Gutachten zur Vereinbarkeit von DMARC mit der EU-DSGVO

DMARC steht für: Domain-based Message Authentication, Reporting and Conformance: Domainbasierte Authentifizierung, Meldung und Konformität von Nachrichten.

Hintergrund der DMARC.org ist es, die Sicherheit im E-Mailverkehr zu erhöhen und einen größeren Schutz von E-Mail-Empfängern vor Phishing Mails zu gewährleisten, sowie eine Domainreputation zu ermöglichen. Ziel ist es, bestimmte Formen krimineller E-Mails (Phishing) vorzeitig herauszufiltern bzw. abzugreifen, damit sie die Nutzer nicht erreichen. Beim Phishing handelt es sich um gefälschte E-Mail-Nachrichten an Internet-Anwender , bei denen z.B. ein Link, der in der E-Mail enthalten ist, nicht auf den seriösen Anbieter zurückführt, sondern verdeckt zu den Angreifern, die damit in den Besitz der sensiblen privaten Daten gelangen wollen. Phishing kann auch durch Anhänge oder Aufforderungen in einer Mail erfolgen. Häufig wird die Absenderadresse maskiert, um dem Empfänger einer Mail einen validen Absender vorzutäuschen. Dies wird u.a. von DMARC verifiziert, um etwaige „Fälschungen“ erkennen zu können.