwendung kontinuierlich testen und scannen. Dies hilft uns, die Effektivität unserer Arbeit zu bewerten und zu korrigieren, was nicht funktioniert.Drittparteien Mailfence verfolgt eine strikte Politik der internen Speicherung von Benutzerdaten. Wir geben keine Informationen an Dritte weiter und verwenden keine Google Analytics-Tracker. Wir verkaufen, tauschen und übertragen keine persönlich identifizierbaren Informationen an Dritte, es sei denn, wir werden durch belgisches Recht dazu gezwungen (siehe Abschnitt über Überwachung und Strafverfolgung unserer Datenschutzrichtlinie.Mailfence-Datenverarbeitungsvereinbarung Damit Ihre Organisation DSGVO-konform ist, stellen wir eine Datenverarbeitungsvereinbarung zur Verfügung. Sie müssen sicherstellen, dass alle Dritten, wie z. B. Ihr E-Mail-Anbieter, Subunternehmer, Cloud-Dienste etc., die mit den Daten Ihrer Kund*innen in Berührung kommen, die Vorschriften einhalten. Um diese Verpflichtung zu erfüllen, müssen Sie mit allen Diensten, die Daten verarbeiten, eine Datenverarbeitungsvereinbarung abschließen, um die Rechte und Pflichten der einzelnen Parteien gemäß der DSGVO festzulegen.
  • Mailfence und DSGVO-Konformität von E-Mail Mailfence ist ein europäischer sicherer E-Mail-Dienst, der vollständig DSGVO-konform ist. Sie können Mailfence zur Einhaltung der DSGVO-Vorschriften und -Anforderungen für E-Mail nutzen. Wenn Sie Fragen oder Bedenken bezüglich der DSGVO-Konformität von E-Mail haben, wenden Sie sich bitte an unseren Support.