Wenn Sie unseren Service MaraMail nutzen und uns Ihre vertraulichen Dokumente zur automatisierten Optimierung schicken, können Sie sicher sein, dass wir diese Daten nur für den kurzen Zeitraum der Bearbeitung auf unseren Systemen verwenden und unmittelbar nach der Rückkehr zu Ihnen sämtliche Kopien restlos und unwiederbringlich bei uns gelöscht werden.
Software as a Service, also Daten-Dienstleistungen, die nicht auf Ihrem eigenen Computer erbracht werden, sind immer ein heikles Thema:
Gerade Berufsgeheimnisträger legen allerhöchsten Wert auf Vertraulichkeit
Kann ich darauf vertrauen, dass meine Daten dort nicht gelesen werde? Dass Sie nicht von dort geleakt werden? An andere Kunden übersendet werden? In die Hände von Hackern geraten?
Für Rechtsanwälte beispielsweise gilt ein strenges Berufsgeheimnis, bei dessen Verletzung empfindliche Strafen drohen.
Uns ist bewusst, welche Bedeutung Datensicherheit und Vertraulichkeit für unsere Kunden hat. Deswegen haben wir unseren Dienst von Beginn an so designed, dass er sowohl sicher ist, aber auch für den (schlimmsten!) Fall, dass unsere Systeme tatsächlich einmal von Cyberkriminiellen gehackt werden sollten, keine Daten unserer Kunden mehr vorhanden sind, die diesen dann in die Hände fallen könnten.
In unseren Systemen befinden sich nur die Daten in Transit
Verfolgen wir einmal den Weg, den eine E-Mail mit Anhängen durch unser System nimmt:
Schematischer Überblick
- Sie schicken eine E-Mail mit zu optimierenden Dokumenten an unseren Service.
- Unser E-Mail-Server nimmt die E-Mail an und leitet sie sofort an unseren Caching-Server weiter. Hier liegen die Daten nur im flüchtigen Speicher (RAM) und werden nicht auf eine Festplatte geschrieben. Der E-Mail-Server löscht die eingegangene E-Mail sofort wieder aus seinem temporären Speicher.
- Unser zentrales Steuerungsprogramm interpretiert die Daten (wieder nur im RAM) und verschickt Arbeitsanweisungen an verschiedene Microservices in unserem geschützten Netz.
- Die verschiedenen Microservices (z.B. unser interner Extrahierungsdienst) fragt die Daten vom o.g. Cachingserver an und hält diese ebenfalls nur in seinem lokalen RAM vor. Nach der Bearbeitung Ihres E-Mail-Anhanges widmet sich der Dienst einer anderen Aufgabe und hat ihre Datei bereits vergessen.
- Unser zentrales Steuerungsprogramm sammelt die Bearbeitungsergebnisse, setzt diese wieder zu einer E-Mail zusammen. Dabei behält er den Überblick über alle Original- und Zwischenversionen.
- Nachdem unsere fertige E-Mail an Sie zurückgesandt wurde, löscht unser zentrales Steuerungsprogramm alle im Zusammenhang mit Ihrem Auftrag entstandenen Daten.
Weitere Sicherheitsmaßnahme
Als zusätzliche Sicherheitsmaßnahme haben wir implementiert, dass unser Cachingserver (als einziger Ort, an dem überhaupt Daten gespeichert werden) kontinuierlich dafür sorgt, dass die maximale Verweildauer von Daten eine Stunde beträgt. Auf diese Weise ist sichergestellt, dass selbst bei einem fehlerhaften Löschvorgang keine Daten länger bei uns bleiben können.
Unser übergeordnetes Konzept
Datensicherheit hat für uns allerhöchste Priorität.
Aus diesem Grund betreiben wir unsere Services auf deutschen Servern, die wir exklusiv für uns gemietet haben. Wir verwalten einen Großteil der Infrastruktur selbst und haben uns gegen die großen (amerikanischen) Cloud-Services entschieden. Wir wollen einfach sicher sein, dass wir den Weg eines jeden einzelnen Bytes durch unsere Produkte selbst kontrollieren können.
Dass wir die verarbeiteten Daten in dem Moment, in dem wir sie an unsere Kunden zurückschicken, vollständig von unseren Servern löschen, ist da für uns eine folgerichtige Selbstverständlichkeit.