Datenschutzerklärung

Datenschutzerklärung

 

Wir von mailbox.org nehmen Datenschutz sehr ernst. Schon seit 1992 haben wir uns auf den sicheren Datenaustausch und den Schutz der Privatsphäre spezialisiert. Datenschutz ist für uns also kein lästiges Übel, sondern politische Überzeugung, Aufgabe und Mission.

Trotzdem müssen auch wir von mailbox.org bestimmte Daten erfassen und speichern, um den reibungslosen Betrieb der Server zu gewährleisten und damit auch die Sicherheit Ihrer Daten gewährleisten zu können. Außerdem müssen auch wir Ihnen Rede und Antwort stehen können, um nachzuweisen, dass unsere Systeme ordentlich funktionieren und wir unsere Leistung Ihnen gegenüber erbracht haben.

Im Folgenden legen wir Ihnen vollständig offen, wo, wie lange und wofür wir Daten gespeichert halten müssen.

Das Öffentliche Verfahrensverzeichnis nach §4e BDSG („Jedermannverzeichnis“) finden Sie unter https://mailbox.org/oeffentliches-verfahrensverzeichnis-jedermannverzeichnis.

 

Accountdaten („Bestandsdaten“)

Wenn Sie einen Account bei uns anlegen, teilen Sie uns ein paar Details wie Ihren Namen, Ihre Adresse, ggf. auch Ihre Bankverbindung für Lastschriften mit. Ob diese Daten stimmen, können wir nicht überprüfen. Diese sogenannten „Bestandsdaten“ müssen wir speichern, solange Ihr Account bei uns existiert. Sofern Sie uns bei der Anmeldung freiwillig auch ein Telefon-Kennwort oder alternativ eine externe E-Mail-Adresse oder eine Telefonnummer mitgeteilt haben, haben wir diese Daten gespeichert, um Sie im Notfall zu kontaktieren, Ihnen zu helfen oder Ihnen einen Link zum Passwort-Reset zusenden zu können.

Die von Ihnen bei der Nutzung unserer Plattform empfangenen/gesendeten E-Mails, in der Groupware angelegte Kontakte, Adressen und Dateien werden von unseren Servern auf verschlüsselten Dateisystemen gespeichert.

Soweit möglich, werden bestimmte Daten wie beispielsweise Passwörter zusätzlich ausschließlich gehasht („nicht decodierbar verschlüsselt“) gespeichert, sodass auch wir von mailbox.org keinen Einblick in die gespeicherten Daten mehr nehmen können.

Nach Vertragsende (bzw. sobald alle ggf. noch offenen Fragen zur Accountschließung geklärt sind) werden sämtliche Daten von Ihnen bei uns ersatzlos gelöscht.

Ausnahme: Wie jedes andere Unternehmen auch sind wir aus steuerlichen Gründen verpflichtet, Rechnungsdaten im Rahmen der Buchführung 10 Jahre lang aufzubewahren. In diesem Zusammenhang müssen Informationen gespeichert bleiben, wem wir welchen Betrag wann in Rechnung gestellt haben. Das deutsche Steuerrecht lässt hier keinen anderen Weg zu.

Auf diese Daten haben Zugriff: Unsere Administratoren und Support-Mitarbeiter. Auf Teile der Daten auch unsere Buchhaltung.

 

Logfiles und Verbindungsdaten

Um den Betrieb der Server zu überwachen und eventuellen Fehlern auf die Spur zu kommen, aber auch um sicherstellen zu können, dass keine unbefugten Dritten Zugriff auf die Systeme erlangt haben, speichern verschiedene Server sogenannte „Logdaten“, also kurzlebige Informationen darüber, wer wann was gemacht hat.

Typ: Webserver

  • Gespeicherte Daten: Wann wurde von welcher IP-Adresse auf unsere Plattform zugegriffen. Das mailbox.org Office speichert, wenn ein Login erfolgte.
  • Zweck: Sicherheitsgründe: Mißbrauch und unbefugter Zugriff müssen auch zum Schutz unserer Nutzer ausgeschlossen werden.
  • Löschung: Löschung nach 4 Tagen.
  • Zugriff durch: Systemadministration, Support/Helpdesk, Programmierer

Typ:Mail-Server SMTP

  • Gespeicherte Daten: Absender, Empfänger, Message-ID und Größe einer versandten oder empfangenen E-Mail. Teile des Inhalts oder der Betreff einer E-Mail werden in diesem Zusammenhang nicht gespeichert.
  • Zweck: Nachprüfbarkeit, dass die uns anvertrauten E-Mails richtig zugestellt/empfangen wurden, falls User den Verlust einer E-Mail beklagen.
  • Löschung: Löschung nach 7 Tagen.
  • Zugriff durch: Systemadministration, Support/Helpdesk

Typ:Mailserver POP3/IMAP

  • Gespeicherte Daten: Welcher Account hat sich wann von welcher IP-Adresse aus eingeloggt. Wenn Mails gelöscht werden, wird die Message-ID und Größe der gelöschten E-Mail gespeichert. Wird eine E-Mail in andere IMAP-Folder verschoben, wird die Message-ID und Größe der E-Mail sowie von wo nach wo sie verschoben wurde, gespeichert. Es werden in diesem Zusammenhang keine Inhalte der E-Mail protokolliert.
  • Zweck:  Nachprüfbarkeit, ob unbefugter Zugriff auf ein Postfach stattgefunden hat bzw. warum und wie eine E-Mail gelöscht worden ist, falls User den Verlust einer E-Mail beklagen.
  • Löschung: Löschung nach 4 Tagen.
  • Zugriff durch: Systemadministration, Support/Helpdesk

Typ: Kundenverwaltung

  • Gespeicherte Daten: Vorname/Nachname, da damit E-Mail-Adressen mit Realname konfiguriert werden.
  • Optionale Daten: Sofern in der Anmeldung angegeben, auch Straße/Hausnummer, Plz/Ort, Land, optionale Rückruf-Telefonnummer, alternative E-Mail-Adresse. Handynummer für Passwort-Reset wird nur als unlesbarer Hash gespeichert. Erteilt der Nutzer eine Einzugsermächtigung, werden die Bank-Daten gespeichert.
  • Zweck: Vor-/Nachname wird zwingend in Mailadressen verwendet. Die restlichen Daten werden zur Rechnungserstellung oder zum User-Support verwendet.
  • Sofern Daten in der Account-Verwaltung geändert werden (also Adresse, Lastschriftermächtigung o.ä.), wird für 7 Tage protokolliert, welche IP-Adresse eine Änderung bewirkt hat.
  • Zugriff durch: Systemadministration, Support/Helpdesk, Programmierer, Buchhaltung/GF-Assistenz

 

Webseitenanalyse mit Piwik

Wir benutzen auf der Webseite https://mailbox.org „Piwik“, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Wir setzen Piwik selbst ein, weil wir ausdrücklich auf die sonst übliche externe Analyse durch Google Analytics verzichten wollen.

Wir analysieren über Piwik, woher Besucher unserer Webseite kommen, welche Inhalte für Sie relevant sind und wo es eventuell Probleme in unserer Webseite gibt. Wir führen keine konkrete Beobachtung unserer Nutzer als identifizierbare Personen durch. Alle Daten inklusive der IP-Adresse werden ausschließlich anonymisiert gespeichert.

Auf den Webseiten von mailbox.org Office, also dort, wo Sie eingeloggt sind und kommunizieren, setzen wir Piwik nicht ein.

Piwik verwendet sog. “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Die durch den Cookie erzeugten Informationen werden ausschließlich auf unserem Server in Deutschland gespeichert.

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.
[wp-piwik module=“opt-out“ language=“de“ width=“100%“ height=“180px“]

Weitere Dienste und Tracker

An einigen Stellen verlinken wir auf unsere mailbox.org-Stiftfilme, die wir von Vimeo hosten lassen. Der Vimeo-Video-Player löst bei einigen Anti-Tracking-Systemen einen Alarm aus, weil er statistische Angaben zur Video-Qualität an den Hersteller Conviva übermitteln kann (Datenschutzpolicy von Conviva). Uns ist leider kein Weg bekannt, das zu umgehen und wir sind zugleich sicher, mit Vimeo den wesentlich angenehmeren Video-Hoster zu haben als mit Youtube.

Außerdem können Kommentare von Nutzern unter Beiträgen oder FAQ-Artikeln zu einem Nachladen von Avatar-Bildern von Gravatar führen (Datenschutzpolicy von Gravatar).

 

Werbung, Marktforschung und Weitergabe der Daten an Dritte

Die von Ihnen gespeicherten Daten dienen ausschließlich dem Zweck, Ihr Postfach bei uns sicher betreiben zu können. Diese Daten werden keinesfalls zu anderen Zwecken benutzt, ausgewertet oder gar weitergegeben. Wir haben kein Interesse daran, diese Daten zu Werbungs- oder Martkforschungszwecken zu verwenden. Eine Weitergabe der Daten an Dritte ist ausgeschlossen.

 

Herausgabe von Daten an Ermittlungsbehörden

Wir schützen die freie Kommunikation durch minimale Datenspeicherung und andere technische Maßnahmen, u.a. durch konsequente Verschlüsselung, gegen Abhörmaßnahmen. Wir leisten hier Aufklärungsarbeit und motivieren dazu, die technischen Schutzmöglichkeiten auch breit zu nutzen.

Nach §113 TKG haben Staatsanwaltschaft und Polizei relativ einfach Zugriff auf die sogenannten Bestandsdaten eines Telekommunikationsanbieters wie uns. Hier reichen einfache Auskunftsersuchen, ohne dass es eines Richtervorbehaltes bedarf. Nach §113 TKG kann sich ein TK-Anbieter gegen dieses Auskunftsersuchen nicht auf juristischem Wege wehren – es muss erfüllt werden. Zu beachten ist, dass nach §113 II TKG der Anbieter Stillschweigen über das Ersuchen zu bewahren hat und den betroffenen Kunden nicht über den Zugriff informieren darf.

Zugriff auf die Logdaten von Mail- oder Webservern oder den E-Mail-Bestand eines Postfachs erfordern einen Herausgabe-/Durchsuchungsbeschluss eines Richters, sofern die ermittelnden Behörden nicht direkt „Gefahr im Verzuge“ geltend machen können. Auch gegen den Durchsuchungsbeschluss stehen dem TK-Anbieter keine juristischen Mittel zur Verfügung, er kann sich gegen die „Beschlagnahme“ der Logdaten nicht weiter erwehren.

Heinlein Support bzw. die mailbox.org haben keine andere Wahl, als unter den hier geschilderten Voraussetzungen Daten an die Ermittlungsbehörden herauszugeben; andernfalls droht die Beschlagnahme ganzer Server im Rahmen einer Hausdurchsuchung oder ggf. auch Beugehaft gegen die Mitarbeiter des Unternehmens.

Im Umkehrschluss werden wir keinerlei Daten herausgeben, wenn die juristischen Voraussetzungen für eine Herausgabe gar nicht zwingend gegeben sind (sog. „vorauseilender Gehorsam“). Entsprechende polizeiliche Auskunfts(v)ersuche ohne richterlichen Beschluss werden von uns definitiv zurückgewiesen, da in diesen Fällen die Herausgabe der Daten durch uns illegal wäre. Alle Herausgabeanliegen werden von uns, bzw. unseren Anwälten, streng und kritisch geprüft.

Ob die Bestandsdaten, die Sie bei Ihrer Anmeldung angegeben haben, jedoch zutreffend sind und stimmen, können wir nicht beurteilen. Sofern Sie Ihren Mailverkehr mit PGP verschlüsseln, werden auch wir nicht in der Lage sein, den Inhalt dieser E-Mails lesbar zu machen.

Weitere Information hierzu finden Sie in unserem jährlichen Transparenzbericht zu Auskunftsersuchen von Behörden.

 

Unser Datenschutzbeauftragter

Für alle weiteren Fragen steht unser geprüfter Datenschutzbeauftragter Peer Hartleben unter privacy@mailbox.org zur Verfügung. Wir streben hier auf absehbare Zeit die Verstärkung durch einen externen Datenschutzbeauftragten an.