Outlook 2019 - Unter einen Usernamen mehrere emailserver auswerten

[halwe]

Oh, cn8, da kennst du Outlook wohl wenig. Zum einen ist es natürlich jedem selbst überlassen, wie viele Posteingänge er sich baut, mit welchen Regeln er Mails zwischen den Ordnern hin und her schiebt usw. Ich verstehe hier das mit dem einen Konto aber auch nur begrenzt, denn jeder E-Mail Account ist nun mal ein extra Konto, die andere Frage ist, wie man die Konten den pst-Dateien und Posteingangsordnern zuordnet.
Was die Sicherung angeht ist eben der große Vorteil von POP3, dass man nur die pst Datei(en) sichern muss, nix mit exportieren. Und die Windows eigene Sicherung kann das sogar im laufenden Betrieb.
Letztlich nehme ich aber an, dass der "konservative Freund", um den es hier geht, alle diese Vorteile kennt und zu schätzen weiß.

 

[daniel_m]

Letztlich nehme ich aber an, dass der "konservative Freund", um den es hier geht, alle diese Vorteile kennt und zu schätzen weiß.

Daran habe ich allerdings gewisse Zweifel, wenn man liest dass derjenige schon den Verlust von 1.000 E-Mails (oder wie viele es auch immer waren...) zu beklagen hatte.

Solche "konversativen Freunde" habe ich auch. Sie glauben, dass POP3 das Maß der Dinge ist, seit sie mit Outlook Express erstmals mit E-Mails in Kontakt kamen, nehmen kaum Ratschläge an weil sich dann ja ein wenig ändert, kommen schon mit kleinsten PC-Problemen nicht mehr klar und schimpfen andauernd (über MS, den PC-Hersteller, sonstwen...) wenn mal wieder was nicht geht, nachdem sie selbst irgendwo herum gepfuscht haben.

Denen dann zu erklären worauf bei der Verwendung von POP3 zu achten ist, wie regelmäßige Sicherungen durchgeführt werden und was bei einem Rechnerumzug zu tun ist, gestaltet sich als sehr langwierig, schwierig und ist leider oft auch nicht von Erfolg gekrönt.

Deshalb, und um auch wieder auf das E-Mail Thema zurück zu kommen:

Sofern nicht verschlüsselt, was leider immer noch die Regel ist, ist jede ein- oder ausgehende E-Mail für den Provider vollständig sichtbar. Da kann man sie auch gleich auf dem Server des Providers lassen und per IMAP darauf zugreifen.

Mit Outlook wird ja dennoch eine lokale Kopie erzeugt, die man durch Sicherung der OST-Datei lokal sichern kann. Alternativ gibt es noch Tools wie z. B. MailStore Home für die Sicherung. Und für den Laien der all diese Sicherungsmöglichkeiten nicht nutzt, bleiben die Mails auf dem Server des Providers in der Regel für lange Zeit erhalten.

Abgesehen von einigen fehlenden Features, wie z. B. der Kennzeichnung von E-Mails, ist IMAP meiner Meinung nach immer das deutlich bessere Protokoll. Gerade für jemanden, der im Umgang damit nicht so bewandert ist. Aber natürlich auch vor allem deshalb, weil man eben auch mehrere Geräte für den Zugriff auf die E-Mails einrichten kann.

 

[halwe]

Sofern nicht verschlüsselt, was leider immer noch die Regel ist, ist jede ein- oder ausgehende E-Mail für den Provider vollständig sichtbar. Da kann man sie auch gleich auf dem Server des Providers lassen und per IMAP darauf zugreifen.

Genau das sehe ich anders.
Es macht für mich einen großen Unterschied, ob ich meinem Mailprovider die Durchleitung meiner Mails überlasse, woraufhin er dann höchstens illegalerweise (weil nicht DSGVO-konform) Kopien und Indizes erzeugen und behalten könnte. Oder ob ich meine Korrespondenz samt den darin enthaltenen personenbezogenen Daten Dritter in die Cloud auslagere und deren dauerhafte Speicherung legitimiere und mich sogar davon abhängig mache. Und das trotz einer meist nicht überschaubaren Speicherung (Ort, Zugriff), rechtlichen Situation und Verwertung.

Das eigentliche Problem besteht m. E. aber darin, dass viele IMAP anpreisen als die bessere Lösung, ohne auf die genannten Punkte hinzuweisen.

 

[daniel_m]

@halwe

Bei der Inanspruchnahme eines E-Mail Postfachs schließt du automatisch einen Vertrag zur Auftragsdatenverarbeitung mit dem Provider ab. Darin wird genau beschrieben, welche Daten der Provider erlangt und verarbeitet, wer als Subunternehmer des Providers ebenfalls Zugriff auf die Daten hat und zu welchem Zweck sie verarbeitet werden.

Schau dir diesen Vertrag doch mal zum Beispiel bei GMX oder Web.de an. Da wirst du feststellen, dass bei der Verarbeitung der Daten im Auftrag des Kunden zu sehr umfangreichen Zwecken darauf zugegriffen wird.

Das ist alles DSGVO-konform und unabhängig vom gewählten Protokoll. Sprich in der Hinsicht ist es egal, ob du POP3 oder IMAP nutzt.

Es gibt auch noch andere rechtliche Vorschriften, wie z. B. die Telekommunikationsüberwachung, die ggf. eine Speicherung bestimmter Daten vorschreiben. Auch bei denen spielt das Protokoll keine Rolle.

Und bei einem Provider, dem die DSGVO und andere rechtliche Vorschriften egal sind, is eh alles vorbei.

Dass die E-Mails dann auf dem Server des Providers liegen, sollte natürlich jedem klar sein, dem man die beiden Protokolle beschreibt. Ein Nachteil gegenüber POP3 ergibt sich daraus aber nicht.

Dass über die Speicherung beim Provider hinaus trotzdem Backups angelegt werden sollten, versteht sich eigentlich von selbst, ebenso wie bei POP3. Deshalb macht man sich auch nicht vom Provider abhängig.

Insofern reduziert sich die Frage, welches Protokoll nun besser geeignet ist, schlicht und ergreifend auf den jeweiligen Anwendungsfall. Und da ist IMAP fast immer besser als POP3.

 

[halwe]

Ja, das ist ein weites Feld. Und ja, GMX und Konsorten sind durch das Telekommunikationsgesetz und künftig auch durch die ePrivacy-Verordnung unabhängig reguliert, egal, was sie in ihre Geschäftsbedingungen schreiben. Aber ich finde es wichtig, solche Punkte zu erörtern.

Ich versuche es mal zu erklären: Die E-Mail-Provider nehmen sich in unterschiedlichem Maße die Weitergabe unserer Daten heraus. Und da willigen wir ein. Bei Freemail sicher in mehr als bei bezahlten Accounts.

Die Weitergabe basiert aber auf der zweckgebundenen Datenspeicherung (Art. 5 Abs. 1b DSGVO). Und den Zweck definieren wir selbst durch die Art der Nutzung des Accounts. Unsere Nutzung bestimmt also, was gespeichert wird, s. z. B. Abschnitt 2.1 in https://agb-server.gmx.net/datenschutz
Und ja, die DSGVO (inklusive der Verpflichtung zum Löschen nach Wegfall des Zwecks) gilt unabhängig von konkreteren Formulierungen der Datenschutzerklärung.

Nutze ich POP3, entfällt nach der von mir bestimmbaren Vorhaltezeit der vertragsmäßige Zweck der Speicherung. Eine Weitergabe, auch wenn ich ihr zugestimmt habe, wäre danach also nicht mehr möglich.
Aber richtig: Was davor passiert, kann ich hier nur begrenzt beeinflussen. Allerdings unterliegen auch die Werbepartner, die mit evtl. weitergeleiteten Daten arbeiten, der DSGVO. Sie sind mithin bei der Verwertung der Daten auf die durch den Provider erhobene Einwilligung gebunden.

 

[daniel_m]

Die Weitergabe basiert aber auf der zweckgebundenen Datenspeicherung (Art. 5 Abs. 1b DSGVO).

Nutze ich POP3, entfällt nach der von mir bestimmbaren Vorhaltezeit der vertragsmäßige Zweck der Speicherung.

Da muss man aber berücksichtigen, dass es bei einem E-Mail Provider nicht nur einen Verarbeitungszweck geben kann, sondern auch mehrere. Und für jeden Zweck können andere Löschfristen gelten. Am Beispiel einer eingegangenen und somit gespeicherten E-Mail bei einem Provider, der auch eigene Geschäftsinteressen verfolgt:

Zweck 1: Erbringung einer Kommunikationsdienstleitung

Daraus ergibt sich die Speicherung der E-Mail auf den Servern von z. B. GMX. Bei diesen Zweck kommt es tatsächlich auf das gewählte Protokoll an. Bei IMAP besteht der Zweck so lange fort wie die E-Mail im Postfach liegt und nicht vom Anwender gelöscht wird. Bei POP3 besteht der Zweck auch nur bis zur Löschung der E-Mail, aber durch die Vorhaltezeit bzw. die automatische Löchung bei Abruf tritt dieser Zeitpunkt in der Regel schneller ein. In beiden Fällen muss die E-Mail an sich aber vom Server gelöscht werden.

Zweck 2: Erbringung von Marketingdienstleistungen

Zu diesem Zweck werden die eingehenden E-Mails automatisch zum Zeitpunkt des Eingangs indexiert, um dem Anwender personenbezogene Werbung auf Grundlage bestimmter Schlagworte in den E-Mails zuzustellen. Die zu diesem Zweck erhobenen Daten sind auch nicht identisch mit den zugrundliegenden E-Mails, sondern werden separat von diesen gespeichert. Dieser Zweck entfällt auch nicht automatisch durch die Löschung der E-Mails, da die Verabeitung zu Werbezwecken länger andauern kann, häufig genau so lange wieder der Account beim Anbieter besteht.


Bei den beiden Verarbeitungszwecken werden verschiedene Daten generiert und gespeichert, die unterschiedlich lange Löschfristen haben können. Bei Zweck 1 entscheidet der Anwender über den Zeitpunkt der Löschung, bei Zweck 2 die DSGVO und diverse andere Richtlinien und Vorgaben zu Speicherfristen.

Insofern unterscheiden sich IMAP und POP3 auch hier nicht. Lediglich Zweck 1 macht einen Unterschied, aber wer auf Datensparsamkeit bedacht ist, wird das Problem eher bei Zweck 2 sehen. Dagegen kann man sich aber nur wehren, wenn man einen eigenen Mail-Server betreibt.

 

[Bodennebel]

bleiben die Mails auf dem Server des Providers in der Regel für lange Zeit erhalten.

Da es hier ja auch um GMX geht: Ich habe letztens eine E-Mail in den gesendeten Objekten gesucht und mich gewundert, warum die älteste nicht mal ein Jahr alt war (habe den Account seit ca. 20 Jahren). In der Weboberfläche musste ich dann feststellen, dass nur der Ordner "Posteingang" eine unbegrenzte Vorhaltezeit hat, "Gesendete Objekte" nur 12 Monate. Keine Ahnung, wann GMX das eingeführt hat. Ich habe das dann auf "unbegrenzt" umgestellt, so dass es erst mal keine Probleme mit verschwundenen Mails geben sollte. Nutze aber auch nur einen Freemail-Account. Also sollte man auch hier regelmäßig ein Backup ziehen.

 

[halwe]

Zweck 2: Erbringung von Marketingdienstleistungen

Genau das kann ich z. B. in der verlinkten Datenschutzerklärung nicht finden.
Mithin muss man annehmen, dass die Auswertung der Kommunikation zu Marketingzwecken nicht mit einer dauerhaften Speicherung verbunden ist. Oder eben sich in Graubereichen abspielt, denn es sind ja mehrere Öffnungsklauseln enthalten, von denen man wiederum vermuten muss, dass sie einer Überprüfung nicht standhalten würden.

Die "offizielle" Indizierung und sonstige Auswertung meines Mailverkehrs, kann, falls überhaupt erlaubt, nur aus der Auswertung der zweckgebunden aktuell gespeicherten Mails erfolgen, da die längerfristige Speicherung personenbezogener Daten, auch als Index, zumindest bei POP3 nicht begründbar ist.

Nun wird die tatsächliche Verarbeitung und Speicherung sicher noch eine ganz andere Sache sein, aber da kommen wir in Bereiche, die wir ohnehin nicht kontrollieren können.

 

[daniel_m]

Genau das kann ich z. B. in der verlinkten Datenschutzerklärung nicht finden.

Die Formulierung war nur ein Beispiel, aber das findet sich durchaus in der Datenschutzerklärung:

https://agb-server.gmx.net/datenschutz#werbung

Zum Thema Werbung:

7.1.2. Kategorien und Herkunft personenbezogener Daten
...
Wenn die relevantere Werbung im Rahmen des intelligenten Postfachs über eine zusätzliche Einwilligung nach Art. 6 Abs. 1 a) DSGVO aktiviert wurde, verarbeiten wir zudem Inhalts- und Verkehrsdaten. Inhaltsdaten sind die Inhalte, die Sie als Nutzer aktiv erstellen oder verwenden, zum Beispiel E-Mails und deren Inhalte, die Sie empfangen haben.
...

7.2.1. Zweck der Verarbeitung und Rechtsgrundlage
...
Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 b DSGVO. Im Übrigen sind wir ebenfalls berechtigt, Ihre im Zusammenhang mit der Vertragsbegründung erhaltenen personenbezogenen Daten ohne weitergehende Einwilligung für folgende Zwecke zu verwenden:

• E-Mail-Werbung oder Markt- und Meinungsforschung per E-Mail für eigene Waren- und Dienstleistungen

...

7.2.2. Kategorien und Herkunft personenbezogener Daten
...
Alle Datenkategorien die wir im Zusammenhang mit Werbung im E-Mail-Postfach erheben und verarbeiten:

• Bestandsdaten
• (pseudonymiserte) Nutzungsdaten

...
Unter Nutzungsdaten versteht man alle Informationen, die bei der Verwendung unserer Produkte entstehen. Mit diesen Informationen können wir unser Angebot stetig für Sie verbessern, indem wir Ihnen weniger, aber dafür passende Werbung ausspielen.
...

Die Möglichkeit zum Widerruf ist gegeben und wird in der Datenschutzerklärung auch erläutert. Was auch hier nicht drin steht, ist dass hierbei zwischen den verschiedenen Protokollen unterschieden wird

Zum Thema E-Mail Dienst:

Zur Eigentlichen Nutzung des E-Mail Dienstes gibt es wiederrum andere Verarbeitungszwecke:

2.1. Zweck der Verarbeitung und Rechtsgrundlage
GMX FreeMail lässt als E-Mail-Dienst kaum einen Wunsch offen. Sie können:

• E-Mails lesen, schreiben, verwalten und löschen
• Ihre Kontakte erfassen und verwalten
• Termine anlegen, bearbeiten und entfernen sowie Teilnehmer in Ihren Kalender einladen
• Ihre Kundenstammdaten ändern
• Ihre Privatsphäre-Einstellungen steuern, z. B. in Bezug auf interessenbasierte Werbung
• Ihren Onlinespeicher nutzen
• Von unterwegs auf Ihre Daten über unsere Apps zugreifen
• Auf Wunsch Ihre E-Mails kategorisieren lassen
• Auf Wunsch Ihre Online-Bestellungen direkt im GMX Postfach verfolgen (sofern Dienst beim Versender verfügbar)
• Im Auftrag verarbeiten wir Daten in den über diesen Link aufgeführten Diensten: https://img.ui-portal.de/agb/gmx-avv-dienste.pdf
• U.v.m

Für einen Großteil dieser Dienste bzw. Funktionen verarbeiten wir Ihre personenbezogenen Daten im Rahmen einer Auftragsverarbeitung.

Das ist also ein ganz anderer Verabeitungszweck.

Und zu den Speicherfristen:

Und daraus ergeben sich dann unterschiedliche Speicherfristen. Dazu heißt es dann:

1.4. Speicherfristen
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es entweder zur Erfüllung der jeweiligen Zwecke notwendig oder nach geltendem Recht im Sinne einer längeren Speicherfrist gegebenenfalls erforderlich oder gestattet ist. Maßgeblich ist hierbei unter anderem die Dauer, für die wir mit Ihnen in einer Geschäftsbeziehung stehen (z.B., für die Dauer, für die Sie einen Account bei uns haben), oder die Tatsache, dass wir die Daten aufgrund einer gesetzlichen Verpflichtung vorhalten müssen. Näheres erfahren Sie weiter unten, innerhalb der jeweiligen Produktkategorie.

Also im Grunde genommen genau das, was ich vorher beispielhaft beschrieben habe.

Die "offizielle" Indizierung und sonstige Auswertung meines Mailverkehrs, kann, falls überhaupt erlaubt, nur aus der Auswertung der zweckgebunden aktuell gespeicherten Mails erfolgen, da die längerfristige Speicherung personenbezogener Daten, auch als Index, zumindest bei POP3 nicht begründbar ist.

Die Auswertung des E-Mail Verkehrs ist gegeben und erlaubt. Und was dort an Daten erhoben wird, hat einen anderen Verwendungszweck als die reine Speicherung der E-Mail.

Es werden ja nicht die E-Mails gespeichert auch wenn sie durch den Nutzer gelöscht werden, sondern die daraus gewonnenen Informationen. Das ist ein neuer Datensatz.

Mal als Erklärung:

Du hast einen E-Mail Schriftverkehr zum Thema Angeln. Diese E-Mails, ein- und ausgehende, werden im Postfach gespeichert. Auf die Speicherung trifft die Verarbeitung nach 2.1 und die dazugehörigen Speicherfristen zu.

Durch die Analyse des Schriftverkehrs und das häufige Auftauchen des Wortes "Angeln", was nach Punkt 7.2.2. erlaubt ist, entsteht ein weiterer Datensatz der zu deinem Benutzeraccount gehört. Deshalb bekommst du nun Werbung für einen Angel-Shop.

Für beide Datensätze (E-Mails / Marketinginformationen) gibt es einen entsprechenden Verarbeitungszweck (Speicherung / Marketing) und dazugehörige Speicherfristen. Beim Marketing vermutlich das unter 1.4 genannte "z.B., für die Dauer, für die Sie einen Account bei uns haben".

Anderes Beispiel:

Bei einem E-Mail Provider wären auch noch weitere Daten und Verarbeitungszwecke denkbar. So könnte zum Beispiel der Traffic über den SMTP-Server analysiert werden, damit man die Anzahl der ausgehenden E-Mails für die Rechnungsstellung ermitteln kann. Die Speicherfrist für die Rechnungsdaten wäre dann zum Beispiel Rechnungsdatum plus 3 Monate oder so.

Als mögliches Beispiel für einen Anbieter, der E-Mail Marketing anbietet und Mail-Kontingente verkauft.

Heißt also:

Wenn du keine Auswertung der E-Mails möchtest, musst du einen eigenen Mail-Server mit eigener Domain betreiben. Da hast du zwar auch einen Hosting-Provider, der die Speicherung übernimmt, aber es findet eben keine Auswertung statt.

Oder man sucht einen bewusst datenschutzfreundlichen E-Mail Provider. Gibt es auch, aber deren Produkte sind dann fast immer kostenpflichtig.

Ob man aber nun POP3 oder IMAP bei einem der üblichen kostenlosen Provider nutzt, macht diesbezüglich keinen Unterschied.

 

[Byteman]

Danke für Eure hochqualifizierte IT-Diskussion, ich habe daraus noch etliches gelernt.

Vielleicht interessiert noch, wie die Sache ausgegangen ist.

Der "konservative Outlook-Freak" benutzt tatsächlich Outlook seit Win98 und meint, daß man anders nicht mailen kann.
Wir sind nun bei POP3 geblieben und er surft nun seine wenigen gmail-Nachrichten mit dem Browser an.

Der hohe Verlust von 1000 Outlook-emails ist 2014 vorgekommen. Er hat mich damals gebeten, seinen Rechner von XP auf Win7 zu wechseln und den RAM zu erhöhen.
Ich habe zwecks "sauberer Neuanfang" die Platte formatiert und dachte, die mails wären alle noch auf dem gmx-Server. Habe also keine pst-Datei gesichert.
Tragischerweise war die Einstellung aktiv "mail auf dem Server nach Abholung löschen". Und so war alles futsch. Lehrgeld halt...

 

[halwe]

@daniel_m: Also erst mal vielen Dank, dass du bei dem Thema hier so gut am Ball bleibst. Wusste ja nicht, dass ich hier an den GMX-DSB geraten bin
Ich denke, solche Erörterungen sind wichtig!

Aber konkret: die von mir verlinkten Datenschutzbestimmungen beziehen sich auf mehrere Produkte. Ich hatte zunächst auf FreeMail Bezug genommen. Ansonsten ist klar, dass sich GMX hinsichtlich der Nutzung der Vertragsstammdaten und auch hinsichtlich des Portal-Traffics wie jeder andere Mitspieler im Internet verhält.

Die größte Auslegungsdifferenz sehe ich eigentlich in der Verwendung des wie auch immer gestalteten Index.

Wenn die relevantere Werbung im Rahmen des intelligenten Postfachs über eine zusätzliche Einwilligung nach Art. 6 Abs. 1 a) DSGVO aktiviert wurde, verarbeiten wir zudem Inhalts- und Verkehrsdaten. Inhaltsdaten sind die Inhalte, die Sie als Nutzer aktiv erstellen oder verwenden, zum Beispiel E-Mails und deren Inhalte, die Sie empfangen haben.

Was ich hier anmerke ist, dass die Speicherung von Profilen, sofern das pseudonym überhaupt möglich ist, auch eine separat anzugebende Form der Speicherung von personenbezogenen Nutzerdaten ist, die zu erläutern wäre.
Während also die Auswertung ("Verarbeitung") der Mails entsprechend der Erklärung legitim wäre, ist die längerfristige "Speicherung" eines personenbezogenen Profils unabhängig vom legitim einsehbaren aktuellen Postverkehr eine Grauzone, da hier genau genommen eine selbstständige und unabhängige vom einzelnen Mailverkehr (oder Anzeigenkonsum) Datensammlung entsteht.
Zu dieser "Grauzone" passt auch, dass das Häkchen bei FreeMail standardmäßig gesetzt ist (kein Privacy by default) und seine Entfernung zwar technisch möglich, aber verklausuliert ist ("muss bei der Nutzung dieses Service immer aktiviert sein"). Aber ok, Datenschutz verlangt nun mal vom Nutzer genauestes Durchlesen.

Noch spannender wird natürlich diese Betrachtung, wenn man berücksichtigt, dass an dem E-Mail-Verkehr ja auch Dritte teilnehmen, die nie in die GMX-Klauseln eingewilligt haben. Letztlich lässt sich auch hier ein Rückschluss auf konkrete Personen bilden, wenn man davon ausgeht, dass E-Mail-Signaturen Adressen und sonstige Identifikationsmerkmale enthalten, die sicher kein Pseudonymisierungsalgorithmus vollständig rausfiltern kann.

Aber klar, ich verstehe, dass diese Profile im Netz gängige Praxis sind, egal ob die Transparenz dazu DSGVO konform ist. Deshalb fürchtet man in der Branche ja auch die im Raum stehende ePrivacy Verordnung.

Mit POP3 statt IMAP mache ich tatsächlich nur, dass die Neubildung meines Profilindexes nicht auf meinem gesamten Mailverkehr der letzten Jahre aufsetzen kann. Und ja, die Neubildung von Profilen dürfte in Anbetracht der Dynamik personenbezogener Datenstrukturen recht häufig passieren.

 

[daniel_m]

Wusste ja nicht, dass ich hier an den GMX-DSB geraten bin

Das zum Glück nicht, aber ich hatte bei meinem letzten Arbeitgeber recht intensiv mit dem Thema zu tun, bin aber sehr froh dass das nicht mehr zu meinen Tätigkeiten gehört. Dadurch verstehe ich sehr wohl den Sinn der DSGVO und des Datenschutzes allgemein, aber es ist schon mit vielen Schmerzen verbunden bis das alles richtig eingerichtet ist. Was auch der Grund ist, warum viele sich die DSGVO wieder weg wünschen.

Das kann ich wegen der Schmerzen zwar gut nachvollziehen, aber es würde uns wieder weit zurück werfen. Mit der DSGVO hat man nun endlich auch als Privatperson eine recht gute Waffe gegen Unternehmen, die meinen es allzu bunt mit den Daten treiben zu müssen.

Aber konkret: die von mir verlinkten Datenschutzbestimmungen beziehen sich auf mehrere Produkte.

Auf mehrere Produkte aber auch auf Geschäftsbereiche, der Punkt Werbung wird ja ganz ja separat behandelt. Abhängig davon ob man einen kostenlosen oder kostenpflichtigen Account betreibt, kauft man sich ja unter Umständen auch von einigen der nervigen Features wie Werbung frei. Dann entfällt ja ein Teil des Verbeitungszwecks.

Was ich hier anmerke ist, dass die Speicherung von Profilen, sofern das pseudonym überhaupt möglich ist, auch eine separat anzugebende Form der Speicherung von personenbezogenen Nutzerdaten ist, die zu erläutern wäre.
Während also die Auswertung ("Verarbeitung") der Mails entsprechend der Erklärung legitim wäre, ist die längerfristige "Speicherung" eines personenbezogenen Profils unabhängig vom legitim einsehbaren aktuellen Postverkehr eine Grauzone, da hier genau genommen eine selbstständige und unabhängige vom einzelnen Mailverkehr (oder Anzeigenkonsum) Datensammlung entsteht.

Durch die separaten Bestimmungen für Werbung stimmt man dann man nämlich auch der Speicherung der zu deiner Person gehörenden, durch den E-Mail Verkehr ermittelten Interessen zu. Und die werden nun mal so lange gespeichert, wie der Account existiert. Denn so lange ist der Verabeitungszweck gegeben.

Mit POP3 statt IMAP mache ich tatsächlich nur, dass die Neubildung meines Profilindexes nicht auf meinem gesamten Mailverkehr der letzten Jahre aufsetzen kann. Und ja, die Neubildung von Profilen dürfte in Anbetracht der Dynamik personenbezogener Datenstrukturen recht häufig passieren.

Das stimmt natürlich. Wenn die Interessen sich ändern, hilft es nicht unbedingt wenn in einem Profil noch uralte Interesse gespeichert sind, die vor Jahren mal aktuell waren. Falls die E-Mails regelmäßig neu indiziert werden, so kann das bei POP3 nur mit dem aktuellen Bestand geschehen, der aufgrund der regelmäßigen Löschung vom Server sehr viel kleiner ist.

Dessen wird sich GMX wohl aber auch bewusst sein und womöglich zweigleisig fahren: Einmal beim Eingang einer Mail und zusätzlich in zyklischen Abständen indizieren. Falls beim zweiten Durchlauf keine weitere Informationen ermittelt werden können, bleiben aber dennoch die alten Informationen bestehen. Besser alte Daten als gar keine.

Ob das auch so gemacht wird weiß ich natürlich nicht, wäre aber eine Möglichkeit trotzdem Daten zu generieren um wenigestens eine ungefähre Anpassung der Werbung an die Person zu ermöglichen.

Allerdings besteht ein ähnliches Problem auch bei IMAP, wenn sowohl alte als auch neue Interessen generiert werden, da das Mail-Archiv deutlich größer ist und die Mails somit älter sind.

Deshalb denke ich immer noch, dass es hinsichtlich der Verarbeitung der E-Mails keinen Unterschied macht welches der Protokolle man nutzt und man entledigt sich mit POP3 auch leider nicht der Verarbeitung der Daten.

Ich hoffe das alles war jetzt zu konfrontativ, aber ich wollte das aufgreifen weil die ursprüngliche Aussage, dass man mit POP3 weniger gläsern ist, meiner Meinung nach so auch nicht stimmt.

Die Wahl des Protokolls sollte aus den Anforderungen hervorgehen, und der Schutz der Privatsphäre durch die geeignet Auswahl des Providers oder sogar durch den Betrieb eines eigenen Mail-Servers.

Wir sind nun bei POP3 geblieben und er surft nun seine wenigen gmail-Nachrichten mit dem Browser an.

Schön zu hören dass er wieder an seine E-Mails kommt. Und Unfälle passieren nunmal wenn man Rechner migriert.

 

[halwe]

Ich hoffe das alles war jetzt zu konfrontativ, aber ich wollte das aufgreifen weil die ursprüngliche Aussage, dass man mit POP3 weniger gläsern ist, meiner Meinung nach so auch nicht stimmt.

Nein Daniel, alles ok, hoffentlich auch meinerseits. Ich habe ja auch ein bisschen mit dem Thema beruflich zu tun und freue mich, wenn jemand bei solchen Diskussionen nicht gleich aussteigt, denn es ist, wie du richtig anmerkst, "mit Schmerzen verbunden" .

Nach meinen auch beruflichen Erfahrungen bin ich mir trotzdem ziemlich sicher, dass die Indexierung und die darauf aufbauende Speicherung und Indizierung intransparent beschrieben sind und so keiner Prüfung standhalten würden.
Das mit POP3 vs. IMAP, ich weiß nicht, ob es vor dem beschriebenen Hintergrund viel bringt. Aber ich halte es heutzutage einfach für ein wichtiges Grundprinzip, nicht mehr als notwendig Daten im Netz zu hinterlassen. Erst recht eben solche, die eigentlich andere Personen betreffen.
Anders ausgedrückt gehöre ich weder zur "die wissen doch sowieso alles"- noch zur "ich habe eh nichts zu verbergen"- und glücklicherweise auch nicht zur "ich habe sowieso keine Chance"-Fraktion.

 

[daniel_m]

Aber ich halte es heutzutage einfach für ein wichtiges Grundprinzip, nicht mehr als notwendig Daten im Netz zu hinterlassen. Erst recht eben solche, die eigentlich andere Personen betreffen.

Der Meinung bin ich auch.

Bei anderen Diensten wie z. B. sozialen Netzwerken frage ich mich immer: Welche Daten muss ich preisgeben, der Risiken bin ich mir durchaus bewusst und was bringt mir persönlich das? Wiegt der Nutzen die Risiken auf?

Bei den ganzen Free-Mail Anbieter würde ich wegen der Art der Verarbeitung, abhängig von den Anforderungen, aber auch beide Protokolle empfehlen, denn es macht kaum einen Unterschied.

Was meine persönlichen E-Mails angeht, so habe ich ein Hosting-Paket bei All-Inkl gebucht und lasse meine Mails darüber laufen. Ich weiß zwar dass die Daten auch bei All-Inkl gespeichert sind, aber es findet abgesehen von der Speicherung keine weitere Verarbeitung bezüglich Werbung statt. Und dann nutze ich auch IMAP auf ingesamt 5 Geräten plus Backup des Postfachs via MailStore Home auf das NAS.

 

[PHuV]

Der hohe Verlust von 1000 Outlook-emails ist 2014 vorgekommen. Er hat mich damals gebeten, seinen Rechner von XP auf Win7 zu wechseln und den RAM zu erhöhen.
Ich habe zwecks "sauberer Neuanfang" die Platte formatiert und dachte, die mails wären alle noch auf dem gmx-Server. Habe also keine pst-Datei gesichert.
Tragischerweise war die Einstellung aktiv "mail auf dem Server nach Abholung löschen". Und so war alles futsch. Lehrgeld halt...

Autsch, daher sollte man immer vorher Fremdsysteme sichern. Ich lass die anfragenden Personen immer externe Datenträger anschleppen oder habe selbst einen dabei und meinen Aconis TI Bootstick.

Ergänzung (3. Februar 2021)

Was meine persönlichen E-Mails angeht, so habe ich ein Hosting-Paket bei All-Inkl gebucht und lasse meine Mails darüber laufen. Ich weiß zwar dass die Daten auch bei All-Inkl gespeichert sind, aber es findet abgesehen von der Speicherung keine weitere Verarbeitung bezüglich Werbung statt. Und dann nutze ich auch IMAP auf ingesamt 5 Geräten plus Backup des Postfachs via MailStore Home auf das NAS.

Hier bin ich ebenso vorvJahren gewechselt. Es kostet nicht viel, gibt einen mehr Freiheiten, man kann mehr verschiedene E-Mail-Adressen verwenden und die Spam-Maila haben sich fast auf Null reduziert.