In Zeiten von Phishing-Angriffen und Spam ist der Schutz der E-Mail-Kommunikation wichtiger denn je. DMARC (Domain-based Message Authentication, Reporting & Conformance) ist ein Protokoll, das hilft, die Identität des Absenders von E-Mails zu verifizieren und so Spoofing, Phishing und anderen Angriffen vorzubeugen, die das Vertrauen in eine Marke oder ein Unternehmen stark schädigen.
Dabei werden DMARC Berichte an die Domaininhaber verschickt, die als detaillierter Feedback-Mechanismus wertvolle Informationen über die Behandlung der E-Mails durch die verschiedenen E-Mail-Provider liefern. Doch wie verträgt sich das mit der Datenschutz-Grundverordnung (DSGVO) und anderen rechtlichen Vorgaben? In unserem Gutachten zur Vereinbarkeit von DMARC mit der DSGVO beleuchten wir diese Frage umfassend und geben praktische Tipps für die rechtskonforme Implementierung von DMARC.
Dr. Katharina Küchler (eco) und Patrick Ben Koetter (sys4 AG) gehen auf 14 Seiten der Frage nach, ob und unter welchen Umständen die eine oder die andere Form des DMARC-Reports, vor dem Hintergrund des Prinzips der Datensparsamkeit und auch dem Schutz personenbezogener Daten, rechtlich zulässig ist. Unter welchen Bedingungen ist das Sammeln, Verarbeiten, Versenden und Empfangen entsprechender Reports erlaubt? Das Ergebnis: Die Implementierung von DMARC ist vereinbar mit der DSGVO unter Beachtung einiger Einschränkungen, die im Detail im kostenfreien Gutachten nachlesbar sind.