Die aktuelle Debatte um die Chatkontrolle zeigt: Bei großen Anbietern wie Gmail, Outlook.com oder Meta ist automatisiertes Durchsuchen privater Nachrichten längst gelebte Praxis – rechtlich abgesichert über eine freiwillige Ausnahmeregelung, die diese Konzerne aktiv nutzen. Viele meiner Kunden fragen mich seither: Wie sieht das eigentlich bei meinem eigenen Mailserver aus? Diese Frage möchte ich hier offen und nachvollziehbar beantworten.
Über die Infrastruktur unter mail.hadiag.com betreibe ich für meine Kunden einen eigenen E-Mail-Dienst und bin damit rechtlich „Anbieter eines nummernunabhängigen interpersonellen Kommunikationsdienstes“. Das klingt sperrig, bedeutet aber etwas sehr Konkretes: Für mich gilt das Fernmeldegeheimnis nach § 3 TTDSG, das seine Grundlage im Grundgesetz (Art. 10 GG) hat. Es verpflichtet mich und jeden, der bei mir Zugriff auf die Serverinfrastruktur hat, zur strikten Vertraulichkeit über Inhalt und nähere Umstände Ihrer Kommunikation. Diese Pflicht ist kein Kann, sondern ein Muss – und anders als bei den großen US-Konzernen mache ich davon auch keine Ausnahme.
Konkret heißt das: Über mail.hadiag.com findet keine automatisierte inhaltliche Analyse Ihrer Mails statt, und es erfolgt keine Weiterleitung an Dritte, die nicht ausdrücklich als Empfänger in der Nachricht selbst benannt sind. Weder an Werbepartner, noch an Datenanalyse-Dienstleister, noch – ohne konkrete richterliche Anordnung im Einzelfall – an Behörden. Es gibt bei mir kein Geschäftsmodell, das auf der Auswertung Ihrer Inhalte beruht. Meine Leistung ist der zuverlässige Betrieb Ihrer Infrastruktur, nicht die Vermarktung Ihrer Daten.
Damit hier kein falscher Eindruck entsteht: Wie jeder seriöse Mailserver setzt auch mail.hadiag.com automatisierte Spam- und Virenfilter (Rspamd) ein. Diese prüfen technische Merkmale einer Nachricht – Absenderreputation, Header-Struktur, bekannte Schadsoftware-Signaturen – nach festen, bei mir konfigurierten Regeln. Das ist etwas grundlegend anderes als die inhaltliche Chatkontrolle: Es findet lokal auf meiner eigenen Infrastruktur statt, ohne Übermittlung an externe Cloud-Dienste zur Bilderkennung, und ohne dass ein Mensch oder Dritter dabei mitliest.
mail.hadiag.com läuft auf eigener Infrastruktur bei deutschen Hosting-Anbietern (z.B. netcup, IONOS, Hetzner). Das hat zwei handfeste Vorteile:
Für alle, die es genauer wissen wollen, kurz und ohne Fachchinesisch: E-Mails werden zwischen Servern grundsätzlich verschlüsselt übertragen (TLS), zusätzlich abgesichert durch DNS-basierte Authentifizierungsmechanismen (SPF, DKIM, DMARC, DANE), die verhindern, dass sich Dritte als Absender ausgeben oder Verbindungen manipulieren können. Zertifikate werden automatisiert über Let’s-Encrypt-Prozesse aktuell gehalten, die Verschlüsselungsverfahren sind nach aktuellen BSI-Empfehlungen (TR-02102-2) gehärtet.
Wer mit sensiblen Daten arbeitet – etwa als Berufsgeheimnisträger, Verein mit Mitgliederdaten oder Pfarrei mit seelsorgerlicher Korrespondenz – bekommt auf Wunsch selbstverständlich eine Auftragsverarbeitungsvereinbarung (AVV) nach Art. 28 DSGVO, die diese Zusagen auch vertraglich verankert.
Vertraulichkeit ist bei mir kein Marketingversprechen, sondern gesetzliche Pflicht und gelebte Praxis zugleich. Wenn Sie Ihre aktuelle E-Mail-Infrastruktur einmal unverbindlich überprüfen lassen möchten, sprechen Sie mich gerne an.