Datenschutz – wie Mailorga mit Daten umgeht

3 min read

Auf dieser Seite

Verantwortlicher

Christopher Helm. Kontakt und Anschrift siehe Impressum. Rechtsgrundlage für diese Erklärung ist Art. 13 DSGVO.

Verarbeitung beim Aufruf der Website

Die Seiten von mailorga.com sind statische Dateien und werden von einem Webserver (Caddy) auf einem Server in einem deutschen Rechenzentrum (Hetzner) ausgeliefert. Beim Aufruf einer Seite werden technisch übertragen:

  • IP-Adresse Ihres Geräts (zur Auslieferung der Seite),
  • abgerufene URL,
  • User-Agent Ihres Browsers,
  • Referer (sofern Ihr Browser einen sendet).

Eine eigene dauerhafte Speicherung dieser Daten erfolgt nicht. Es gibt keine Cookies, kein Tracking, keine Analytics, keine Werbe-Pixel.

Verarbeitung in einem Fach-Postfach

Ein Fach-Postfach ist ein serverseitiger Dienst: Sie senden eine E-Mail an die Postfach-Adresse, der Dienst verarbeitet sie und antwortet schriftlich. Live zu sehen am Sicherheits-Postfach, unserem Kunden Nr. 1, an das Sie an sicherheit@christopher-helm.com schreiben. Der folgende Abschnitt beschreibt die Verarbeitung am Beispiel dieses Postfachs; sie gilt sinngemäß für jedes Fach-Postfach.

Welche Daten verarbeitet werden. Inhalt und Kopfzeilen Ihrer E-Mail (Absenderadresse, Betreff, Text, Metadaten etwaiger Anhänge), die daraus abgeleitete Absender-Identität, der automatisch erhobene technische Befund zu Ihrer Absender-Domain (DNS-Konfiguration, aktive Probes, Auswertung des Authentifizierungs-Stempels Ihrer Mail) sowie eine öffentlich verfügbare Hintergrund-Recherche zur Domain (Branche, im Impressum auffindbare Personen, plausibler Anlass).

Speicherung und Sicherung. Diese Daten werden als Textdateien (Markdown) auf einem Server in einem deutschen Rechenzentrum (Hetzner) verarbeitet und gespeichert (Primärspeicher), damit Folge-Mails Bezug nehmen können. Zur Datensicherung werden sie zusätzlich täglich in ein privates Repository bei GitHub (GitHub Inc., ein Unternehmen der Microsoft Corporation, USA) übertragen; diese Sicherung erfolgt im Klartext und enthält über die Versionshistorie auch frühere Stände. Das ist eine Übermittlung an einen Auftragsverarbeiter in einem Drittland (USA, Art. 28 und 44 ff. DSGVO; Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert). Löschung auf Anfrage (E-Mail an me@christopher-helm.com, Betreff „Daten löschen") entfernt die aktuellen Dateien; eine automatische Aufbewahrungsfrist ist nicht eingerichtet. Frühere Stände können in der Backup-Versionshistorie verbleiben.

Übermittlung an Anthropic (Recherche und Antwort). Zur Bearbeitung werden personenbezogene Daten an Anthropic (Anthropic PBC, San Francisco, USA) übermittelt, an zwei Stellen:

  • Beim ersten Kontakt für die Hintergrund-Recherche zur Absender-Domain (Websuche und -abruf): Betreff, Text und ausgewählte Kopfzeilen Ihrer Mail.
  • Bei jeder Antwort (Claude-Sprachmodell): Ihr gespeichertes Kundenprofil (Firmen- und Personenangaben, Stil- und Personen-Notizen), die Erstkontakt-Recherche (inklusive der Web-Recherche zu Personen), ein Auszug aus der fachlichen Wissensbasis und Ihre Mail.

Beides sind Übermittlungen in ein Drittland (USA). Anthropic verarbeitet API-Daten nach den eigenen Commercial Terms ohne Verwertung zum Training. Wer eine Verarbeitung ohne US-Zwischenstation braucht, nutzt dieses Postfach bitte nicht und schreibt direkt an me@christopher-helm.com.

Menschliche Bearbeitung. Bei Anhängen, Hinweisen auf konkrete Schadensfälle, rechtlichen oder geldbezogenen Themen wird die automatische Antwort technisch unterdrückt und ein Mensch übernimmt.

Rechtsgrundlage. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme bzw. Beantwortung Ihrer Anfrage). Für die Drittland-Übermittlungen (Anthropic, USA; GitHub/Microsoft, USA) gelten die Anforderungen nach Art. 44 ff. DSGVO. Ihre Betroffenenrechte stehen im Abschnitt „Ihre Rechte"; Anfragen an me@christopher-helm.com.

Ihre Rechte

Nach DSGVO haben Sie das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anfragen richten Sie an me@christopher-helm.com.

Beschwerderecht bei der zuständigen Aufsichtsbehörde – dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit oder der Landesdatenschutzbehörde Ihres Wohnortes – steht Ihnen unabhängig davon zu.

Rechtsgrundlagen

  • Auslieferung der Website: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Auslieferung).
  • Sicherheits-Postfach: Art. 6 Abs. 1 lit. b DSGVO; Drittland-Übermittlungen (Anthropic/USA, GitHub-Microsoft/USA) nach Art. 44 ff. DSGVO.
  • Anfragen per Mail: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f (Beantwortung allgemeiner Anfragen).