Datenschutz

Sie erhalten an dieser Stelle alle notwendigen Informationen darüber, wie, in welchem Umfang sowie zu welchem Zweck wir Daten von Ihnen erheben und diese verwenden.

Datenschutzerklärung für Besucher dieser Seite

Wir freuen uns über Ihren Besuch auf unserer Webseite und Ihr Interesse an unseren Produkten und Dienstleistungen. Wir sichern zu, daß Ihre Angaben entsprechend den geltenden datenschutzrechtlichen Bestimmungen vertraulich behandelt werden. Unsere Mitarbeiter haben leider keinen Einfluß auf die Sicherheit der Datenübermittlung im Internet. Bitte bedenken Sie dieses vor Ihrer Entscheidung, Informationen über das Internet an uns weiterzuleiten. Sie können Ihren Ansprechpartner auf Wunsch auch postalisch oder telefonisch erreichen.

Cookies, Plugins & APIs von Drittanbietern

Diese Seite verwendet und setzt keine Cookies. Diese Seite übermittelt keine Daten an etwaige Drittanbieter.

Erhebung von Zugriffsdaten

Beim Besuch dieser Seite werden Ihre Zugriffe in Logdateien protokolliert. Ein Zugriffsdatensatz besteht aus

  • Ihrer öffentlichen IP-Adresse (nur temporär, siehe unten)
  • dem Zeitstempel,
  • der HTTP-Methode (GET, PUT, POST, usw.),
  • dem Domainnamen,
  • dem abgerufenen Endpunkt,
  • dem HTTP-StatusCode (z.B. 200 OK, oder 404 Not Found),
  • der ausgelieferten Datenmenge in Bytes,
  • dem Namen Ihres Webbrowsers und ebenfalls dessen Version,
  • dem Betriebsystem, das Sie verwenden, und dessen Version,
  • dem HTTP-Referrer (von welcher Seite Sie zu unserer Seite gelangt sind)

Die gespeicherten Zugriffsdatensätze erlauben keinen Rückschluss auf Sie und Ihre Person. Wir nutzen diese Daten zur Darstellung und Auslieferung unserer Inhalte sowie zu statistischen Zwecken. Die Informationen unterstützen die Bereitstellung und ständige Verbesserung unseres Angebots. Auch behalten wir uns vor, die erwähnten Daten nachträglich zu prüfen, sollte der Verdacht auf eine rechtswidrige Nutzung unseres Angebotes bestehen.

Die in den Logdateien vorgehaltenen IP-Adressen liegen zunächst nicht-anonymisiert vor. Diese Maßnahme ist für einen ordnungsgemäßen Betrieb unserer Abwehrdienste erforderlich. Sie werden spätestens nach 24 Stunden anonymisiert. Die anonymisierten Zugriffsdatensätze werden regelmäßig nach 5 Wochen vollständig gelöscht. Eine Archivierung findet nicht statt.

Erklärung für unsere Kunden: Datenschutz, Datensicherheit

Rechtsgrundlage der Datenerhebung

Maßgeblich für die Datenerhebung sind Artikel 6 Buchstabe b (Vertragserfüllung) der DSGVO, die durch Zustandekommen eines Vertrages mit SicDe erfüllt sind.

Erhebung von Kontaktdaten zu Abrechnungszwecken

Als Kunde von SicDe nehmen Sie kostenpflichtige Leistungen und Dienste in Anspruch, die wir Ihnen einmalig und/oder regelmäßig in Rechnung stellen. Zu Abrechnungszwecken benötigen wir Ihre Kontaktdaten. Hierbei handelt es sich regelmäßig um Ihren Namen, Ihre Anschrift, Ihre e-mail-Adresse und optional eine Telefonnummer für Rückfragen.

Erhebung von Kontodaten bei SEPA-Lastschriften

Falls Sie am SEPA-Lastschriftverfahren teilnehmen, werden zusätzliche Daten gespeichert, die für die Ausführung der Abbuchungen erforderlich sind, nämlich die IBAN und den Inhaber des Kontos, sofern dieser von Ihrem Namen abweicht.

Diese Daten werden zur Transaktion verschlüsselt an unsere Hausbank weitergeleitet. Die Teilnahme am SEPA-Lastschriftverfahren ist nicht zwingend und dient allein dem Zweck Ihnen Zeit und Aufwand der Überweisung zu ersparen. Sie können Ihre Teilnahme jederzeit widerrufen, und erhalten stattdessen eine Rechnung, die Sie selbst begleichen können. Sie haben außerdem die Möglichkeit bis zu zweimal im Jahr zwischen Überweisung und Lastschriftverfahren zu wechseln (die Begrenzung dient dazu, unseren Aufwand im vertretbaren Maß zu halten, und spielt bei begründetem Anlass keine Rolle).

Erhebung weiterer Kontaktdaten bei Domainregistrierungen

Falls Sie Domainregistrierungen durchführen möchten, müssen wir neben Ihren Kontaktdaten zusätzlich Ihre Telefonnummer speichern, da diese bei der Erstellung Ihres Handles vom NIC verlangt wird. Die Angabe einer Faxnummer ist optional. Auf Ihren Wunsch ergänzen wir diese bei der Registrierung.

Dauer der Speicherung Ihrer Daten in unseren Systemen

Die zuvor erwähnten Daten werden so lange vorgehalten, wie Sie bei uns Kunde sind. Kommt ein Vertrag zum Erliegen, werden sie gesperrt. Ab diesem Zeitpunkt behandeln wir die Daten so, als hätten wir sie gelöscht. Wir müssen Ihre Kontaktdaten jedoch aus gesetzlichen Gründen bis zu 10 Jahre nach der Erstellung der letzten Rechnung vorhalten. Erst im Anschluss ist es uns möglich, Ihre Daten vollständig aus unseren Systemen zu entfernen.

Vertrauliche Behandlung Ihrer Daten

Ihre Kontaktdaten werden von uns vertraulich behandelt. Wir geben sie weder an Dritte weiter, noch betreiben wir Handel mit Adressen oder dergleichen. Wir benutzen Ihre Kontaktdaten dazu, um Ihnen Rechnungen zustellen, Sie über Wartungsarbeiten informieren und Sie in Problemsituationen (Einbruch, Ausfall, usw.) kontaktieren zu können.

Verschlüsselung

Sicherheits- und datenschutzrelevante Vorgänge erfolgen in unserem System stets verschlüsselt (HTTPS). Entweder befindet sich das System bereits in diesem Modus, oder es wechselt spätestens vor Ihrer ersten Eingabe dahin. Dadurch wird die Ende-zu-Ende-Kommunikation abgesichert, was nicht damit gleichzusetzen ist, daß Unbefugte keine Möglichkeit haben Ihre Eingaben auszuspähen (zum Beispiel durch Trojaner). Beachten Sie bitte, dass Daten im Internet allgemein nicht immer sicher übertragen werden. Besonders im E-Mail-Verkehr kann der Schutz beim Datenaustausch nicht garantiert werden. Bitte bedenken Sie diesen Punkt vor der Übermittlung von Daten.

Auskunft, Löschung, Sperrung

Gerne erteilen wir Ihnen unentgeltlich Auskunft über die von uns gespeicherten personenbezogenen Daten, die wir Ihnen innerhalb 4 Wochen bereitstellen. Außerdem haben Sie das Recht, die Berichtigung, die Sperrung oder Löschung Ihrer Daten zu verlangen. Ausgenommen davon sind Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt oder zur ordnungsgemäßen Geschäftsabwicklung benötigt werden. Für alle Fragen und Anliegen zur Berichtigung, Sperrung oder Löschung von personenbezogenen Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten unter den Kontaktdaten in dieser Datenschutzerklärung.

Domainregistierungen

Falls Sie uns mit der Registrierung einer Domain beauftragen, so müssen wir Ihre Kontaktdaten zur Erfüllung dieses Auftrags an eines unserer Partnerunternehmen weiterleiten. Unsere Domain-Poolprovider sind allesamt in Deutschland ansässige Unternehmen, die Daten DSGVO-konform verarbeiten. Beachten Sie bitte jedoch, dass Sie als Domaininhaber bzw. administrativer Ansprechpartner beim jeweils zuständigen NIC in der Regel öffentlich geführt werden.

Im Übrigen sind wir auch über die NICs dazu angehalten, für die Korrektheit und Aktualität Ihrer beim jeweiligen NIC hinterlegten Kontaktdaten zu sorgen. Zu diesem Zwecke erhalten Sie (für gewöhnlich im jährlichen Turnus) entweder von uns oder einem Registrar eine e-mail, in welcher Ihre aktuell gespeicherten Kontaktdaten aufgeführt sind. Sollten Sie beispielsweise umgezogen sein, die rechtliche Form oder den Namen Ihres Unternehmens geändert haben, so sollten Sie uns darüber in Kenntnis setzen, damit wir die Eintragungen entsprechend korrigieren bzw. aktualisieren können.

Hinweise für Ihre eigene DSGVO-Umsetzung

Zugriffsdaten für Ihren Webspace

Beim Zugriff auf Ihre Webseite(n) werden dem Webserver vom Browser des Besuchers Informationen mitgeteilt, die Sie in Ihrer Laufzeitumgebung beispielsweise verwenden können, um die User Experience des Besuchers zu verbessern (Anpassung der Sprache, Auslieferung von Code, der für spezielle Endgeräte optimiert ist, usw.).

Dieselben Informationen können Sie auch nachträglich parsen, um Statistiken und dergleichen zu erstellen. Wir stellen Ihnen diese Informationen in Form sogenannter Logdateien unter Ihrem Webspace zur Verfügung, so dass Sie diese online oder offline weiterverwenden können. In diesen Logdateien besteht ein Datensatz aus:

  • der öffentlichen IP-Adresse des Besuchers (temporär, siehe unten)
  • dem Zeitstempel,
  • der HTTP-Methode (GET, PUT, POST, usw.),
  • dem Domainnamen,
  • dem abgerufenen Endpunkt,
  • dem HTTP-StatusCode (z.B. 200 OK, oder 404 Not Found),
  • der ausgelieferten Datenmenge in Bytes,
  • dem Namen des Webbrowsers und ebenfalls dessen Version,
  • dem verwendeten Betriebsystem und dessen Version,
  • dem HTTP-Referrer (von welcher Seite der Besucher zu Ihrer Seite gelangt ist)

Sie sind nicht in der Lage, allein anhand dieser Informationen die Identität Ihrer Besucher zu ermitteln. Im Missbrauchsfall können diese Informationen jedoch zur weiteren strafrechtlichen Verfolgung herangezogen werden.

Die in den Logdateien vorgehaltenen IP-Adressen liegen zunächst nicht-anonymisiert vor. Diese Maßnahme ist für einen ordnungsgemäßen Betrieb unserer Abwehrdienste erforderlich. Sie werden spätestens nach 24 Stunden anonymisiert. Die anonymisierten Zugriffsdatensätze werden regelmäßig nach 5 Wochen vollständig gelöscht. Eine Archivierung findet nicht statt.

Schutz Ihres Webspace (Hinweise und Ratschläge)

Wir implementieren technische Sicherheitsvorkehrungen, um Ihren Webspace vor dem Zugriff Unbefugter zu schützen. Zu diesem Zwecke werden Aktivitäten auf unseren Systemen von Diensten gemonitort. Hierzu werden die Logdateien, die beim Betrieb des Servers anfallen, in Echtzeit analysiert. Diese Logdateien beinhalten auch die zuvor beschriebenen Zugriffsdatensätze, die beim Betrieb Ihrer Webseite entstehen. In regelmäßigen Abständen wird die Funktionalität der Abwehrmaßnahmen und Sicherheitsvorkehrungen human überprüft.

Dennoch können wir dadurch Einbrüche nicht vollständig ausschließen bzw. unterbinden. Planen Sie deshalb dieses Risiko mit ein und klären Sie darüber, welche Daten tatsächlich online vorgehalten werden müssen. Auch die von Ihnen im Webserver eingesetzte Software wie auch die Komplexität Ihrer Passwörter hat einen erheblichen Einfluss darauf, ob ein Einbruchsversuch (z.B. durch ein Bot-Netz) gelingen wird, oder nicht.

Betreiben Sie Ihre Webseite mit Software eines Drittanbieters, so sollten Sie dafür Sorge tragen, daß Sie stets die aktuelle Version einsetzen, um Angriffen auf bekannte Sicherheitslücken vorzubeugen. Achten Sie vor allem beim Betrieb von Wordpress-Appliances darauf, welche Plugins Sie aktiviert haben. Viele Plugins übermitteln im Hintergrund Daten, um ihren Dienst erbringen zu können. Einige Plugins sind nicht DSGVO-konform, für andere sollten Sie in Ihrer Datenschutzerklärung einen gesonderten Hinweis anbringen.

Verschlüsseln Sie Ihre Verbindungen, wann immer es möglich ist, ob bei der Nutzung von Datenbanken, e-mail oder Ihrem Browser (vor allem bei der Nutzung von Backends). Erzwingen Sie bei empfindlichen Teilen Ihres Webangebots TLS (HTTPS). So verhindern Sie eine Vielzahl von Angriffs-Szenarien bereits im Vorfeld und erhöhen dadurch zugleich die Sicherheit Ihrer gespeicherten Daten.

Sollten wir einen Angriffsversuch auf Ihren Webspace erkennen, der von unseren Diensten nicht abgewendet wurde, so verwenden wir den relevanten Teil in Ihrer Logdatei dazu, um den Angriff in einer Testumgebung nachstellen zu können. Dadurch bringen wir unseren Diensten bei, den Angriff zukünftig erfolgreich erkennen und abwehren zu können. Der relevante Teil Ihrer Logdatei wird als sogenannter Testcase in einem lokalen Repositorium gespeichert. Bevor dies geschieht, werden sämtliche Informationen, die im Zusammenhang mit Ihrer Webseite oder Ihrem Webspace stehen, also Domain-, Benutzernamen und Pfade, pseudonymisiert.

Gesicherte Kommunikation

Unsere MTAs unterstützen gesicherte Verbindungen (TLS) in beide Richtungen, sofern die betreffende Gegenstelle dies fordert bzw. akzeptiert. Indem auch Sie Ihre Verbindung vom Mail-Client zum Mail-Server absichern, vervollständigen Sie diese Kette. Leider schließen Sie durch diese Maßnahme jedoch nicht aus, daß die Kette unterwegs unterbrochen werden kann. Bitte bedenken Sie dies vor der Übermittlung möglicherweise sensibler Daten. Hierfür gibt es geeignetere Protokolle wie SFTP, FTP/ES, SCP und viele weitere. Wenn Sie Ihren Kunden oder Partnern hierfür Zugangsdaten zukommen lassen müssen, übermitteln Sie einen Teil per e-mail, den anderen Teil z.B. per SMS. Achten Sie bei der Übermittlung von Passwörtern stets darauf, daß Sie keinen Kontext bieten, der Rückschlüsse auf den zu verwendenden Login zuließe.

Gesicherte Kommunikation via HTTPS

Wann immer Sie auf Ihrer Webpräsenz Nutzereingaben entgegennehmen, sorgen Sie dafür, dass spätestens bei der Übermittlung der Eingabedaten eine gesicherte Kommunikation über TLS gewährleistet ist. Vertrauenserweckender ist es jedoch, den Nutzer bereits bei der Eingabe der Daten auf einem HTTPS-Endpunkt zu halten, da er so direkt sehen kann, dass die Kommunikation gesichert erfolgt.

Datenschutzbeauftragter

Diese Datenschutzerklärung wurde von J. Kienecker, Grabenstraße 9b, 20357 Hamburg ("Datenschutzbeauftragter", weitere Kontaktdetails für Auskünfte und Anregungen zum Thema Datenschutz siehe Impressum) nach bestem Wissen und Gewissen erstellt. Sie hat keinen Anspruch auf Vollständigkeit, weswegen wir uns vorbehalten, den vorliegenden Text zu verbessern, zu erweitern und ggf. zu berichtigen.

sicde::website v0.1.0