Warum wird Mailjet / Mailgun als Subunternehmen eingesetzt?
Mailjet ist der führende Dienstleister zum Versenden von E-Mails.
Das stabile Senden einer großer Anzahl E-Mails ist technisch herausfordernd und bedarf spezielles Wissen. Wir müssen dafür sorgen, dass E-Mails zuverlässig versendet werden und deren Empfang protokolliert werden kann. Gleichzeitig müssen wir unsere eigene Infrastruktur und die von uns verwendeten IP-Adressen davor schützen auf Spam-Blocklisten zu geraten.
Um einen zuverlässigen Mailversand zu gewährleisten setzen wir auf spezialisierte Dienstleister, Mailjet.
1. Allgemein
Informationen zu Mailjet:
Hauptsitz Mailjet
4 rue Jules Lefebvre
n75009 Paris (Frankreich)
Muttergesellschaft
Sinch Holding AB mit Sitz in Stockholm
Lindhagensgatan 74
112 18 Stockholm (Schweden)
Ist Mailjet DSGVO-konform?
Ja, Mailjet ist seit Dezember 2017 EU DSGVO-konform.
https://www.mailjet.com/de/ressourcen/wissensbibliothek/dsgvo/mailjet-dsgvo-konform/AV-Vertrag SLN ↔ Mailjet
Zwischen Mailjet und SLN wurde ein AVV geschlossen. Die aktuelle Version finden Sie hier:
https://www.mailjet.com/de/rechtliches/av-vertrag/Datensicherheit & Zertifizierung
Mailjet wird intern und extern zertifiziert. Aktuelle Zertifizierungen und Berichtet lassen sich hier einsehen:
Datenstand zum Zeitpunkt letzter Prüfung in Quelle #4
2. Verarbeitungstätigkeiten
2.1. Wie verarbeitet Mailjet die E-Mails
Mailjet ist Unterauftragnehmer von SLN und wir haben einen AVV geschlossen. Wir haben die Verarbeitung geprüft und eine DSGVO-Konforme Verarbeitung der Daten festgestellt. Daten aus dem EWR werden ausschließlich im EWR verarbeitet. Es kommen die EU-Standard-Vertragsklauseln zur Anwendung. Einzig Daten des Accountinhabers (SLN) werden mit der Mutter geteilt und in Drittstaaten übermittelt. Daten unserer Kunden sind darin ausdrücklich nicht inbegriffen.
Die Daten des Kontos von SLN ist auch für Mailjet verschlüsselt (außer: Verwaltungs-, Statistik-, Abrechnungs- und Supportdaten). Ein Zugriff durch Mailjet auf die von uns verarbeiteten Daten ist nur mit vorheriger ausdrücklicher, protokollierbarer Zustimmung möglich. Ebenfalls haben die Betreiber der Rechenzentren keinen Zugriff auf die Daten von Mailjet, da es eine Tennant-Verschlüsselung mit eigener Schlüsselverwaltung bei Mailjet gibt. Damit stellen wir fest, dass es weder Mailjet noch dem Rechenzentrumsbetreiber möglich ist auf die von SLN verarbeiteten Daten zuzugreifen, wenn wir dies nicht vorher ausdrücklich zulassen.
Daten unsere Kund:innen werden ausschließlich im EWR verarbeitet. Einzig Daten des Accountinhabers (SLN) werden mit der Mutter geteilt und in Drittstaaten übermittelt. Selbst wenn Daten der Kund:innen in Drittstaaten übermittelt würden, wäre dies durch den Abschluss von EU-Standard-Datenschutzklauseln, zusätzlichen Schutzmaßnahmen sowie - in Bezug auf die Übermittlung in die USA - durch den Beschluss der EU über ein angemessenes Dateschutzniveau gedeckt und würde nicht ohne Einverständnis der Kund:innen stattfinden.
2.2. Welche Daten verarbeitet Mailjet im Auftrag von SLN:
Die von uns systemseitig generierten E-Mails werden nach dem Prinzip der Datenminimierung erstellt. Folgende Daten können in E-Mails enthalten sein:
1. Ausgehende E-Mails:
- System-E-Mails:
VIA versendet systemseitig E-Mails mit Benachrichtigen über gewisse Inhalte.- Verarbeitete Daten:
- Empfänger-E-Mail-Adresse und ggf. der Empfänger-Name.
- Außerdem obliegt es dem Landkreis eine personenbezogene E-Mail-Signatur mit Daten der Sachbearbeitenden anzulegen.
- Antworten-Funktion:
- Klickt der Empfänger auf "Antworten" in seinem E-Mail-Programm, wird eine Antwort an die in VIA hinterlegte E-Mail-Adresse des angemeldeten Nutzers versendet. Diese Nachrichten werden nicht über Mailjet gesendet, sondern gehen direkt an den Mail-Server des Landkreises.
- Verarbeitete Daten:
- Benutzer-Definierte E-Mails:
Nutzer*innen können eigene E-Mails erzeugen und versenden.- Verarbeitete Daten:
- Empfänger-E-Mail-Adresse und ggf. der Empfänger-Name.
- Außerdem obliegt es dem Landkreis eine personenbezogene E-Mail-Signatur mit Daten der Sachbearbeitenden anzulegen.
- VIA überprüft, ob eine E-Mail personenbezogene Daten enthält (bspw. wenn Namen oder Adressen im Text auftauchen) und warnt die Nutzer*innen davor.
- Wir empfehlen personenbezogene Daten immer in Form eines über VIA erstellten PDF-Dokuments zu versenden.
- Diese Dokumente werden nicht der E-Mail als Anhang beigefügt, sondern bleiben in VIA gespeichert. In die E-Mail wird einzig ein Link gelegt.
- Mit dem Klick auf den Link wird der Empfänger auf die VIA-Instanz des Landkreises geleitet, wo das Dokument in seinem Browser angezeigt wird. Die Übertragung des Dokument ist verschlüsselt.
- Diese Links können mit einem Passwort geschützt werden und ein Ablauf-Datum erhalten.
- Zu keinem Zeitpunkt werden so personenbezogene Daten unverschlüsselt übertragen.
- VIA hat selbst auch kein E-Mail-Postfach. Versendete E-Mails werden darum auf Wunsch als Kopie an den Posteingang der VIA-Nutzer*innen gesendet.
- Weiterhin ist es möglich manuell E-Mails in VIA zu erzeugen. Hierbei obliegt es dem/der jeweiligen Nutzer*in auf das erwähnen von personenbezogenen Daten zu verzichten.
- Antworten-Funktion:
- Klickt der Empfänger auf "Antworten" in seinem E-Mail-Programm, wird eine Antwort an die in VIA hinterlegte E-Mail-Adresse des angemeldeten Nutzers versendet. Diese Nachrichten werden nicht über Mailjet gesendet, sondern gehen direkt an den Mail-Server des Landkreises.
- Verarbeitete Daten:
2.3. Dokumentenversand
In VIA können Dokumente erstellt und per E-Mail geteilt werden. Diese werden nicht als E-Mail-Anhang versendet, sondern bleiben in VIA gespeichert und in die E-Mails werden dann nur Links zu diesem Dokument erwähnt. Anhänge werden damit nicht über die Server von Mailjet verarbeitet. Gleichzeitig kann man die Dokumente zusätzlich mit einem Passwort schützen.
2.4 Aktuell implementierte System-E-Mails
| Aktion | Empfänger*in | Inhalt | kann deaktiviert werden? |
|---|---|---|---|
| VIA: Versenden des Einmal-Pin bei Login und aktivierter 2-Faktor-Authentifizierung | Person, die sich anmelden will | - Empfänger-E-Mail (Person, die sich anmelden will) - sechsstelliger Einmal-Pin | 1. Ja, wenn 2FA deaktiviert 2. Ja, wenn Mailversand insgesamt deaktiviert |
| VIA: als Workflow-Action | - in VIA angemeldete Person - jede andere Person, deren E-Mail-Adresse bekannt ist | In VIA können E-Mails als Action in Workflows eingebunden werden. Inhalt der E-Mails ist dann immer Teil der Konfiguration und dadurch nicht allgemein zu beschreiben. - Absender*in (angemeldete Person) - ggf. Empfänger*in - ggf. freier E-Mail-Inhalt | 1. Ja, wenn nicht Workflows verwendet. 2. Ja, wenn Mailversand insgesamt deaktiviert |
| VIA: manuell über die Nutzeroberfläche | - in VIA angemeldete Person - jede andere Person, deren E-Mail-Adresse bekannt ist | In VIA können manuell E-Mails an in VIA bekannte Empfänger*innen geschrieben werden. Das sind Eltern, Schüler*innen, Unternehmen und Schulen. Inhalt der E-Mails ist dann immer individuell und dadurch nicht allgemein zu beschreiben. - Absender*in (angemeldete Person) - ggf. Empfänger*in - ggf. freier E-Mail-Inhalt | Ja, wenn Mailversand insgesamt deaktiviert |
| myVIA: Konto-Verifizierung beim Anlegen eines neuen Eltern-Kontos | myVIA-Account-Inhaber*in | - Empfänger-E-Mail (Person, die sich ein Konto erstellt) - Name der Person in der Anrede | Nein, technisch und logisch notwendig |
| myVIA: Passwort vergessen | myVIA-Account-Inhaber*in | - Empfänger-E-Mail (Person, die sich ein Konto erstellt) - Name der Person in der Anrede | Nein, technisch und logisch notwendig |
| myVIA: Schule: Neue Anträge eingegangen | Schul-E-Mail-Empfänger*in | - Empfänger-E-Mail (Person, die sich ein Konto erstellt) | Nein, technisch und logisch notwendig |
| myVIA: Schule: Einmalpin zum Anmelden | Schul-E-Mail-Empfänger*in | - Empfänger-E-Mail (Person, die sich ein Konto erstellt) - sechsstelliger Einmal-Pin | Nein, technisch und logisch notwendig |
3. Audits und Überprüfung durch SLN
3.1. Hosting und Drittlandübermittlung
Wir überprüfen unsere Dienstleister regelmäßig. Folgende Antwort haben wir auf unsere letzte Prüfung zum Hosting und zur Drittstaatenübermittlung im April 2023 erhalten:
Unsere Rechenzentren befinden sich in der EU und sind ausschließlich für unsere europäischen Kunden bestimmt.
- Ihre E-Mail-Routing- und Inhaltsdaten verbleiben in der EU (Kontaktlisten, E-Mail-Inhalte).
- Wir können die Kontodaten unserer Kunden (= SLN GmbH), wie z. B. Rechnungsdaten oder aggregierte Statistiken, in die USA übertragen (an unsere Unternehmensgruppe, wie in Anhang 3 unserer DSGVO aufgeführt). Übertragungen außerhalb der EU an unsere Unternehmensgruppe erfolgen zu Verwaltungs-, Statistik-, Abrechnungs- und Supportzwecken.
- Wir wenden zusätzliche Schutzmaßnahmen an, die über die Standardvertragsklauseln hinausgehen, und halten uns an die Leitlinien des Europäischen Datenschutzausschusses.
- Außerdem stellen wir sicher, dass für alle Übermittlungen angemessene technische und organisatorische Maßnahmen getroffen werden (einschließlich Zugangskontrollmaßnahmen, einschließlich Datenverschlüsselung, Aggregation und Trennung der Zugangsschlüssel).
Darine Fayed
VP Head of Legal EMEA
Darine.Fayed@sinch.com
Nachweis:Quelle #3
3.2. Folgende Inhalte überprüfen wir regelmäßig
1. Zweck der Datenverarbeitung:
- Welche Daten werden gesammelt und warum?
- In welcher Form werden die Daten gesendet (z.B. E-Mails, Newsletter, System-E-Mails)?
2. Datenquellen und -typen:
- Welche Daten werden von Mailjet verarbeitet? Nur E-Mail-Adressen oder auch andere personenbezogene Daten?
- Werden sensible Daten wie Gesundheitsdaten verarbeitet (z.B. besondere Beförderungsbedürfnisse von Schülern)?
3. Datenübertragung und -speicherung:
- Wo werden die Daten gespeichert?
- Wie lange werden sie aufbewahrt?
- Werden die Daten verschlüsselt?
- Werden die Daten außerhalb der EU übertragen?
4. Datenzugriff:
- Wer hat Zugriff auf die Daten?
- Welche Sicherheitsprotokolle gibt es zum Schutz dieser Daten?
5. Risikobewertung:
- Welche Risiken sind mit der Verarbeitung dieser Daten durch Mailjet verbunden? (z.B. Datenverletzungen, unerwünschte Offenlegung)
- Wie hoch ist die Wahrscheinlichkeit dieser Risiken?
6. Schutzmaßnahmen:
- Welche Maßnahmen werden ergriffen, um diese Risiken zu minimieren?
- Gibt es Pläne oder Protokolle für den Fall eines Sicherheitsvorfalls?
7. Datenschutzrechte und -anforderungen:
- Wie können Betroffene ihre Rechte wahrnehmen (z.B. das Recht auf Zugang, Berichtigung, Löschung)?
- Wie wird sicher gestellt, dass Mailjet die Datenschutz-Grundverordnung (DSGVO) einhält?
8. Bewertung des Dienstleisters (Mailjet):
- Welche Erfahrungen und Bewertungen hat Mailjet in Bezug auf Datenschutz und Datensicherheit?
- Gibt es unabhängige Prüfberichte oder Zertifizierungen?
9. Alternativlösungen:
- Gibt es Alternativen zu Mailjet? Wenn ja, wie vergleichen sie sich in Bezug auf Datenschutz und Datensicherheit?
10. Fazit und Empfehlungen:
- Sollte SLN Mailjet in seinem Schülerbeförderungsprogramm nutzen oder nicht?
4. Häufige Fragen zur Verwendung von Mailjet
1. Warum wird kein anderer Anbieter verwendet?
- Zum Zeitpunkt der Entwicklung von VIA gab es keinen vergleichbar guten Services mit besserem Datenschutz in Europa. Mailjet bietet Funktionen, die andere Anbieter nicht haben. Da das Datenschutzlevel bei Mailjet weiterhin sehr hoch ist, setzen wir weiterhin Mailjet ein, auch wenn es zwischenzeitlich andere adäquate Anbieter gibt.
2. Was hat VIA vor der Beauftragung/Einbindung geprüft?
- Siehe oben.
- Außerdem überprüfen wir alle Dienstleister jährlich. Das wird durch die Geschäftsführung und unseren externen Datenschutzbeauftragten durchgeführt.
3. Gibt es eine sog. TIA (Kommt es zur internationalen Übermittlung von personenbezogenen Daten in Drittländer, die außerhalb des Wirkungsgebiets der DSGVO stehen, muss neben Standardvertragsklauseln auch ein Transfer Impact Assessment abgeschlossen werden)?
- Eine TIA ist nicht erforderlich, da keine Daten unserer Kunden außerhalb des EWR verarbeitet werden.
- Selbst wenn Daten der Kund:innen in Drittstaaten übermittelt würden, wäre dies durch den Abschluss von EU-Standard-Datenschutzklauseln, zusätzlichen Schutzmaßnahmen sowie - in Bezug auf die Übermittlung in die USA - durch den Beschluss der EU über ein angemessenes Datenschutzniveau gedeckt und würde nicht ohne Einverständnis der Kund:innen stattfinden.
4. Gibt es Daten darüber, wie hoch die Eintrittswahrscheinlichkeit eines Datenabflusses in ein Drittland ist?
- 0% (Einschätzung SLN anhand der zur Verfügung gestellten Informationen)
Nachweis:Quelle #2
5. Wurden diesbezüglich Zukunftsprognosen erstellt?
- Es sind keine Änderungen an diesen Aussagen absehbar. Sollte Mailjet seine Praxis ändern, sind diese verpflichtet vorher unser Einverständnis einzuholen. (Einschätzung SLN anhand der zur Verfügung gestellten Informationen).
6. Gab es bisher Anfragen auf Datenherausgabe?
- Nein:
Nachweis:Quelle #1
- Nein:
7. Hat Mailjet die Binding Corporate Rules anerkannt oder sich ggf. sogar höhere Standards gesetzt?
- Ja:
Nachweis:Quelle #1
- Ja:
8. Werden E-Mail-Adressen und E-Mail-Inhalte an ein Drittland übermittelt?
- Nein:
Der Inhalt und die Adressen Ihrer Nachrichten bleiben immer innerhalb der EU.
Die einzigen möglichen Informationen wären Ihre E-Mail-Adresse (diejenige, die Sie zum Anmelden oder zum Öffnen eines Tickets verwenden).
- Anmerkung SLN: damit ist der SLN-Login gemeint, mit dem wir unseren Mailjet-Account administrieren. Es sind ausdrücklich nicht die E-Mail-Adressen unserer Kunden gemeint.
Nachweis:Quelle #2
- Nein:
5. Quellen und Nachweise
1. Sinch Email - Transfer Impact Assessment - Fraud and reputation monitoring management
2. E-Mail-Verkehr mit Mailjet-Support
- Anfrage:
- Antwort:
3. E-Mail-Verkehr mit Mailjet VP of Legal zur Drittlandsübermittlung
Anfrage:
Antwort:
4. Aktuelle Zertifizierungen von Mailjet