Datenschutzerklärung – MailCow (venonext.de)

1. Verantwortlicher

Fabian Klix
Benediktinergasse 2
49186 Bad Iburg
Deutschland

E-Mail: support@venonext.de
Telefon: +49 156 78656923

2. Dienstbeschreibung

Diese Datenschutzerklärung bezieht sich auf die unter venonext.de betriebene MailCow-Instanz. MailCow dient dem Betrieb eines privaten E-Mail-Servers für Empfang, Versand und Speicherung von E-Mails.

3. Verarbeitete Daten und Zweck

• Account-Daten: E-Mail-Adresse, Passwort-Hash, Postfach-Einstellungen (bei manuell angelegtem Account)
• E-Mail-Daten: E-Mail-Inhalte (Betreff, Text, Anhänge), Absender, Empfänger, CC/BCC, Zeitstempel, Header-Informationen, Spam-Scores
• Nutzungsdaten: IP-Adresse, Zeitstempel, Login-Versuche, übertragene Datenmengen, verwendete Protokolle (IMAP, SMTP, POP3, Webmail)
• Logdaten: Mail-Queue-Logs, Bounce-Logs, Anti-Spam- und Anti-Virus-Logs (Rspamd, ClamAV)

Zweck: Bereitstellung des E-Mail-Dienstes (Empfang, Versand, Speicherung), Spam- und Virenschutz, technische Sicherheit, Fehlerbehebung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung des Dienstes, Sicherheit und Betrieb). Für E-Mail-Versand an externe Empfänger erfolgt eine technisch erforderliche Übermittlung an die empfangenden Mail-Server.

4. E-Mail-Versand an externe Empfänger

Wenn E-Mails an externe Empfänger gesendet werden, werden diese über das Internet an die empfangenden Mail-Server übertragen. Dabei verlassen die E-Mail-Daten (Inhalt, Betreff, Anhänge, Absender, Empfänger) die eigene Infrastruktur und werden von den empfangenden Servern verarbeitet. Der Versand erfolgt verschlüsselt (TLS/StartTLS), sofern der empfangende Server dies unterstützt.

5. Hosting und Infrastruktur

Die MailCow-Instanz wird direkt auf einem Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Hetzner stellt hierbei die Server-Infrastruktur (Speicherplatz, Rechenkapazität, Netzwerk). Ein Auftragsverarbeitungsvertrag (AVV) mit Hetzner liegt vor. Es wird kein Reverse Proxy genutzt. Der Zugriff auf den MailCow-Server erfolgt direkt über die Domain.

Datenschutzerklärung Hetzner

Cloudflare (DNS): Die DNS-Auflösung erfolgt über Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Im Rahmen der DNS-Auflösung können technische Verbindungsdaten verarbeitet werden. Cloudflare tritt hierbei ausschließlich als DNS-Resolver auf; es findet kein Content-Proxying, kein CDN und keine Inhaltsverarbeitung statt. Die Datenverarbeitung erfolgt innerhalb der eingesetzten Auftragsverarbeiter im Rahmen der technischen Infrastruktur des Verantwortlichen auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzerklärung Cloudflare

6. Weitergabe

Eine Weitergabe personenbezogener Daten an unberechtigte Dritte außerhalb der technisch erforderlichen Infrastruktur erfolgt nicht. Die Übermittlung von E-Mails an externe Empfänger ist technisch erforderlich (SMTP) und erfolgt an die Mail-Server der jeweiligen Empfänger (Dritte).

7. Spam- und Virenschutz

Eingehende und ausgehende E-Mails werden automatisiert auf Spam und Viren geprüft (Rspamd, ClamAV). Dabei werden Betreffzeilen, Absender, Inhalt und Anhänge analysiert. Infizierte oder als Spam eingestufte E-Mails werden abgewiesen oder in Quarantäne verschoben. Diese Verarbeitung ist zur Sicherheit des Dienstes erforderlich.

8. Speicherdauer

E-Mails werden so lange im Postfach gespeichert, bis sie vom Nutzer gelöscht werden. Gelöschte E-Mails werden nach 30 Tagen endgültig entfernt. Logdateien (Mail-Queue, Bounces, Login) werden nach 30 Tagen automatisch gelöscht.

9. Cookies und Session-Speicher

MailCow verwendet ausschließlich technisch notwendige Cookies zur Sitzungsverwaltung und Authentifizierung. Diese sind für den Betrieb unerlässlich und werden nicht zu Tracking- oder Analysezwecken eingesetzt.

10. Ihre Rechte

Ihnen stehen grundsätzlich die folgenden Rechte zu:

• Auskunft über die bei uns gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung falscher oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung der Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde: Landesbeauftragte/r für Datenschutz und Informationsfreiheit Niedersachsen, Prinzenstraße 5, 30159 Hannover

11. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter: support@venonext.de

12. Änderung und Aktualisierung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung dies erforderlich machen. Die aktuelle Version ist stets auf dieser Seite einsehbar.

← Zurück zur Übersicht