Certified Senders Alliance ein Service von eco

Ähnliche Dokumente
eco Richtlinie für zulässiges -Marketing

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Schützen Sie Ihren Brand vor Phishing s indem Sie DMARC einsetzen 1

Internationalisierung im E-Commerce und Auswirkungen auf das Marketing

CNAME-Record Verknüpfung einer Subdomain mit einer anderen Subdomain. Ein Alias für einen Domainnamen.

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

melin B2B Marke2ng Basics, Blacklist, Whitelist, MX, SPF und das drumherum 4. Mai

Nutzung dieser Internetseite

Spam und SPIT. Moritz Mertinkat mmertinkat AT rapidsoft DOT de. Aktuelle Schutzmöglichkeiten und Gegenmaßnahmen

Lösungen zur Lernzielkontrolle Internet

Marketing und Kunden-Newsletter per Was ist zu beachten?

Rechtssichere b2b-shops

Geprüfte Sicherheit für Ihr -Marketing 1 /10

Direktmarketing und Datenschutz

Aktuelle Rechtsfragen des Online-Marketings

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

Fallstricke im Online-Marketing. Dr. Philip Laue, LL.M. (Stockholm)

-Hygiene SPAM und Viren in den Briefkästen

Rechtstipps für b2b-shops

Die beiden Seiten der Medaille beim -Marketing

Kampagnen mit Maildog

WinWerk. Prozess 4 Akonto. KMU Ratgeber AG. Inhaltsverzeichnis. Im Ifang Effretikon

PRESSEINFORMATION. Checkliste: 22 Fragen zu - Marketing und Recht

End User Manual für SPAM Firewall

Der Jazz Veranstaltungskalender für Deutschland, Österreich und die Schweiz

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Seite 1 von 6

End User Manual EveryWare SPAM Firewall

Kanzlei am Steinmarkt RECHTSANWÄLTE FACHANWÄLTE. Seminar. Internetrecht. Rechtsgrundlagen im Internet, ecommerce & Internetpräsenz. Dr.

Beschreibung Regeln z.b. Abwesenheitsmeldung und Weiterleitung

B2B- und B2C-Shop. Die Trennung von B2B- und B2C-Shops. Rechtliche Anforderungen an den Aufbau. Warum ist die Unterscheidung so wichtig?

WINLINK 2000 SPAM-KONTROLLE UND NACHRICHTEN PRIORITÄTEN Aktualisiert 27. März 2012

versenden - aber sicher! Secure

Aktivieren von Onlinediensten im Volume Licensing Service Center

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

Das Intellectual Property Rights-Programm (IPR) von Hood.de zum Schutz von immateriellen Rechtsgütern

(im Rahmen der Exchange-Server-Umstellung am )

Make IT So nutzen Gründer die digitale Welt Wie darf ich als Unternehmer mit den Daten aus der digitalen Welt umgehen?

" -Adresse": Geben Sie hier bitte die vorher eingerichtete Adresse ein.

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in der Software 6.0

Anleitung: Mailinglisten-Nutzung

Sichere für Rechtsanwälte & Notare

Benachrichtigungsmöglichkeiten in SMC 2.6

S Sparkasse Hohenlohekreis. Leitfaden zu Secure

Anleitung für CleverReach

-Versand an Galileo Kundenstamm. Galileo / Outlook

Import des persönlichen Zertifikats in Outlook 2003

Social Media Monitoring Rechtliche Fallstricke und Lösungsansätze

Anforderungen zur Nutzung von Secure

-Verschlüsselung viel einfacher als Sie denken!

SPAM- und Junkmail-Behandlung an der KUG

Grundsätzliche Informationen zu SpAz

Kundeninformationen zur Sicheren

NetStream Helpdesk-Online. Verwalten und erstellen Sie Ihre eigenen Tickets

Geld Verdienen im Internet leicht gemacht

Immobilienforum 2014 Der Makler und das neue Verbraucherrecht. Rudolf Koch IVD Vizepräsident IHK Dortmund, 04. Juni 2014

Eine doppelte bzw. mehrfache Erfassung eines Kunden ist unbedingt zu vermeiden.

teamsync Kurzanleitung

Internet- und -Überwachung in Unternehmen und Organisationen

STRATO Mail Einrichtung Mozilla Thunderbird

Sparkasse Duisburg. versenden aber sicher! Sichere . Anwendungsleitfaden für Kunden

Meldung der Waffennummern (Waffenkennzeichen) nach der Feuerwaffenverordnung der EU

Zugang zum Online-Portal mit Passwort Benutzeranleitung (Stand 01/2015)

versenden - aber sicher! Secure

Dieser Ablauf soll eine Hilfe für die tägliche Arbeit mit der SMS Bestätigung im Millennium darstellen.

POP -Konto auf iphone mit ios 6 einrichten

Tutorials für ACDSee 12: Versenden von Bildern per

Inxmail Professional 4.4.1

Einzel- s und unpersönliche Massen-Mails versenden

Einrichtung eines -Kontos bei Mac OS X Mail Stand: 03/2011

LINK Konfiguration. Inhaltsverzeichnis

THUNDERBIRD. Vorbereitende Einstellungen auf signaturportal.de für die Nutzung von Thunderbird

Leitfaden für die Mitgliederregistrierung auf der neuen Webseite des SFC-Erkelenz

Was ist sigmail.de? Sigmail ist der -Server auf www. signaturportal.de. Eine Adresse auf signaturportal.de lautet

nic.at - Salzamt im (österreichischen) Internet?

Kundeninformation zum Secure . Sparkasse Neu-Ulm Illertissen. ganz in Ihrer Nähe

Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit

s und -Marketing rechtskonform gestalten

MSXFORUM - Exchange Server 2003 > Konfiguration Sender ID (Absendererkennu...

Subpostfächer und Vertretungen für Unternehmen

Anleitung öffentlicher Zugang einrichten

Inhaltsverzeichnis. 1. Empfängerübersicht / Empfänger hinzufügen 2. Erstellen eines neuen Newsletters / Mailings 3. Versand eines Newsletters

Benutzung des NAM. Starten Sie Ihren Browser und rufen Sie folgende Adresse auf:

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Outlook Express

FritzCall.CoCPit Schnelleinrichtung

Abschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh

managed PGP Gateway Anwenderdokumentation

How- to. E- Mail- Marketing How- to. Subdomain anlegen. Ihr Kontakt zur Inxmail Academy

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

Kapsch Carrier Solutions GmbH Service & Support Helpdesk

Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April Dr. Oliver Staffelbach, LL.M.

Adressen und Kontaktinformationen

Sie wollen wissen wer ich bin?

Willkommen in der Facharztagentur-App!

Dokumentation zur Versendung der Statistik Daten

teischl.com Software Design & Services e.u. office@teischl.com

Kurzanleitung: Abonnenten-Import

Transkript:

AK WLAN Certified Senders Alliance Certified Senders Alliance ein Service von eco Berlin,16.März 2015 Rosa Hafezi, Legal Consulting & Certification Alexander Zeh, Engineering Manager

Agenda CSA Mission und Tätigkeit Rechtliche und technische Qualitätsstandards Was bringt die Zukunft? www.certified-senders.eu 2

Qualität im E-Mail Marketing betrifft alle Beteiligten im gesamten Prozess Initiator Datensammlung Aussendung Zustellung Empfänger value chain @ @ @ @ Qualität + + + + www.certified-senders.eu 3

Die CSA ist ein Moderator zwischen Versendern und ISPs Bulk Mailer 1 Certified Senders Alliance ISP 1 Bulk Mailer 2 ISP 2 Bulk Mailer 3 ü ü ü CSA criteria ISP 3 www.certified-senders.eu 4

Vorteile durch die CSA für Versender und ISPs Certified Senders Alliance ISP 1 CSA zertifizierte Versender:. Aktuellste Standards. Whitelisting bei CSA ISP Partnern ü ü ü CSA criteria CSA ISP Partner: ISP 2. Spamfilter werden Trennschärfer ISP 3. Ein Kontakt für alle Versender www.certified-senders.eu 5

Zertifizierungsprozess 1 Bewerber 2 Bewerber 3 4 CSA CSA www. certified-senders.eu ü ü ü ü ü Zertifizierungskomitee + +?!!? Bewerber 2-4 Wochen www.certified-senders.eu 6

Sicherstellung der Qualität Unser Arbeitsbereich Der E-Mail Versandprozess Initiator Datensammlung Aussendung Zustellung @ @ @ @ Empfänger Erstellen und kontinuierliche Anpassung der Qualitätskriterien CSA Reichweite Bewerber erfassen, rechtlich und technisch prüfen und Zertifizierungen ausstellen Kontinuierliche Kontrolle der Regeleinhaltung. Falls nötig: Aussprechen von Rügen, temporärer Ausschluß Bearbeiten von Beschwerden www.certified-senders.eu 7

Agenda CSA Mission und Tätigkeit Rechtliche und technische Qualitätsstandards Was bringt die Zukunft? www.certified-senders.eu 8

AK WLAN Certified Senders Alliance Qualitätsstandards aus rechtlicher Sicht Rosa Hafezi Legal Consulting and Certification Certified Senders Alliance

Überblick Einwilligung Gestaltung der Inhalte Abbestellung Internationales E-Mailmarketing Rechtliche Konsequenzen Aktuelle Rechtsprechung www.certified-senders.eu 10

Einwilligung B2B und B2C à 7 Abs. 2 Nr.3 UWG transparent, freiwillig, bewusst, eindeutig, ausdrücklich und separat Co-Registrierung Geltungsdauer Double Opt-In: Ja oder Nein? www.certified-senders.eu 11

Einwilligung Ausnahme vom Opt-In: bestehende Kundenbeziehung, 7 Abs. 3 UWG Voraussetzungen: u E-Mailadresse im Zusammenhang mit Verkauf einer Ware oder Dienstleistung u Werbung nur für gleiche oder ähnliche Produkte u Hinweis auf jederzeitigen Widerspruch und ohne weitere Kosten www.certified-senders.eu 12

Gestaltung der Inhalte Betreff: 6 Abs. 2 TMG: Verschleierungsverbot des kommerziellen Charakters keine falschen Versprechungen oder falsche Drohungen keine typischen Spam-Wörter www.certified-senders.eu 13

Abbestellen der E-Mail Pflicht für Versender gemäß 28 Abs. 4 BDSG, 7 Abs. 2 Nr.4 UWG Hinweis auf Abbestellung bei Einholung der Einwilligung Abbestellmöglichkeit bei jeder Werbe-E-Mail Bestätigungs-E-Mail nicht erforderlich www.certified-senders.eu 14

Internationales E-Mailmarketing Welches Recht ist maßgeblich? à Rechtslage des jeweiligen Ziellandes! EU: Opt-In Rechtslage anderer Länder vor Versand überprüfen mit Double Opt-In immer auf der sicheren Seite www.certified-senders.eu 15

Rechtliche Konsequenzen B2B: Unterlassungsanspruch 1004, 823 BGB: Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb; unlautere Wettbewerbshandlung 8 Abs. 3 UWG, Abmahnkosten B2C: Unterlassungsanspruch 1004, 823 BGB, Berufung auf allgemein. Persönlichkeitsrecht www.certified-senders.eu 16

Aktuelle Rechtsprechung Tell-a-friend-Funktion: Wann zulässig? (BGH; LG Arnsberg Amazon ) 1. Empfehlungs-E-Mail nach außen E-Mail des Nutzers und nicht des Anbieters 2. Nutzer muss die Möglichkeit haben, Betreffzeile und E-Mail-Text selbst zu formulieren oder zumindest ergänzenden Text hinzuzufügen 3. Beschränkung auf bestimmte Anzahl 4. keine Schaffung von Anreizen seitens des Anbieters www.certified-senders.eu 17

Aktuelle Rechtsprechung Streitwert bei Abmahnung OLG Hamm: Der Streitwert einer Abmahnung wegen unverlangter Werbe-E-Mail (Spam) an eine Privatperson ist mit maximal 100,- Euro zu bewerten à entscheidend sind Umstände des Einzelfalls www.certified-senders.eu 18

Aktuelle Rechtsprechung Thema Impressum LG Berlin: Angabe einer E-Mail Adresse dann nicht ausreichend, wenn Verbraucher auf automatisch generierte E-Mail nicht antworten kann www.certified-senders.eu 19

AK WLAN Certified Senders Alliance Qualitätsstandards aus technischer Sicht Alexander Zeh Engineering Manager Certified Senders Alliance

Qualitätsstandards Basics u technisch, organisatorisch DMARC u Was ist das? u SPF und DKIM? u Warum? www.certified-senders.eu 21

Basics www.certified-senders.eu 22

DNS-Auflösung Basics - DNS u A-Record und PTR-Record passen zusammen und sind eindeutig: ~> host mx1.example.org mx1.example.org has address 12.34.56.78 ~> host 12.34.56.78 78.56.34.12.in-addr.arpa domain name pointer mx1.example.org. www.certified-senders.eu 23

Basics - Technik HELO/EHLO entsprechend dem DNS-Eintrag Einhaltung technischer Standards u z.b. RFCs 821,2142, 2821, 2822 Klare Trennung Massenmails und Individualmails, besondere Absicherung List-ID List-Unsubscribe www.certified-senders.eu 24

Basics - Organisatorisch Vollständige WHOIS-Angaben mit Abuse- Kontakt zu Hostnamen und/oder IP-Adresse Leistungsfähiges Abuse-Desk ARF (RFC 5965) und x-arf Reports automatisch verarbeiten www.certified-senders.eu 25

DMARC www.certified-senders.eu 26

Was ist DMARC? DMARC u Domain-based Message Authentication, Reporting and Conformance Vermindert Spam und Phishing, und ermöglicht es Phishing-Quellen auszumachen www.certified-senders.eu 27

DMARC II IETF Draft, auf dem Weg zum RFC u https://datatracker.ietf.org/doc/draft-kucherawydmarc-base/ http://dmarc.org/ Setzt SPF und DKIM voraus u Was ist das nun schon wieder? u Sender Policy Framework u DomainKeys Identified Mail www.certified-senders.eu 28

SPF www.certified-senders.eu 29

SPF Domaininhaber definiert, welche Server zum Versand berechtigt sind. RFC 4408 Beispiel: ~> host -t TXT example.org example.org descriptive text "v=spf1 a:mx1.example.org ip4:11.22.33.44 -all" www.certified-senders.eu 30

www.certified-senders.eu 31

DKIM www.certified-senders.eu 32

DKIM Ausgehende Mails werden signiert RFCs 4871, 6376 asymmetrische Methode ähnlich S/MIME oder PGP u ausgehende E-Mails enthalten Signatur, die mittels privatem Schlüssel erstellt wurde. u Mit dem öffentlichen Schlüssel aus dem DNS kann diese Signatur geprüft werden. www.certified-senders.eu 33

SPF + DKIM + DMARC = J www.certified-senders.eu 34

DMARC im Detail Beispiel für einen DMARC-Eintrag: v=dmarc1;p=quarantine;pct=100;rua=mailto:post master@example.org;ruf=mailto:forensik@example. org;dkim=s;aspf=r u v=dmarc1 u Protokollversion u p=quarantine u Was ist zu tun, wenn SPF oder DKIM fehlschlägt? u none, quarantine oder reject www.certified-senders.eu 35

DMARC im Detail II u rua=mailto:postmaster@example.org u Empfänger für aggregierte Reports. u ruf=mailto:forensik@example.org u Empfänger für forensische Reports. u Aktuell noch rechtliche Unsicherheit bei ISPs u dkim=s u Auslegung der DKIM-Regeln u s = strict, r = relaxed u z.b. führt eine Subdomain wie news.example.org im From-Header bei relaxed zu keinem Fehler www.certified-senders.eu 36

Warum der ganze Aufwand? ISPs schützen ihre Kunden vor Spam und Phishing E-Mail-Dienstleister schützen die Marken ihrer Kunden und erhöhen die Zustellbarkeit Markeninhaber schützen ihre Marke/Domain vor Missbrauch www.certified-senders.eu 37

Ein paar Zahlen zur Wirkung PayPal: in 2013 wurden 70% weniger verdächtige E-Mails durch Kunden gemeldet Outlook.com: Meldungen über Phishing in 2013 gegenüber 2012 um 50% gesunken PayPal/ebay: Im Vergleich zu 2012 nur noch halb so viele Phishing-Attacken Gmail: Rückgang des Volumens gefälschter E-Mails um 5000% (!) www.certified-senders.eu 38

weitere Zahlen Facebook: über 85% der Facebook User vor Phishing geschützt Twitter u zunächst Reports: etwa 2,5 Mrd E-Mails in 45 Tagen. u nach Umstellung auf reject : wenige Tausend in mehreren Tagen. www.certified-senders.eu 39

Agenda CSA Mission und Tätigkeit Rechtliche und technische Qualitätsstandards Was bringt die Zukunft? www.certified-senders.eu 40

Das Volumen als Spam empfundener E-Mails wächst exponentiell % E-Mail Volumen Spam Beschwerden 2012 2013 2014 41

Wechsel der Verantwortlichkeiten CSA heute CSA in der Zukunft E-Mail Versender IP-Reputation (ESP) Zustellbarkeit Inhaber der E-Mail Listen IP & Domain Reputation (Marke) Zustellbarkeit & Markenreputation Halbautomatische Kontrollen Vollautomatische Kontrollen www.certified-senders.eu 42

eco Richtlinie für zulässiges E-Mail-Marketing https://certified-senders.eu info@certified-senders.eu www.certified-senders.eu 43

Vielen Dank für die Aufmerksamkeit Rosa Hafezi Legal Consulting and Certification Alexander Zeh Engineering Manager rosa.hafezi@eco.de +49 (0) 221 / 7000 48-255 alexander.zeh@eco.de +49 (0) 221 / 7000 48-171 www.certified-senders.eu 44

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback