Post verschlossen

Wie steht es mit dem Datenschutz bei E-Mail-Anbietern?

Tagtäglich werden Millionen E-Mails versendet, in denen personenbezogene Daten enthalten sind. Diese Daten und auch die E-Mail-Adressen selbst unterliegen laut DSGVO grundsätzlich dem Datenschutz. Wir zeigen, was es bei unterschiedlichen E-Mail-Anbietern zu beachten gilt.

2021-04-08

Logo

E-Mails sind heutzutage kaum mehr als schnelles und günstiges Kommunikationsmittel im privaten sowie im beruflichen Alltag wegzudenken. Beim privatem, aber besonders auch beim geschäftlichen Umgang mit E-Mails ist jedoch hinsichtlich des Datenschutzes Vorsicht geboten. E-Mail-Adressen gehören zur Kategorie der personenbezogenen Daten und sind vom Schutzbereich der DSGVO erfasst. Sollten hier seitens der Unternehmen die datenschutzrechtlichen Bestimmungen nicht eingehalten werden, können empfindliche Bußgelder drohen.
 

Vergleich: Datenschutz E-Mail-Anbieter

Es gibt zahlreiche kostenlose E-Mail-Anbieter, die sich selbst als sicher darstellen. Je nachdem, welche Kriterien für die Nutzer:innen wichtig sind, werden nach diesen auch die E-Mail-Anbieter ausgewählt. In diesem Beitrag geht es jedoch um den Datenschutz und die Datensicherheit bei E-Mail-Providern. E-Mail-Anbieter sammeln bei der Registrierung und bei der Nutzung der Dienste jede Menge Daten. Normalerweise reicht es, die Wunschemailadresse auszuwählen und ein Passwort festzulegen.

Die meisten Provider fragen jedoch zusätzlich den Namen, die Adresse, die Telefonnummer etc. ab, obwohl dies aus technischer Sicht nicht unbedingt von Bedeutung wäre. Diese Daten können Anbieter für Marktforschung und Werbezwecke verwenden, sollte hierin durch die Nutzern:innen eingewilligt werden. Oftmals wird es hier nicht sehr genau genommen, was den Datenschutz angeht. Gibt es dennoch eine Möglichkeit, E-Mails datenschutzkonform zu empfangen und zu senden? Für Unternehmen gibt es auch die Möglichkeit E-Mails entsprechend zu verschlüsseln, wenn sensible Daten der Inhalt sind. Hierzu sieht die DSGVO jedoch keine allgemeine Pflicht, sondern lediglich eine Empfehlung vor.
 

Kriterien zur Auswahl eines datenschutzkonformen E-Mail-Providers

Nach welchen Kriterien lassen sich gute und schlechte E-Mail-Provider unterscheiden, wenn es um den Datenschutz geht? Zunächst spielen die Nutzerdaten eine wichtige Rolle. Hier ist es wichtig, dass der Anbieter die Privatsphäre der Nutzer:innen gewährleistet und Daten, die über diesen Anbieter laufen, auch nicht weitergeben werden. Außerdem sollte auch keine Werbung das Nutzerverhalten beeinträchtigen oder steuern.

Weiter ist der sichere und verschlüsselte Transport ein Kriterium, das gute von schlechten Anbietern unterscheidet. Nicht nur kostenpflichtige Anbieter, sondern auch kostlose E-Mail-Adressen können diesen Standard erfüllen. Es ist jedoch von Vorteil, wenn der Serverstandort in Deutschland oder Europa liegt, da hier die Vorgaben zum Datenschutz aus der DSGVO am ehesten eingehalten werden können. Die Verschlüsselung oder der sichere Transport der E-Mails gewährleistet zudem, dass persönliche Daten nicht von Dritten missbraucht werden.
 

Wie datensicher sind kostenlose E-Mail-Anbieter?

Es muss nicht immer viel Geld in die Hand genommen werden, wenn es darum geht, einen datensicheren E-Mail-Anbieter zu finden und damit seinen Mail-Verkehr zu sichern. Wir zeigen Ihnen, welche Vor- und Nachteile die jeweiligen kostenlosen E-Mail-Provider hinsichtlich des Datenschutzes haben.

Datenschutz bei Google Mail

Bei Google Mail kann der/die Nutzer:in mit wenig Werbung rechnen und wird demnach eher weniger in seinem Nutzerverhalten beeinträchtigt. Außerdem ist das Postfach, sowie der Empfang und das Versenden SSL-verschlüsselt. Dies bedeutet, dass ein Zertifikat sicherstellt, dass die über den Anbieter versendeten Informationen nicht in die Hände Dritter gelangen. Diese SSL-gesicherten Websites sind in der Regel DSGVO-konform.

Datenschutz bei Web.de

Auch bei Web.de werden Nutzer:innen mit nur wenig Werbung konfrontiert. Das Senden und Empfangen von Nachrichten sind hier nicht automatisch verschlüsselt. Dazu müssen sowohl bei den Nutzern:innen, die senden, als auch bei den Nutzern:innen, die empfangen, extra Einstellungen, die Web.de erklärt, vorgenommen werden. Mit der erforderlichen Einwilligung, die Voraussetzung für die Nutzung der Dienstleistung ist, können automatisch personenbezogene Daten für Marketingzwecke verwendet und auch an andere Unternehmen weitergeben werden. Web.de hat seinen Server-Standort außerdem in Deutschland, was hier wiederum für Pluspunkte sorgt.

Datenschutz bei Yahoo

In der Vergangenheit hatte Yahoo mit Sicherheitslücken zu kämpfen, bei denen es Hacker:innen gelang, zahlreiche Daten zu stehlen. Nun ist das Sicherheitssystem jedoch verbessert. Aber auch was den Verkauf von Nutzerdaten angeht, steht Yahoo in der Kritik, personenbezogene Daten weiterzugeben. Nutzer:innen haben sich außerdem nicht selten über Werbung bei diesem E-Mail-Dienst beschwert.

Datenschutz bei T-Online

T-Online ist der E-Mail-Dienst der Telekom und stellt kostenlos einen E-Mail-Speicher von einem GB zur Verfügung. Möchte man hier mehr Speicherplatz, muss man diesen bei dem deutschen E-Mail-Anbieter dazukaufen. Für Telekom-Kunden:innen ist die Nutzung des Dienstes werbefrei. Die Datenübertragung erfolgt bei Telekom verschlüsselt. Jedoch sind die Daten, die auf den Telekom-Servern gespeichert sind, nicht verschlüsselt.
 

E-Mails sind die digitale Form der Post und daher sollte weitestgehend auf den Datenschutz geachtet werden. Sowohl privat als auch beruflich existieren zahlreiche Argumente, den Datenschutz bei E-Mail-Anbietern ernst zu nehmen. Daher ist es sinnvoll, sich mit den einzelnen E-Mail-Providern auseinanderzusetzen und je nach Bedürfnissen und der Sicherheitsanforderung an den Dienstleister entsprechend auszuwählen. Obwohl viele E-Mail-Anbieter sehr datenschutzkonform agieren, sollten Sie sich immer bewusst machen, welche Informationen über die unergründlichen Weiten des Internets getragen werden können.

 

Autorin: Kathrin Strauß
Artikel veröffentlicht: 08.04.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr