Umsetzung der neuen EU-DSGVO
17:01 Uhr Verfasst von Thomas Wilde
Wir haben in den letzten Wochen intensiv an der Umsetzung der neuen EU-Datenschutz-Grundverordnung (DSGVO) gearbeitet. Unsere Bestandskunden werden in Kürze per E-Mail über die Einzelheiten informiert.
Bei der Umsetzung der neuen DSGVO wurden unsere jahrelangen Bemühungen, den Datenschutz und die Privatsphäre unserer Kunden als höchstes Gut und besonders schützenswert zu betrachten, bestätigt. Durch unsere Maßnahmen der Vergangenheit (z.B. anonyme Anmeldung & anonymes Zahlungssystem - Thema Datensparsamkeit) sind wir für die neue DSGVO dementsprechend gut aufgestellt. Zu den Neuerungen der DSGVO gehört u.a. mehr Transparenz über den Umgang, die Speicherung und die Löschfristen der personenbezogenen Daten. Hierzu haben wir Anpassungen vorgenommen und stellen Ihnen eine transparente Übersichtsseite zur Verfügung.
Was ist die DSGVO?
Die EU-Datenschutz-Grundverordnung (DSGVO) ist ein neues Regelwerk der Europäischen Union (EU) und setzt einen Standard für die Nutzung und den Schutz personenbezogener Daten durch Unternehmen. Sie tritt am 25. Mai 2018 in Kraft und deckt sich in großen Teilen mit dem strengen, deutschen Datenschutzrecht, welches seit jeher schon bei mail.de mit seinem Serverstandort in Deutschland zum Tragen kommt.
Was beinhaltet die DSGVO?
- Sie stellt klar, was personenbezogene Daten sind.
Alles, was helfen kann, eine Person zu identifizieren, sind personenbezogene Daten. Einige Bespiele für personenbezogene Daten sind Ihre E-Mail-Adresse, Ihre IP-Adresse, Ihre physische Adresse, Termine, an denen Sie möglicherweise teilnehmen, wo Sie arbeiten oder wer Ihre Familienmitglieder sind.
Es gibt einige offensichtliche personenbezogene Daten, die wir für Benutzer unseres Dienstes sammeln: Ihre E-Mail-Adresse, Rechnungsinformationen und IP-Adresse.
Aber darüber hinaus werden sämtliche E-Mail-Inhalte, Kalendereinträge, Adressbucheinträge und Dateien ebenfalls als personenbezogene Daten betrachtet. Sie können alles Mögliche an Informationen enthalten. Wir wissen es nicht und müssen sie dementsprechend als personenbezogene Daten behandeln.
- Es muss gewährleistet sein, dass Kunden ihre personenbezogenen Daten bei einem Anbieterwechel mitnehmen können.
Wir bieten seit jeher die Möglichkeit an, E-Mails, Kontakte, Kalender und Dateien zu exportieren. Aufgrund der von uns genutzten, offenen Standards ist es problemlos möglich, die exportierten Daten in andere Dienste oder Programme zu importieren, vorausgesetzt es werden dort auch offene Standards unterstützt.
- Kunden haben das Recht, vergessen zu werden. Sie können verlangen, dass alle personenbezogene Daten gelöscht werden.
Selbstverständlich hatten wir immer schon einen Prozess implementiert, welcher bei der Schließung eines Postfachs sämtliche Daten nach einer bestimmten Wartezeit (Für den Fall, dass Ihr Konto mittels eines böswilligen Fremdzugriffs geschlossen wurde) unwiderruflich löscht.
-
Es muss sichergestellt sein, dass die Kunden angemessen und in klarer Sprache informiert sind und aktiv zugestimmt haben, wie ihre Daten im Rahmen der Leistungserbringung verwendet und abgerufen werden.
-
Ein Kunde muss rechtzeitig und angemessen über einen illegalen Zugriff auf seine Daten, also einen Datenverstoß, informiert werden.
Was bedeutet die Umsetzung der DSGVO für Sie?
Wir haben unsere Datenschutzerklärung an die neuen Bestimmungen des DSGVO angepasst und aktualisiert, bevor die DSGVO am 25.05.2018 in Kraft treten wird. Die neue Datenschutzerklärung können Sie hier einsehen:
Sie kontrollieren Ihre Daten, wenn es um E-Mails, Kontakte, Kalender und Dateien geht. Wir verarbeiten diese Daten, um Ihnen einen E-Mail-Service anbieten zu können. Unsere Aufgabe ist es, Ihnen einen effizienten, sicheren Dienst anzubieten und Ihre personenbezogenen Daten bestmöglich zu schützen. Darauf haben wir uns in den letzten Jahren spezialisiert.
Wir verarbeiten Ihre Daten, um sicherzustellen, dass wir Ihre Nachrichten zustellen können, um Ihr E-Mail-Postfach frei von Spam zu halten und um die Suche zu erleichtern.
Wie hat sich mail.de auf die Umsetzung der DSGVO vorbereitet?
Aufgrund unseres langjährigen Engagements für Ihre Privatsphäre und Datenschutz waren wir im Vorfeld auf die Neuerungen, welche die DSGVO mit sich bringt, schon gut gerüstet. Dennoch überprüfen wir weiterhin unsere Prozesse und Daten, um sicherzustellen, dass einzig diejenigen Mitarbeiter Zugang zu Ihren personenbezogenen Daten haben, die diese benötigen, um Ihnen den Service zu bieten, für den Sie uns als Anbieter gewählt haben.
Wir stellen sicher, dass wir Ihnen bei der Erfüllung unserer Verpflichtungen nicht im Weg stehen:
Unser Service bleibt schnell und einfach zu bedienen. Wir glauben, dass Ihre Privatsphäre ein Recht und keine Pflicht ist.
Sie haben das "Recht, vergessen zu werden" nach der DSGVO. Das heißt, Sie können verlangen, dass wir alle Ihre persönlichen Daten von unserer Plattform löschen. Sie können beantragen, dass Ihr Konto von unserer Plattform entfernt wird und die personenbezogenen Daten nach einer Wartezeit gelöscht werden.
Unsere Nutzung offener Standards bedeutet, dass Ihre Daten stets portierbar sein werden und Sie diese jederzeit herunterladen können.
Wir arbeiten mit langjährigen Partnern zusammen, die ebenfalls gewährleisten, dass auch sie die DSGVO einhalten und unsere Verträge bei Bedarf aktualisieren. Selbstverständlich bestanden auch vor der DSGVO mit jedem einzelnen unserer Partner Auftragsdatenverarbeitungsverträge, die nach Einführung der DSGVO in neue AV-Verträge (nur noch Auftragsverarbeitung genannt) geändert wurden.
Sofern wir für unsere Bestandskunden personenbezogene Daten im Zuge einer geschäftlichen Tätigkeit oder als Verein/Verband verarbeiten sollen, empfehlen wir diesen den Abschluss eines Auftragsverarbeitungsvertrages gemäß Artikel 28 DSGVO. Hierzu stellen wir eine Vereinbarung zur Auftragsverarbeitung (AV-Verträge) im Einstellungsbereich des Webmaildienstes bereit.
Seit Jahren steht uns die DATATREE AG aus Düsseldorf als externer Datenschutzbeauftragter zur Seite. Mit Einführung der DSGVO ist die Ernennung eines Datenschutzbeauftragten für mail.de zur Pflicht geworden, wir werden weiterhin mit der DATATREE AG zusammenarbeiten.
Wenn Sie Fragen haben, die hier nicht beantwortet wurden, wenden Sie sich bitte an unser Support-Team per E-Mail an support@mail.de.
