Proton Mail – Datenschutzerklärung

Letzte Änderung: 15. März 2023

Diese Unterrichtlinie ist ein integraler Teil der Datenschutzerklärung von Proton. Sie beschreibt die Datenverarbeitungsaktivitäten, die spezifisch mit der Erstellung und den Aktivitäten deines Proton-Kontos zusammenhängen, wenn du Proton Mail verwendest.

2.2 Kontoerstellung: Zur Erstellung eines Kontos ist es nicht erforderlich, persönliche Daten anzugeben, aber du kannst eine externe E-Mail-Adresse für Zwecke der Benachrichtigung oder der Wiederherstellung des Passworts angeben. Solltest du dich dafür entscheiden, eine E-Mail-Adresse anzugeben, verknüpfen wir diese mit deinem Konto (zur Wiederherstellung des Passworts oder zu Zwecken der Benachrichtigung). Diese Daten werden nur verwendet, um dir wichtige Mitteilungen über die Dienste und sicherheitsrelevante Informationen zukommen zu lassen, dein Konto zu verifizieren oder dir Links zur Wiederherstellung deines Passworts zu senden, sofern du diese Option aktiviert hast. Wir werden dich auch über neue Proton-Produkte informieren, die für dich von Interesse sein könnten. Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung, und es steht dir jederzeit frei, diese Daten in den Einstellungen deines Kontos zu löschen.

Um unser berechtigtes Interesse zu verfolgen, die Erstellung von Konten durch Spam-Bots oder menschliche Spammer zu verhindern, verwenden wir eine Reihe von Methoden zur menschlichen Verifizierung. Zum Schutz vor Brute-Force-Angriffen kann neben der Kontoerstellung auch bei einigen sensiblen Vorgängen eine Bestätigung verlangt werden. Du kannst aufgefordert werden, dich entweder mit hCaptcha (oder reCAPTCHA, falls hCaptcha nicht verfügbar ist), per E-Mail oder SMS zu verifizieren. Die angegebenen IP-Adressen, E-Mail-Adressen und Telefonnummern werden temporär gespeichert, um dir einen Bestätigungscode zu senden und um Spam zu verhindern. Die Dauer der temporären Datenspeicherung richtet sich nach unserem berechtigten Interesse, den Dienst vor Spam zu schützen, sowie nach den geltenden schweizerischen Rechtsvorschriften, die wir einhalten müssen. Wenn diese Daten dauerhaft gespeichert werden, werden sie immer als kryptographischer Hash gespeichert, der sicherstellt, dass die Rohwerte nicht von uns entschlüsselt werden können. Mehr erfahren

2.2.2 Kontoaktivität: Aufgrund der Beschränkungen des SMTP-Protokolls haben wir Zugriff auf die folgenden E-Mail-Metadaten: Absender- und Empfänger-E-Mail-Adressen, die IP-Adresse, von der eingehende Nachrichten stammen, Anhangsnamen, den Betreff der Nachricht sowie die Sende- und Empfangszeiten der Nachricht. Wir haben KEINEN Zugriff auf verschlüsselte Nachrichteninhalte, aber unverschlüsselte Nachrichten, die von externen Anbietern an dein Konto oder von Proton Mail an externe unverschlüsselte E-Mail-Dienste gesendet werden, werden auf Spam und Viren gescannt, um das legitime Interesse am Schutz der Integrität unserer Dienste und Nutzer zu verfolgen. Solche eingehenden Nachrichten werden im Speicher auf Spam gescannt, dann verschlüsselt und auf die Festplatte geschrieben. Wir verfügen nicht über die technischen Möglichkeiten, den Inhalt der Nachrichten nach der Verschlüsselung zu scannen. Wir haben auch Zugang zu den folgenden Aufzeichnungen der Kontoaktivität: Anzahl der gesendeten Nachrichten, verbrauchter Speicherplatz, Gesamtzahl der Nachrichten, letzte Anmeldezeit. Nutzerdaten werden niemals für Werbezwecke verwendet.

2.2.3 IP-Protokollierung: Standardmäßig speichern wir keine permanenten IP-Protokolle in Bezug auf dein Konto. IP-Protokolle können jedoch vorübergehend gespeichert werden, um Missbrauch und Betrug zu bekämpfen. Deine IP-Adresse kann dauerhaft gespeichert werden, wenn du an Aktivitäten beteiligt bist, die gegen unsere allgemeinen Geschäftsbedingungen verstoßen (z. B. Spamming, DDoS-Angriffe gegen unsere Infrastruktur, Brute-Force-Angriffe). Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse, unseren Dienst vor kriminellen Aktivitäten zu schützen.

Wenn du die Authentifizierungsprotokollierung für dein Konto aktivierst, wird die Aufzeichnung deiner Anmelde-IP-Adressen so lange aufbewahrt, wie die Funktion aktiviert ist. Diese Funktion ist standardmäßig deaktiviert, und alle Datensätze werden bei Deaktivierung der Funktion gelöscht. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung. Du kannst dieser Verarbeitung jederzeit im Sicherheitsbereich deines Kontos zustimmen oder sie ablehnen.

2.2.4 Easy Switch mit der Funktion „Mit Google anmelden“: Wenn du unser Easy Switch-Tool verwendest, um deine Daten von Google zu importieren und dich mit der Option „Mit Google anmelden“ authentifizierst, erfolgt die Verarbeitung der von den Google-APIs erhaltenen Informationen durch Easy Switch in Übereinstimmung mit der Google API Services-Nutzerdatenrichtlinie, einschließlich der Anforderungen für die eingeschränkte Nutzung.

2.2.5 Easy Switch mit einer Kombination aus Benutzernamen und Passwort: Wenn du unser Easy Switch-Tool nutzt, um deine E-Mails von einem anderen Dienstanbieter zu importieren, werden die Anmeldedaten des E-Mail-Kontos, von dem aus der Import durchgeführt wird, für die begrenzte Dauer des Imports von uns gespeichert. Sobald der Import erfolgt ist, werden diese Anmeldedaten vollständig aus unseren Systemen gelöscht.

2.2.6 Datenspeicherung: Alle Server, die in Verbindung mit der Bereitstellung des Dienstes verwendet werden, befinden sich vollständig im Eigentum des Unternehmens oder seiner Tochtergesellschaften und werden von diesen betrieben. Nur Mitarbeiter des Unternehmens haben physischen oder sonstigen Zugang zu den Servern, die sich ausschließlich in der Schweiz und in Deutschland befinden und von einigen der strengsten Datenschutzgesetze der Welt geschützt werden. Offline-Sicherungen, die in regelmäßigen Abständen gespeichert werden können, werden ebenfalls verschlüsselt. Wir können weder auf den Produktionsservern noch in den Sicherungen benutzerverschlüsselte Inhalte entschlüsseln. Sicherungen werden bis zu 30 Tage aufbewahrt.