SecureDataService Dipl. Ing. (FH) Nicholas Vollmer
Priorstraße 63
41189 Mönchengladbach
Telefon: 02166/96523-30
www.SecureDataService.de

News

SPAM-Schutz durch SPF-Policy

von: Nicholas Vollmer, (Kommentare: 0)

Irgendwann im Januar/Februar 2019 hat Google-Mail seine SPAM-Politik verschärft.

Wir haben die Erfahrung gemacht, dass unsere E-Mails an Google-Mail-Konten nicht mehr zugestellt wurden.

Die Fehlermeldung lautete:

This message does not have authentication information or fails to pass authentication checks. To best protect our users from spam, the message has been blocked. Please visit https://support.google.com/mail/answer/81126#authentication for more information.

Die dortigen Informationen sind nicht wirklich unbedingt hilfreich. Also haben wir selbst recherchiert.

Bei Domainfactory findet man hier und eine konkrete Anleitung hier. Ein hilfreiches Validierungs-Tool findet man unter www.kitterman.com/spf/validate.html.

Etwas detaillierter Beschreibt Domainbox es unter "Domainfactory | E-Mail | Spamschutz":

Mit SPF können Sie über das Kundenmenü definieren, wie und von welchen Servern E-Mails mit E-Mail-Adressen Ihrer Domain versendet werden. So kann ein Empfänger einer E-Mail feststellen, ob es sich bei einer E-Mail tatsächlich um eine Ihrerseits versendete E-Mail handelt oder ob der Versand über einen nicht im SPF-Eintrag hinterlegten Server erfolgt ist und es sich somit um eine Absenderfälschung handelt. Je nach Konfiguration des E-Mail-Servers des Empfängers kann dort dann eine Filterung von E-Mails mit gefälschtem Absender vorgenommen werden.

Nun denn. Los geht's. Um bei Domainfactory für eine bestehende Domain den SPF-Header zu senden muss man folgendes tun:

  • Menü "Nameserver-Einstellungen" anklicken
  • gewünschte Domain aussuchen und "editieren"
  • Button "Eintrag hinzufügen..." anklicken
    - Hostname freilassen
    - Typ = SPF
    - Einstellungen vornehmen
    - speichern

Das Ergebnis sieht dann beispielsweise folgendermaßen aus:

Anschließend kann es noch einige Minuten dauern, bis die Server-Einstellung aktiv ist und wirksam wird.

Schaut man sich die E-Mails genauer an, so findet man im Header (MS-Outlook: E-Mail öffnen, dann Menü "Datei" klicken und dann auf den Button "Optionen" klicken):

  • Wenn nichts eingestellt ist:
    X-Received-SPF: none ( mx09.ispgateway.de: domain of securedataservice.de does not provide an SPF record )
  • Wenn es korrekt eingestellt ist (und man einige Minuten gewartet hat)
    X-Received-SPF: pass ( mx02.ispgateway.de: domain of gmx.de designates 212.227.17.22 as permitted sender )

ACHTUNG: Für die obige Anleitung übernehmen wir keine Garantie. Das Thema "SPF" ist nicht unkompliziert und offensichtlich auch ziemlich umstritten.

Dieses Thema ist in hohem Maße datenschutzrelevant. Wenn sich eine Person per E-Mail meldet (und z.B. eine Auskunft oder Löschung fordert), dann kann es sein, dass diese E-Mail gefälscht ist. Wir berichten darüber im Kapitel 13.10.5 im PrivazyPlan® und im Kapitel 4.8.4 des TOM-Guide®.

Auch die Datenschutz-Fachzeitschrift Datenschutz-PRAXIS berichtet hier.

 

Interessieren Sie sich für solche Themen? Dann werfen Sie einen Blick auf unseren PrivazyPlan®; eine ausführliche Leseprobe wird Sie überzeugen. Die ca. 50 Pflichten der DS-GVO sind machbar!

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Brexit... was tun?

von: Nicholas Vollmer, (Kommentare: 0)

Traurig, aber wahr: Ein ungeregelter Brexit droht uns Europäern.

Falls kein Wunder mehr passiert, dann ist Großbritannien am 29.03.2019 um 23:00 Uhr kein EU-Land mehr. Datenschutzrechtlich wäre es dann ein x-beliebiges Drittland (wie USA, Indien, Russland oder China). Der Transfer von personenbezogenen Daten in diese Drittländer ist nur unter bestimmten Voraussetzungen erlaubt, weil die Persönlichkeitsrechte dort nicht gesetzlich garantiert werden.

Interessante Fachartikel finden sich hier und hier.

Der Artikel 44 regelt den Datentransfer in diese Länder.

Die dazugehörige Pflicht [GVO_044] findet sich im Kapitel 7.6 des PrivazyPlan®. Die diesbezüglichen Rechtsgrundlagen werden im Kapitel 13.5.1b thematisiert ("Übermittlung an Drittländer etc.").

Hier kommt also die 2-Stufen-Prüfung zur Geltung, die auch schon zu BDSG-Zeiten galt:

  1. Die Daten-Übermittlung an sich bedarf - wie immer - einer Rechtsgrundlage (z.B. Gesetz, Vertrag, Einwilligung).

  2. Rechtfertigung gemäß Artikel 49 (1) für die Tatsache, dass der Empfänger in einem Drittland ansässig ist:
    a) eine explizte (und informierte) Einwilligung in die Drittland-Übermittlung liegt vor, oder
    b) zur Vertragserfüllung mit der betroffenen Person ist die Drittland-Übermittlung unbedingt erforderlich, oder
    c) zur Geltendmachung (bzw. Ausübung oder Verteidigunt) von Rechtsansprüchen erforderlich, oder
    d) im Falle der USA ein Eintrag in die Liste von "EU-U.S. Privacy Shield" erfolgte, oder
    e) ein angemessenes Schutzniveau ist z.B. durch einen EU-Standardvertrag gegeben.

Wenn die obigen Punkte a) bis d) nicht erfüllt sind, dann bleibt nur noch der EU-Standardvertrag (im Englischen auch bekannt unter "Standard Contractual Clauses (SCC)" oder "Model Contract" oder "Model Clause").

Es gibt mindestens vier Versionen dieses EU-Standardvertrages: (a) in Abhängigkeit davon, ob der Empfänger selbstverantwortlich ist oder streng weisungsbezogen handelt und (b) es gibt "neue" und "alte" Versionen.

Das Datenschutz-Praxishandbuch TOM-Guide® geht im Kapitel 8.1.5 auf diese Aspekte ausführlich ein.

Die britische Aufsichtsbehörde liefert hier sehr gute Informationen und sogar ein Tool als Gestaltungshilfe.

Gehören Sie zu den Unternehmen, die personenbezogene Daten nach Großbritannien transferieren? Dann müssen Sie ziemlich wahrscheinlich einen EU-Standardvertrag gestalten und gemeinsam mit dem Empfänger unterzeichnen. Bis zum 29.03.2019 sollte dies erfolgen.

 

Interessieren Sie sich für solche Themen? Dann werfen Sie einen Blick auf unseren PrivazyPlan®; eine ausführliche Leseprobe wird Sie überzeugen. Die ca. 50 Pflichten der DS-GVO sind machbar!

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

PrivazyPlan® im Februar 2019

von: Nicholas Vollmer, (Kommentare: 0)

Unser Praxisleitfaden PrivazyPlan® wurde im Februar 2019 an 17 Stellen aktualisiert und erweitert. Der Umfang beträgt nun 467 Seiten. Die wichtigsten neuen Themen finden Sie hier:

http://www.privacy-regulation.eu/privazyplan/2019_februar.htm

 

Interessieren Sie sich für solche Themen? Dann werfen Sie einen Blick auf unseren PrivazyPlan®; eine ausführliche Leseprobe wird Sie überzeugen. Die ca. 50 Pflichten der DS-GVO sind machbar!

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

PrivazyPlan® im Januar 2019

von: Nicholas Vollmer, (Kommentare: 0)

Unser Praxisleitfaden PrivazyPlan® wurde im Januar 2019 an 24 Stellen aktualisiert und erweitert. Der Umfang beträgt nun 462 Seiten. Die wichtigsten neuen Themen finden Sie hier:

http://www.privacy-regulation.eu/privazyplan/2019_januar.htm

 

Interessieren Sie sich für solche Themen? Dann werfen Sie einen Blick auf unseren PrivazyPlan®; eine ausführliche Leseprobe wird Sie überzeugen. Die ca. 50 Pflichten der DS-GVO sind machbar!

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

PrivazyPlan® im Dezember 2018

von: Nicholas Vollmer, (Kommentare: 0)

Unser Praxisleitfaden PrivazyPlan® wurde im Dezember 2018 an 31 Stellen aktualisiert und erweitert. Der Umfang beträgt nun 457 Seiten. Die wichtigsten neuen Themen finden Sie hier:

http://www.privacy-regulation.eu/privazyplan/2018_dezember.htm

 

Interessieren Sie sich für solche Themen? Dann werfen Sie einen Blick auf unseren PrivazyPlan®; eine ausführliche Leseprobe wird Sie überzeugen. Die ca. 50 Pflichten der DS-GVO sind machbar!

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.