Bea Redondo Tejedor

Bea Redondo Tejedor

Head of Content

E-Mails sind eine schnelle, kostengünstige und hochgradig anpassbare Möglichkeit für die Kontaktaufnahme mit den Kunden. Doch wie verhält es sich mit den sicherheits- und datenschutztechnischen Aspekten?

Sie als Unternehmen wissen natürlich, dass Datenschutz und Sicherheit beim Umgang mit den personenbezogenen Daten der Menschen nicht auf die leichte Schulter genommen werden dürfen. Der Schutz sensibler Informationen und die Vermeidung von Hacks oder Leaks sind der Schlüssel.

Das ist der Grund, warum E-Mails sicher und die darin enthaltenen Daten geschützt sein müssen und nur für diejenigen verfügbar sind, die für den Zugriff berechtigt sind.

In diesem Artikel erfahren Sie wie die Sicherheit Ihrer E-Mails gewährleisten können und Ihre Daten so geschützt werden, dass Hacker keine Chance haben. 

Die richtige E-Mail Marketing Praxis kann den Unterschied ausmachen. Um zukünftig keine E-Mail Marketing Tipps und Tricks zu verpassen, abonnieren Sie unseren Newsletter.

Ja, senden Sie mir den Mailjet Newsletter zu. Ich bin ausdrücklich damit einverstanden, den Newsletter zu erhalten und weiß, dass ich mich jederzeit problemlos wieder abmelden kann.

Mailjet Newsletter abonnieren

Ja, senden Sie mir den Mailjet Newsletter zu. Ich bin ausdrücklich damit einverstanden, den Newsletter zu erhalten und weiß, dass ich mich jederzeit problemlos wieder abmelden kann.

 

„Phishing und Spoofing stellen für die Welt des E-Mail-Versands heute große Gefahren dar. Wir müssen unbedingt sicherstellen, dass zur Vermeidung von Spoofing alle möglichen Schutzvorkehrungen umgesetzt werden. – Lauren Meyer, VP für Zustellbarkeit & Leiterin der Aktivitäten in Nordamerika bei Mailjet

Mit den ständigen Schlagzeilen um die Themen Datenschutz und Datensicherheit und einer ab Mai in Kraft tretenden DSGVO sind Datenschutz und Sicherheit beim Umgang mit E-Mails wichtiger als jemals zuvor.

 

Mailjet ist ISO zertifiziert & DSGVO konform.

 

E-Mail Daten private und sicher aufbewahren

Der Einsatz von E-Mails als Marketinginstrument wird weltweit durch Gesetze reguliert. Es gibt natürlich die verschiedenen Anti-Spam-Gesetze, die von Land zu Land verschieden sind und die Sie kennen müssen, vor allem dann, wenn Sie global agieren.

Es existieren aber auch zwischenstaatliche Übereinkommen, die von den jeweiligen Ländern oder supranationalen Entitäten (wie z. B. die EU) vereinbart werden, um die Unternehmen dabei zu unterstützen, sich im Ausland zu etablieren und dabei den lokalen Gesetzen zu entsprechen.

 

Welche Verordnung wichtig ist

Zu den Vereinbarungen, die Sie kennen und bei Bedarf unbedingt einhalten sollten, zählt vor allem die EU-Datenschutzverordnung (oder DSGVO).

Die DSGVO wurde 2016 verabschiedet. Es stärkt die derzeitigen europäischen Regulierungen in Bezug auf die Datensicherheit innerhalb der EU-Mitgliedsstaaten. Die DSGVO tritt ab dem 25. Mai 2018 in Kraft und gilt für EU und nicht-EU Unternehmen, Organisationen, Vereinigungen und Administrationen, sei es privater oder öffentlicher Natur (d. h., von jeder Struktur mit Zugriff auf personenbezogene Daten), sofern Sie personenbezogene Daten von EU-Bürgern verarbeiten.

Diese müssen dann sicherstellen, dass nur noch für ihre Aktivitäten relevante Daten erfasst werden.

 

Was das für Sie konkret bedeutet

Eine weitere Anforderung ist, dass die physischen Server, auf denen die Daten gespeichert werden, sicher und geschützt sind. Jede Datenübertragung in Länder außerhalb der EU erfolgt unter strengen Regeln.

Werden diese neuen Bestimmungen von einem Unternehmen nicht eingehalten, drohen künftig Bußgelder in Höhe von bis zu 4 Prozent der Jahresumsätze des Unternehmens oder 20 Millionen Euro (je nachdem, welcher Betrag höher ist).

Unter dieser neuen EU-Richtlinie unterliegen personenbezogene Daten höchster Sicherheit, sodass die Verbraucher vertrauensvoll mit den Unternehmen kommunizieren können.

Das bedeutet einerseits, dass die DSGVO von Ihrem Unternehmen eingehalten wird und andererseits, dass sämtliche Lösungen Dritter mit denen Sie arbeiten, ebenso DSGVO-kompatibel sein müssen.

Das beinhaltet offensichtlich auch Ihren E-Mail Serviceanbieter, der daher unbedingt sorgfältig ausgewählt werden sollte (Spoilerwarnung: lesen Sie weiter, um herauszufinden, warum Mailjet hier eine gute Wahl ist).

Die Datensicherheit ist ein großes Thema in Europa, nicht nur im Bereich E-Mail Marketing. Bevor Sie also Ihre Tätigkeiten auf EU-Boden beginnen, sollten unbedingt die entsprechenden als auch die bevorstehenden Anforderungen umgesetzt sein und darauf geachtet werden, nur Lösungen Dritter einzusetzen, die mit der DSGVO kompatibel sind.

 

Die technische Seite der
E-Mail Sicherheit

Aber abgesehen von all diesen rechtlichen, wie können wir sicherstellen, dass sowohl die versendeten als auch die empfangenen E-Mails wirklich sicher sind?

 

Verschlüsselung

Eine der Möglichkeiten für den Schutz von Informationen in E-Mails ist die Verschlüsselung.

Wenn wir über Verschlüsselung sprechen, gibt es verschiedene Möglichkeiten. Die Verschlüsselung von Nachrichten zählt zu den wohl gängigsten Prozeduren, wenn es um E-Mail Sicherheit geht.

Entgegen der landläufigen Meinung bietet DKIM keine Verschlüsselung der Nachrichten. Es schafft aber eine zusätzliche Ebene der Authentifizierung, die Sie beim Schutz Ihrer E-Mails unterstützt.

Um eine korrekte Verschlüsselung Ihrer E-Mails zu gewährleisten, können Sie auch diese Tools verwenden, die den OpenPGP-Standard unterstützen: https://www.openpgp.org/software/. Beispielsweise können Sie GPGTools ausprobieren, das nativ in Apple Mail integriert ist und es Ihnen ermöglicht, verschlüsselte E-Mails zu versenden (End-to-End-Verschlüsselung).

Die Verschlüsselung des Kanals, der Ihre E-Mail von Server A (Ihr Absende-Server) zu Server B (Ihr Empfänger-Server) leitet, ist eine weitere Möglichkeit. Diese Rolle übernimmt das Protokoll Transport Layer Security oder kurz TLS. Das einzige Problem hier ist, dass TLS bisher nicht von allen ISPs eingesetzt wird.

Versenden Sie also eine TLS-verschlüsselte Nachricht und der Server des Empfängers nutzt dieses Protokoll nicht, zeigt die Verschlüsselung keine Wirkung.

 

Sicherheit von Servern für die
Datenspeicherung (Data Storage Server)

Und schließlich müssen Sie sich noch vergewissern, dass die Server mit den gespeicherten Daten auch sicher sind. Speichern Sie diese Daten selbst, stellt die Einhaltung der Anforderungen der DSVGO die Mindestanforderung dar.

Bewachen Sie Ihre Server rund um die Uhr und beschränken Sie die Anzahl der Personen, die darauf Zugriff haben. Das ist für Ihr Unternehmen obligatorisch und für die Sicherheit der Benutzerdaten und letztendlich für das Vertrauen der Benutzer unerlässlich.

Verlassen Sie sich bei der Speicherung der Daten auf Dritte, suchen Sie nach Lösungen, die die besten Garantien bieten. Redundanzen, Brandverhütungsmaßnahmen, hohe Sicherheitsstufen, Energieautarkie…

Da Sie den Server nicht direkt selbst verwalten, müssen Sie sicherstellen, dass diese erforderlichen Vorsichtsmaßnahmen umgesetzt werden, um so einen maximalen Grad an Sicherheit zu gewährleisten

Wenn Sie europäische Kunden haben, sollten sich die Server idealerweise in Europa befinden, da hier die strengeren europäischen Gesetze Anwendung finden.

„Organisationen sammeln, verarbeiten und speichern ein zunehmendes Volumen personenbezogener Daten, um so eine entsprechende und zeitnahe E-Mail-Kommunikation mit ihren Kunden zu ermöglichen. Die Datensicherheit stellt auch weiterhin eine große Verantwortung und Herausforderung dar und sie benötigen die Sicherheit, dass ihre E-Mail-Serviceanbieter eben diese bereitstellen können“ – Pierre Puchois, CTO bei Mailjet.

 

E-Mail Sicherheit und
Datenschutz bei Mailjet

Mailjet macht die Sicherheit zu einer Priorität und das war der Grund, warum wir uns für eine ISO 27001-Zertifizierung entscheiden haben, dem internationalen Standard für Best Practices bei Informationssicherheitsprozessen, die von den Unternehmen nicht nur die Implementierung unternehmensweiter Prozesse in Bezug auf Sicherheitsrichtlinien, Datenverarbeitung und -zugriff erfordert, sondern auch die von Infrastrukturänderungen.

Unsere Sicherheitsprozesse beginnen mit unserer Produktentwicklung und Umfang, Lebenszyklus und grundlegende Grundsätze der Mailjet-Sicherheitsrichtlinie entsprechen höchsten Standards, was die Sicherheit aller auf Google Cloud und OVH-Plattformen gehosteten Informationen gewährleistet.

Mit Mailjet wählen Sie nicht nur einen ISO-zertifizierten ISO-Anbieter, sondern entscheiden sich auch für einen Anbieter, der alle erforderlichen Schritte für die Einhaltung der DSGVO unternommen hat, einschließlich der Implementierung von Datenschutzrahmenbedingungen, aktivem Datenschutz und für mehr Kontrolle durch Einzelpersonen über ihre personenbezogenen Daten.

Unsere Vereinbarung zur Auftragsdatenverarbeitung (ADV) können Sie gerne via E-Mail beantragen: privacy@mailjet.com.

„Diese Erfolge bei Datenschutz und Sicherheit heben Mailjet auf ein neues Level der Service Excellence in der hart umkämpften E-Mail-Branche. Wir sind stolz auf diese Erfolge und was sie sowohl für unsere Kunden, aber auch für die Personen bedeuten, deren Daten im Auftrag unserer Kunden von uns geschützt werden.“ – Alexis Renard, CEO von Mailjet

 

Jetzt sind Sie dran!

Wie sieht es bei Ihnen im Bezug auf E-Mail Sicherheit und Datenschutz aus? Sind Sie schon ausreichend auf die neue DSGVO vorbereitet? Bedenken Sie, dass auch alle Drittanbieter, die Sie nutzen, DSGVO-konform sein müssen. Die gute Nachricht: Mailjet ist dies bereits! Probieren Sie Mailjet doch kostenlos aus:

Anmeldung bei Mailjet

 

Und Sie? Sind Sie bereit für die DSGVO? Finden Sie es hier mit unseren DSGVO-Quiz heraus und teilen Sie uns Ihre Ergebnisse auf Facebook, Twitter, LinkedIn oder XING mit. Und vergessen Sie nicht unseren Newsletter zu abonnieren :).