phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] 1/2 OT: Datenschutz bei mail()

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Die Mai 31 11:47:36 CEST 2005

Vorherige Nachricht: [php] 1/2 OT: Datenschutz bei mail()
Nächste Nachricht: [php] 1/2 OT: Datenschutz bei mail()
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Christian,

Christian Vosen schrieb:
> Ich habe letztens irgendwo gelesen (kann es leider nicht mehr finden),
> dass man, sobald mehr als E-Mail-Adresse und Name von Seitenbesuchern in
> einem Mailformular abgefragt werden (also z.B. Adresse, Telefon etc.),
> diese zusätzlichen Infos verschlüsselt übertragen werden müssen, um
> nicht gegen die Datenschutzrichtlinien zu verstoßen.
>
> 1.Frage: Was ist da dran? Hat jemand Quellen?
>
> 2.Frage: Bietet der Versand per mail() ausreichend Schutz? Wenn nicht,
> wie kann man es besser bzw. rechtlich einwandfrei lösen?

hm, also eine E-Mail ist ja eigentlich so sicher wie eine Postkarte. Du
kannst natürlich hingehen und das Kontaktformular über SSL (HTTPS) laufen
lassen. Die Funktion mail() kann dann die Mail wiederum über eine
gesicherte Verbindung (SMTPS) verschicken und Du kannst die Mail dann
schließlich ebenfalls über eine gesicherte Verbindung (z.B. POPS) abholen.

Dann antwortest Du dem Schreiber, verschickst Deine Mail über eine
gesicherte Verbindung (SMTPS) - und der holt dann die Mail per
unverschlüsselter Verbindung ab. ;-) Toll! :-)))

Etwas viel Aufwand um nichts, würde ich sagen.

Wirklichen Schutz - neben dem Versenden des Formulars über eine
SSL-Verbindung - würde nur bieten, wenn die Mail selbst auch verschlüsselt
wäre. Verschlüsselter Mailverkehr ist aber auch heute - zumal bei Erst-
oder Einmalkontakten über eine Website - noch bzw. doch etwas kompliziert,
wird wenig genutzt und ist in einigen Ländern sogar verboten, weil die
Behörden die "Postkarten" auch einmal lesen können wollen. ;-)

Ich denke, es geht beim Datenschutz vor allem darum, wie Du mit den Daten
intern umgehst. Ein Mailformular mit SSL-Verschlüsselung zu übertragen,
halte ich dabei in der gegenwärtigen Situation für reine Augenwischerei.
Wichtig ist, daß Du nicht mehr Daten erhebst, als notwendig, daß Du sie
nur für den Zweck verwendest, für den sie bestimmt sind, und daß Du sie
löscht, sofern bzw. sobald sie nicht mehr benötigt werden.


Viele Grüße

Lut

Vorherige Nachricht: [php] 1/2 OT: Datenschutz bei mail()
Nächste Nachricht: [php] 1/2 OT: Datenschutz bei mail()
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive