Datenschutz

Alle wichtigen Informationen zur Nutzung Ihrer Daten auf unserer Website

Wir legen höchsten Wert auf den Schutz Ihrer personenbezogenen Daten und nehmen Ihre Privatsphäre ernst. Daher ist es uns ein besonderes Anliegen Sie stets transparent über die Nutzung und den Schutz Ihrer erhobenen Daten bei einem Besuch auf unserer Website zu informieren. Dabei ist es für uns selbstverständlich, dass wir alle gesetzlichen Bestimmungen und Vorschriften der EU-Datenschutzgrundverordnung und des Telekommunikationsgesetzes einhalten.

Überblick und Inhalt dieser Datenschutzerklärung:

Webserver- und Datensicherheit

Wir haben zum Schutz Ihrer Daten auf unserem Webserver technische und organisatorische Sicherheitsmaßnahmen getroffen, insbesondere gegen Verlust, Manipulation oder unberechtigten Zugriff. Wir passen unsere Maßnahmen und Vorkehrungen regelmäßig der laufenden technologischen Entwicklungen an. Folgende Sicherheitsmaßnahmen werden durchgeführt:

  • Tägliche Sicherung aller relevanten Daten
  • Festplattenspiegelung
  • Monitoring des Webservers
  • Unterbrechungsfreie Stromversorgung (USV)
  • Virenschutz, Firewall und ggfs. SPAM-Filter
  • Meldewege und Notfallpläne
  • Security Checks auf Infrastruktur- und Applikationsebene
  • Standardprozesse bei Wechsel / Ausscheiden von Mitarbeitern

Firewall-Schutz

Um Angriffe auf unserer Website zu erkennen und zu verhindern, setzen wir eine sogenannte Web Application Firewall (ModSecurity) auf unserem Webserver ein. Diese Umfasst folgenden Schutz gegen:

  • Einschleusung von SQL-Code
  • Websiteübergreifendem Skripting
  • Remote- und lokaler Einschleusung / Aufnahme von Dateien (File Injection / File Inclusion)
  • Einschleusung von Befehlen
  • Begrenzte virtuelle Patches

SSL-Verschlüsselung (HTTPS-Protokoll)

Um Ihre übermittelten Daten bestmöglich zu schützen, setzen wir bei der Datenübertragung auf SSL (Secure Socket Layer) und HTTPS (Hypertext Transfer Protocol Secure). Dabei handelt es sich um eine Verschlüsselungstechnologie, welche die Kommunikation zwischen Ihrem Internet-Browser und unserer Website verschlüsselt. Insbesondere für Login-Bereiche oder bei der Eingabe von Daten in Formularen ist diese gesicherte Verbindung unbedingt notwendig. Die Nutzung dieser Technik ist an der URL erkennbar und beginnt mit https://. Jegliche Kommunikation auf unserer Website wird somit verschlüsselt und für Dritte nur schwer auslesbar.

Erhebung und Speicherung personenbezogener Daten

Personenbezogene Daten sind alle Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Beispiele hierfür sind: Name, Wohnadresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Bankdaten etc.

Webserver-Protokoll

Ihr Besuch auf unserer Website ist grundsätzlich anonym. Dennoch werden durch das Aufrufen unserer Website Zugriffsdaten von Ihnen am Webserver mitprotokolliert. Hierfür wird auch gerne der Begriff Server-Logfiles verwendet. Folgende Informationen werden von Ihnen gespeichert:

  • Verwendetes Betriebssystem
  • Verwendeter Internet-Browser
  • Verwendete IP-Adresse
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Quelle / Verweis, von welchem Sie auf die Seite gelangten
  • Menge der gesendeten Daten in Byte
  • Besuchte Website

Diese Speicherung erfolgt aus technischen Gründen, insbesondere, wenn es um die Verbesserung, Stabilität, Funktionalität und Sicherheit unserer Website geht. Die Daten werden keinesfalls zur Herstellung eines konkreten Personenbezugs ausgewertet, sondern helfen uns bei der Untersuchung von Problemen mit unserer Website und werden nach 24 Stunden gelöscht.

Kontaktaufnahme per E-Mail

Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bis auf Widerruf über unseren eigenen Mailserver an uns übermittelt, weiterverarbeitet und bei uns gespeichert. Ihre erhobenen Daten werden ohne Ihre Einverständniserklärung nicht an Dritte weitergegeben.