AK WLAN Certified Senders Alliance Certified Senders Alliance ein Service von eco Berlin,16.März 2015 Rosa Hafezi, Legal Consulting & Certification Alexander Zeh, Engineering Manager
Agenda CSA Mission und Tätigkeit Rechtliche und technische Qualitätsstandards Was bringt die Zukunft? www.certified-senders.eu 2
Qualität im E-Mail Marketing betrifft alle Beteiligten im gesamten Prozess Initiator Datensammlung Aussendung Zustellung Empfänger value chain @ @ @ @ Qualität + + + + www.certified-senders.eu 3
Die CSA ist ein Moderator zwischen Versendern und ISPs Bulk Mailer 1 Certified Senders Alliance ISP 1 Bulk Mailer 2 ISP 2 Bulk Mailer 3 ü ü ü CSA criteria ISP 3 www.certified-senders.eu 4
Vorteile durch die CSA für Versender und ISPs Certified Senders Alliance ISP 1 CSA zertifizierte Versender:. Aktuellste Standards. Whitelisting bei CSA ISP Partnern ü ü ü CSA criteria CSA ISP Partner: ISP 2. Spamfilter werden Trennschärfer ISP 3. Ein Kontakt für alle Versender www.certified-senders.eu 5
Zertifizierungsprozess 1 Bewerber 2 Bewerber 3 4 CSA CSA www. certified-senders.eu ü ü ü ü ü Zertifizierungskomitee + +?!!? Bewerber 2-4 Wochen www.certified-senders.eu 6
Sicherstellung der Qualität Unser Arbeitsbereich Der E-Mail Versandprozess Initiator Datensammlung Aussendung Zustellung @ @ @ @ Empfänger Erstellen und kontinuierliche Anpassung der Qualitätskriterien CSA Reichweite Bewerber erfassen, rechtlich und technisch prüfen und Zertifizierungen ausstellen Kontinuierliche Kontrolle der Regeleinhaltung. Falls nötig: Aussprechen von Rügen, temporärer Ausschluß Bearbeiten von Beschwerden www.certified-senders.eu 7
Agenda CSA Mission und Tätigkeit Rechtliche und technische Qualitätsstandards Was bringt die Zukunft? www.certified-senders.eu 8
AK WLAN Certified Senders Alliance Qualitätsstandards aus rechtlicher Sicht Rosa Hafezi Legal Consulting and Certification Certified Senders Alliance
Überblick Einwilligung Gestaltung der Inhalte Abbestellung Internationales E-Mailmarketing Rechtliche Konsequenzen Aktuelle Rechtsprechung www.certified-senders.eu 10
Einwilligung B2B und B2C à 7 Abs. 2 Nr.3 UWG transparent, freiwillig, bewusst, eindeutig, ausdrücklich und separat Co-Registrierung Geltungsdauer Double Opt-In: Ja oder Nein? www.certified-senders.eu 11
Einwilligung Ausnahme vom Opt-In: bestehende Kundenbeziehung, 7 Abs. 3 UWG Voraussetzungen: u E-Mailadresse im Zusammenhang mit Verkauf einer Ware oder Dienstleistung u Werbung nur für gleiche oder ähnliche Produkte u Hinweis auf jederzeitigen Widerspruch und ohne weitere Kosten www.certified-senders.eu 12
Gestaltung der Inhalte Betreff: 6 Abs. 2 TMG: Verschleierungsverbot des kommerziellen Charakters keine falschen Versprechungen oder falsche Drohungen keine typischen Spam-Wörter www.certified-senders.eu 13
Abbestellen der E-Mail Pflicht für Versender gemäß 28 Abs. 4 BDSG, 7 Abs. 2 Nr.4 UWG Hinweis auf Abbestellung bei Einholung der Einwilligung Abbestellmöglichkeit bei jeder Werbe-E-Mail Bestätigungs-E-Mail nicht erforderlich www.certified-senders.eu 14
Internationales E-Mailmarketing Welches Recht ist maßgeblich? à Rechtslage des jeweiligen Ziellandes! EU: Opt-In Rechtslage anderer Länder vor Versand überprüfen mit Double Opt-In immer auf der sicheren Seite www.certified-senders.eu 15
Rechtliche Konsequenzen B2B: Unterlassungsanspruch 1004, 823 BGB: Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb; unlautere Wettbewerbshandlung 8 Abs. 3 UWG, Abmahnkosten B2C: Unterlassungsanspruch 1004, 823 BGB, Berufung auf allgemein. Persönlichkeitsrecht www.certified-senders.eu 16
Aktuelle Rechtsprechung Tell-a-friend-Funktion: Wann zulässig? (BGH; LG Arnsberg Amazon ) 1. Empfehlungs-E-Mail nach außen E-Mail des Nutzers und nicht des Anbieters 2. Nutzer muss die Möglichkeit haben, Betreffzeile und E-Mail-Text selbst zu formulieren oder zumindest ergänzenden Text hinzuzufügen 3. Beschränkung auf bestimmte Anzahl 4. keine Schaffung von Anreizen seitens des Anbieters www.certified-senders.eu 17
Aktuelle Rechtsprechung Streitwert bei Abmahnung OLG Hamm: Der Streitwert einer Abmahnung wegen unverlangter Werbe-E-Mail (Spam) an eine Privatperson ist mit maximal 100,- Euro zu bewerten à entscheidend sind Umstände des Einzelfalls www.certified-senders.eu 18
Aktuelle Rechtsprechung Thema Impressum LG Berlin: Angabe einer E-Mail Adresse dann nicht ausreichend, wenn Verbraucher auf automatisch generierte E-Mail nicht antworten kann www.certified-senders.eu 19
AK WLAN Certified Senders Alliance Qualitätsstandards aus technischer Sicht Alexander Zeh Engineering Manager Certified Senders Alliance
Qualitätsstandards Basics u technisch, organisatorisch DMARC u Was ist das? u SPF und DKIM? u Warum? www.certified-senders.eu 21
Basics www.certified-senders.eu 22
DNS-Auflösung Basics - DNS u A-Record und PTR-Record passen zusammen und sind eindeutig: ~> host mx1.example.org mx1.example.org has address 12.34.56.78 ~> host 12.34.56.78 78.56.34.12.in-addr.arpa domain name pointer mx1.example.org. www.certified-senders.eu 23
Basics - Technik HELO/EHLO entsprechend dem DNS-Eintrag Einhaltung technischer Standards u z.b. RFCs 821,2142, 2821, 2822 Klare Trennung Massenmails und Individualmails, besondere Absicherung List-ID List-Unsubscribe www.certified-senders.eu 24
Basics - Organisatorisch Vollständige WHOIS-Angaben mit Abuse- Kontakt zu Hostnamen und/oder IP-Adresse Leistungsfähiges Abuse-Desk ARF (RFC 5965) und x-arf Reports automatisch verarbeiten www.certified-senders.eu 25
DMARC www.certified-senders.eu 26
Was ist DMARC? DMARC u Domain-based Message Authentication, Reporting and Conformance Vermindert Spam und Phishing, und ermöglicht es Phishing-Quellen auszumachen www.certified-senders.eu 27
DMARC II IETF Draft, auf dem Weg zum RFC u https://datatracker.ietf.org/doc/draft-kucherawydmarc-base/ http://dmarc.org/ Setzt SPF und DKIM voraus u Was ist das nun schon wieder? u Sender Policy Framework u DomainKeys Identified Mail www.certified-senders.eu 28
SPF www.certified-senders.eu 29
SPF Domaininhaber definiert, welche Server zum Versand berechtigt sind. RFC 4408 Beispiel: ~> host -t TXT example.org example.org descriptive text "v=spf1 a:mx1.example.org ip4:11.22.33.44 -all" www.certified-senders.eu 30
www.certified-senders.eu 31
DKIM www.certified-senders.eu 32
DKIM Ausgehende Mails werden signiert RFCs 4871, 6376 asymmetrische Methode ähnlich S/MIME oder PGP u ausgehende E-Mails enthalten Signatur, die mittels privatem Schlüssel erstellt wurde. u Mit dem öffentlichen Schlüssel aus dem DNS kann diese Signatur geprüft werden. www.certified-senders.eu 33
SPF + DKIM + DMARC = J www.certified-senders.eu 34
DMARC im Detail Beispiel für einen DMARC-Eintrag: v=dmarc1;p=quarantine;pct=100;rua=mailto:post master@example.org;ruf=mailto:forensik@example. org;dkim=s;aspf=r u v=dmarc1 u Protokollversion u p=quarantine u Was ist zu tun, wenn SPF oder DKIM fehlschlägt? u none, quarantine oder reject www.certified-senders.eu 35
DMARC im Detail II u rua=mailto:postmaster@example.org u Empfänger für aggregierte Reports. u ruf=mailto:forensik@example.org u Empfänger für forensische Reports. u Aktuell noch rechtliche Unsicherheit bei ISPs u dkim=s u Auslegung der DKIM-Regeln u s = strict, r = relaxed u z.b. führt eine Subdomain wie news.example.org im From-Header bei relaxed zu keinem Fehler www.certified-senders.eu 36
Warum der ganze Aufwand? ISPs schützen ihre Kunden vor Spam und Phishing E-Mail-Dienstleister schützen die Marken ihrer Kunden und erhöhen die Zustellbarkeit Markeninhaber schützen ihre Marke/Domain vor Missbrauch www.certified-senders.eu 37
Ein paar Zahlen zur Wirkung PayPal: in 2013 wurden 70% weniger verdächtige E-Mails durch Kunden gemeldet Outlook.com: Meldungen über Phishing in 2013 gegenüber 2012 um 50% gesunken PayPal/ebay: Im Vergleich zu 2012 nur noch halb so viele Phishing-Attacken Gmail: Rückgang des Volumens gefälschter E-Mails um 5000% (!) www.certified-senders.eu 38
weitere Zahlen Facebook: über 85% der Facebook User vor Phishing geschützt Twitter u zunächst Reports: etwa 2,5 Mrd E-Mails in 45 Tagen. u nach Umstellung auf reject : wenige Tausend in mehreren Tagen. www.certified-senders.eu 39
Agenda CSA Mission und Tätigkeit Rechtliche und technische Qualitätsstandards Was bringt die Zukunft? www.certified-senders.eu 40
Das Volumen als Spam empfundener E-Mails wächst exponentiell % E-Mail Volumen Spam Beschwerden 2012 2013 2014 41
Wechsel der Verantwortlichkeiten CSA heute CSA in der Zukunft E-Mail Versender IP-Reputation (ESP) Zustellbarkeit Inhaber der E-Mail Listen IP & Domain Reputation (Marke) Zustellbarkeit & Markenreputation Halbautomatische Kontrollen Vollautomatische Kontrollen www.certified-senders.eu 42
eco Richtlinie für zulässiges E-Mail-Marketing https://certified-senders.eu info@certified-senders.eu www.certified-senders.eu 43
Vielen Dank für die Aufmerksamkeit Rosa Hafezi Legal Consulting and Certification Alexander Zeh Engineering Manager rosa.hafezi@eco.de +49 (0) 221 / 7000 48-255 alexander.zeh@eco.de +49 (0) 221 / 7000 48-171 www.certified-senders.eu 44