Beatriz RedondoTejedor

// Head of Content

Wir haben am 22.10.2019 bekannt gegeben, dass Mailjet und Mailgun sich zusammenschließen.

Wir freuen uns sehr, dass beide E-Mail Marketing Softwares Ihre Kräfte bündeln, um Ihr E-Mail Marketing Angebot noch effizienter zu gestalten. Trotzdem verstehen wir, dass einige von Ihnen Fragen haben könnten, was das für Mailjet-Kunden bedeutet, insbesondere in Bezug auf Datenschutz und Sicherheit.

Die Antwort lautet: Mailjet bleibt eine eigenständige Einheit, die weiterhin die höchsten Standards in Bezug auf Datenschutz und Sicherheit bietet. Lesen Sie dazu mehr in diesem Artikel.

Inhaltsverzeichnis

  1. Datenschutz und -sicherheit: Die Kernwerte von Mailjer
  2. Wie gewährleistet Mailjet den Schutz Ihrer personenbezogenen Daten?
  3. Wie bewahrt Mailjet Ihre Daten auf?

 

Datenschutz und -sicherheit: Die Kernwerte von Mailjet

Wenn Sie Mailjet-Nutzer sind, wissen Sie wahrscheinlich, dass wir den Datenschutz und die Datensicherheit seit Beginn priorisieren und hart daran arbeiten, die höchsten Standards für alle unsere Benutzer zu gewährleisten.

Als europäisches Unternehmen halten wir uns an die allgemeine Datenschutzverordnung der EU. Tatsächlich waren wir das erste Unternehmen, das von AFNOR die AFAQ-Zertifizierung erhalten hat, die die Einhaltung der Grundsätze der DSGVO garantiert.

Daran hat sich nichts geändert und Mailjet wird weiterhin eine DSGVO-konforme E-Mail Lösung für alle unsere Kunden auf der ganzen Welt anbieten.

Mailjet legt ebenfalls Wert auf Datensicherheit, weshalb wir den rigorosen Prozess durchlaufen haben, um die ISO 27001-Zertifizierung zu erhalten, den internationalen Standard für Best Practices im Bereich der Informationssicherheit.

Diese Zertifizierung verpflichtet Unternehmen, nicht nur unternehmensweite Prozesse in Bezug auf Sicherheitsrichtlinien, Datenverarbeitung und -zugriff, sondern auch Infrastrukturkontrollen zu implementieren.

Unsere Sicherheitsprozesse beginnen bei der Produktentwicklung, und der Umfang, der Lebenszyklus und die Grundprinzipien der Sicherheitsrichtlinien von Mailjet entsprechen den höchsten Standards und gewährleisten die Sicherheit aller auf der Google Cloud-Plattform gehosteten Informationen.

“Diese Errungenschaften in Bezug auf Datenschutz und Sicherheit führen dazu, dass Mailjet ein weiteres Niveau an Servicequalität in der wettbewerbsorientierten E-Mail Industrie erreicht.
Wir sind stolz auf diese Leistungen und was sie nicht nur für unsere Kunden, sondern auch für die Menschen bedeuten, deren Daten wir im Namen unserer Kunden schützen.” – Alexis Renard, Geschäftsführer Mailjet

 

Wie gewährleistet Mailjet den Schutz Ihrer personenbezogenen Daten?

Mailjets “Privacy by Design”-Ansatz stellt sicher, dass die Verarbeitung personenbezogener Daten von Anfang an konform ist.

Wir gewährleisten den Schutz der Daten unserer Kunden von Anfang bis Ende durch die Umsetzung strenger technischer und organisatorischer Maßnahmen, einschließlich unserer Datenspeicherfristen, der Datenspeicherung und -übertragung sowie der Verschlüsselungsprotokolle, die nach den Grundsätzen der Verantwortlichkeit und Transparenz, die wir bei Mailjet an erster Stelle setzen, öffentlich zugänglich sind.

 

DSGVO-Konformität

Die wichtigsten Vorschriften, die Unternehmen mit europäischen Kontakten einhalten müssen, sind die Allgemeine Datenschutzverordnung der EU (DSGVO).

Die DSGVO ist am 25. Mai 2018 in Kraft getreten. Jedes Unternehmen, jede Organisation, jeder Verband und jede Verwaltung, ob europäisch oder außereuropäisch mit EU-Kunden, muss die Richtlinien der DSGVO einhalten.

Dies betrifft nicht nur Ihr eigenes Unternehmen, sondern bedeutet auch, dass alle Lösungen von Drittanbietern, mit denen Sie arbeiten, ebenfalls DSGVO-konform sein müssen.

Mailjet war das erste Unternehmen, das von AFNOR die AFAQ-Zertifizierung erhalten hat, die die Einhaltung der Grundsätze von DSGVO garantiert, und unsere Kunden können weiterhin ein Höchstmaß an Datenschutz erwarten.

“Drittanbieter sind oft das schwächste Glied in der Fähigkeit eines Unternehmens, DSGVO-konform zu sein. Ein besonders hohes Risiko besteht bei E-Mail Dienstleistern, da sie im Auftrag von Unternehmen regelmäßig eine Vielzahl von personenbezogenen Daten (z.B. Vorname, E-Mail Adresse, IP-Adresse) verarbeiten und speichern. Deshalb ist Compliance aus der gesamten Prozesskette heute so wichtig.” – Darine Fayed, Leiterin des Rechts- und Datenschutzbeauftragten von Mailjet.

Mailjet ist nach wie vor ein europäisches Unternehmen und unser Engagement für den Datenschutz ist stärker denn je.

Unsere AFNOR-Zertifizierung, die die Einhaltung der DSGVO-Grundsätze garantiert, bleibt erhalten und die Daten unserer Kunden werden weiterhin in der Europäischen Union gehostet.

 

Datenserver in der EU

Bei Mailjet werden alle unsere Daten auf EU-Servern gespeichert und werden auch weiterhin gespeichert.

Während DSGVO nicht unbedingt verlangt, dass die Daten der EU-Bürger in der EU verbleiben, verlangt es, dass die physischen Server, auf denen die Daten gespeichert sind, sicher und geschützt sind und dass jeder Datentransfer aus der EU nach strengen Regeln erfolgen muss.

Indem wir unsere Datenserver in der EU halten, bieten wir unseren Kunden zusätzliche Sicherheit über die Privatsphäre und Sicherheit ihrer Daten, da wir sicherstellen können, dass ihr Schutz durch die strengeren europäischen Gesetze geregelt wird.

 

Cloud Act

In den letzten Monaten ist der CLOUD Act (oder Clarifying Lawful Overseas Use of Data Act) der Vereinigten Staaten zu einem wichtigen Thema in der Datenschutz-Landschaft geworden.

Das CLOUD-Gesetz trat am 23. März 2018 in Kraft und erlaubt der Bundespolizei, die auf Servern von US-Technologieunternehmen gespeicherten Daten anzufordern, unabhängig davon, wo sich diese Server befinden. Dazu gehören Unternehmen, die die meisten von uns täglich nutzen, wie Apple, Google, Facebook oder Microsoft, sowie die meisten Unternehmen, die auf einer Cloud-Infrastruktur gehostet werden (GCP, AWS, Azure, etc.).

Es gibt jedoch viele Missverständnisse im Zusammenhang mit dem CLOUD Act.

Die US-Behörden können nur die Offenlegung personenbezogener Daten verlangen, die in direktem Zusammenhang mit der Untersuchung schwerwiegender krimineller Aktivitäten und/oder nationaler Sicherheitsbedenken stehen, und werden dies durch einen Haftbefehl oder eine Vorladung tun müssen.

Wie viele unserer europäischen Wettbewerber werden unsere Daten auf Google Cloud-Servern in Europa gespeichert, was bedeutet, dass wir bereits unter der CLOUD Act-Anforderung standen und die Übernahme von Mailgun dies nicht beeinflusst.

Mailjet wird im Rahmen seiner ISO 27001-Zertifizierung weiterhin die strengsten Sicherheitsstandards einhalten.

Alle unsere Daten werden weiterhin gesichert und verschlüsselt und können nur für die Untersuchung schwerer krimineller Aktivitäten angefordert werden.

 

Wie bewahrt Mailjet Ihre Daten auf?

Die Datensicherheit ist der Schlüssel zum E-Mail Versand. Wenn Sie mit Mailjet zusammenarbeiten, werden alle Ihre Daten auf Servern in Europa (Google Cloud Platform) gespeichert.

Ihre Daten werden in Echtzeit kopiert und an verschiedenen Orten platziert, und die gesamte Kommunikationen, die über unsere Anwendung gesendet werden, wird verschlüsselt.

 

Verschlüsselung

Eine der Möglichkeiten, wie wir die in E-Mails enthaltenen Informationen schützen, ist die sogenannte Verschlüsselung. Entgegen der landläufigen Meinung bietet DKIM keine Verschlüsselung der Nachrichten, fügt aber eine Authentifizierungsschicht hinzu, die Ihnen hilft, Ihre E-Mails zu schützen.

Mailjet verschlüsselt den Kanal, der Ihre E-Mail von Server A (Ihrem sendenden Server) an Server B (dem Server Ihres Empfängers) sendet.

Dies ist die Rolle der Transport Layer Security, kurz TLS. Das einzige Problem dabei ist, dass TLS immer noch nicht von allen ISPs genutzt wird.

Das bedeutet, wenn Sie eine TLS-verschlüsselte Nachricht senden und der Server Ihres Empfängers diesem Protokoll nicht folgt, ist die Verschlüsselung nicht wirksam.

 

Sicherheit der Datenspeicherserver

Wir haben bereits erwähnt, wie wichtig es ist, sicherzustellen, dass die Server, auf denen die Daten gespeichert sind, sicher sind.

Wenn Sie sich bei der Speicherung der Daten auf einen Dritten verlassen, suchen Sie nach Lösungen, die die beste Garantie für Probleme wie Redundanzen, Brandschutz, hohe Sicherheitsniveaus, Energieautarkie und so weiter bieten.

Da Sie nicht derjenige sind, der den Server direkt verwaltet, sollten Sie sicherstellen, dass alle diese notwendigen Vorsichtsmaßnahmen getroffen werden, um ein Höchstmaß an Sicherheit zu gewährleisten.

Wenn Sie europäische Kunden haben, kann es auch eine gute Idee sein, Ihre Server in Europa anzusiedeln, da die strengeren europäischen Gesetze gelten.

Sowohl Mailjet als auch Mailgun verfügen über Server in der EU, um optimale Sicherheit und Privatsphäre zu gewährleisten.

Um die Sicherheit unserer Server zu gewährleisten, bewahrt Mailjet seine Daten in der Europäischen Union auf, wo die Datenschutz- und Sicherheitsanforderungen von DSGVO das höchste Schutzniveau garantieren, einschließlich begrenztem Zugang zu den Servern und 24/7-Überwachung.

Darüber hinaus werden unsere Rechenzentren gegen Stromausfall mit redundanten Stromsystemen gesteuert.

“Unternehmen sammeln, verarbeiten und speichern immer größere Mengen an personenbezogenen Daten, um eine relevante und zeitnahe E-Mail Kommunikation mit ihren Kunden zu ermöglichen. Datensicherheit ist nach wie vor eine große Verantwortung und Herausforderung, und sie brauchen die Gewissheit, dass Ihr E-Mail Dienstleister dies leisten kann”, sagt Pierre Puchois, CTO Mailjet.

Erfahren Sie mehr über die Datensicherheit bei Mailjet in unserem Blogbeitrag. Was macht Mailjet zu einer sicheren E-Mail Lösung.

Haben Sie weitere Fragen zum Thema Datenschutz und Sicherheit bei Mailjet? In unseren FAQs erfahren Sie mehr darüber, wie wir Ihre Daten verwenden und speichern, oder senden Sie Ihre Fragen direkt an unser Team, indem Sie ein Support-Ticket erstellen.