JavaScript ist deaktiviert!

Datenschutzerklärung

Präambel

Datenschutz ist für uns nicht eine Floskel, sondern gelebte Realität. Wir stehen für maximalen Datenschutz, Datensparsamkeit und Privacy by Design. Daher haben wir uns bewusst gegen den Einsatz von z.B. Cookies, Analyse-Werkzeugen oder einer direkten Einbindung fremder Inhalte entschieden. Betreiber von Webseiten, auf denen wir verlinkt haben, bekommen deshalb auch erst Ihre Informationen (IP-Adresse etc.) übermittelt, wenn Sie den von uns gesetzten Link, aktiv, anklicken und den Aufruf selbst initiieren. Somit entscheiden Sie selbst, ob und wem Sie Ihre Informationen mitteilen wollen. Auch wenn unser Vorgehen nicht dem »Mainstream« entspricht und möglicherweise Nachteile für das Siteranking bei Google und Co. hat, haben wir uns ausdrücklich für diesen Schritt entschieden. Dieses insbesondere auch deshalb, weil uns bewusst ist, dass wir mit jeder Einbindung von etwaigen (externen) Angeboten die Risiken für Ihr Recht auf informationelle Selbstbestimmung erhöhen bzw. Ihre IT-Sicherheit nur unnötig gefährden würden.

Cookies

Aus dem vorgenannten ergibt sich explizit, dass wir auf unserer Website keinerlei Tracking- oder Analyse-Cookies einsetzen, weder First-Party-Cookies, noch Third-Party-Cookies. Daher können wir auf die Nutzung der sogenannten „Cookie-Banners“ bereits aus IT-Design-Gründen verzichten.


I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Centurion Consulting gAG i.Gr.
Hügelstraße 7b
45739 Oer-Erkenschwick
Deutschland
e-Mail: info@centurion-consulting.net

Hinweis zur elektronischen Erreichbarkeit

Das zur e-Mail info@centurion-consulting.net aktuelle x.509-Zertifikat ist hier zum Download erhältlich.

SHA1: f1 72 12 dc ff a3 d8 4b 47 60 35 7b b7 39 81 d0 06 6e 74 3a

II. Name und Anschrift des Datenschutzbeauftragten

Die Bestellung eines betrieblichen Datenschutzbeauftragten ist gem. BDSG n.F. i.V.m. EU DSGVO nach den dort gemachten Fallunterscheidungen nicht erforderlich.

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Wenn Sie unsere Webseite besuchen, übermittelt Ihr Browser systembedingt gewisse Informationen an den Server, die Sie wiederum identifizierbar machen könnten. So übermitteln Sie bzw. Ihr Webbrowser z. B. Informationen wie die von Ihrem Provider zugewiesene IP-Adresse. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 24 Stunden der Fall, da unsere Logfiles automatisch jeweils um 00:00 UTC unwiderruflich gelöscht werden. Eine darüberhinausgehende Speicherung ist somit ausgeschlossen.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmüglichkeit.

V. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet keine Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. 

2. Rechtsgrundlage für die Datenverarbeitung

Entfällt, da wir keine Cookies verwenden.

3. Zweck der Datenverarbeitung

Entfällt, da wir keine Cookies verwenden.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Entfällt, da wir keine Cookies verwenden.

VI. Newsletter

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Dabei handelt es sich um:

  • e-Mail-Adresse des Nutzers
  • sofern angegeben der Vor- und / oder Zuname des Nutzers oder des von diesem gewähltem Pseudonym

Zudem werden folgende Daten bei der Anmeldung erhoben:

  • IP-Adresse des aufrufenden Rechners
  • Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung des Vor- und / oder Zunamens und / oder des vom Nutzer gewählten Pseudonyms dient dazu, diesen persönlich anzusprechen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

VII. E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse ist möglich. In diesem Fall werden die mit der E-Mail Übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. Der Widerruf der Einwilligung und der Widerspruch der Speicherung kann jederzeit per E-Mail erfolgen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

VIII. XMPP

1. Beschreibung und Umfang der Datenverarbeitung

Unter der Domain xmpp.centurion-consulting.tech betreiben wir einen öffentlichen, kostenfreien, anonymen und von jedem nutzbaren XMPP Server. Folgende Daten werden im Rahmen der Nutzung des XMPP Dienstes gespeichert:

Bestandsdaten – haben Sie bei der Registrierung bzw. Passwortänderung mitgeteilt

  • Den Anmelde- bzw. Benutzernamen, den sog. Jabber-Identifier (JID)
  • Passwort (SCRAM-SHA1 Hash)

Nutzdaten – Informationen, die bei der Verwendung des XMPP Dienstes entstehen

  • Kontakliste;
  • Maximal 500 Offline Nachrichten werden zwischengespeichert, bis der Nutzer wieder online ist;
  • Nachrichtenarchiv (MAM);
  • Dateien und Nachrichten, die nicht nach 28 Tagen abgerufen worden sind, werden automatisch nach 28 Tagen dauerhaft von unserem Server gelöscht. Eine Wiederherstellung ist auch uns nicht möglich;
  • VCard (Visitenkarte);
  • Andere Daten, die der verwendetet XMPP Client möglicherweise speichert (Client abhängig)

Verkehrsdaten – Informationen, die bei der Nutzung des XMPP Dienstes anfallen.

  • Von uns werden keine IP-Adressen bei der Registrierung, Anmeldung oder Nutzung erhoben oder gespeichert.
  • Im Übrigen verzichten wir auf eine Protokollierung respektive Speicherung der Anmeldezeit, bzw. wann das Konto aktiv genutzt wird.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b Art.6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient der Bereitstellung und Funktionalität des XMPP Dienstes.

4. Dauer der Speicherung

Konten werden nach 180 Tagen der Inaktivität gelöscht. Offline-Nachrichten (Nachrichten, die der Nutzer gesendet bekommt während er Offline ist) werden so lange auf dem Server gespeichert, bis sich der Nutzer erneut anmeldet. Dateiuploads werden nach spätestes 28 Tagen gelöscht. Bei Verwendung der Nachrichtenarchivierung, werden Nachrichten nach spätestes 28 Tagen aus dem Archiv gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, Ihr XMPP Konto über einen vollwertigen XMPP Client aufzulösen. Alle personenbezogenen Daten, die im Zuge der Nutzung des XMPP Dienstes gespeichert wurden, werden in diesem Fall gelöscht.

IX. Weitergabe von Daten

Wir geben Ihre persönlichen Daten, sofern uns diese vorliegen, nur an Dritte weiter, wenn:

  • Sie Ihre nach Art.6 Abs.1 S.1 lit.a DSGVO ausdrückliche Einwilligung dazu erteilt haben.
  • Die Weitergabe nach Art.6 Abs.1 S.1 lit.f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
  • Für die Weitergabe nach Art.6 Abs.1 S.1 lit.c DSGVO eine gesetzliche Verpflichtung besteht.
  • Dies gesetzlich zulässig und nach Art.6 Abs.1 S.1 lit.b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist-

X. Ihre Rechte gemäß der Datenschutz-Grundverordnung (gesetzlich verpflichtender Teil der Datenschutz-Erklärung)

Wir erheben oder speichern weder Bestandsdaten (wie Namen und Adressen) noch personenbeziehbare IP-Adressen von Ihnen. Wir sind dennoch gesetzlich dazu verpflichtet, Ihnen in dieser Datenschutzerklärung Ihre Rechte vollständig mitzuteilen, dies tun wir hiermit. Sie haben das Recht:

  • Gemäß Art. 7 Abs 3 DSGVO Unternehmen gegenüber eine erteilte Einwilligung zum Verarbeiten von personenbezogenen Daten zu widerrufen. Wir erheben weder Bestandsdaten noch personenbeziehbare IP-Adressen von Ihnen.
  • Gemäß Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob bei uns Sie betreffende personenbezogene Daten verarbeitet werden. In diesem Fall werden wir Ihnen schriftlich bestätigen, dass wir weder Bestandsdaten noch personenbeziehbare IP-Adressen vorliegen haben und kein Kundendatensatz zu Ihnen existiert.
  • Gemäß Art. 16 DSGVO das Recht, unverzüglich das Berichtigen oder Vervollständigen von personenbezogenen Daten zu verlangen, die bei einem Unternehmen zu Ihnen gespeichert sind. Da bei uns keine Bestandsdaten erhoben werden, liegt bei uns kein Datensatz vor, an dem wir solche Änderungen (Berichtigen/Vervollständigen) vornehmen könnten.
  • Gemäß Art.17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Bestandsdaten sowie personenbeziehbare IP-Adressen liegen bei uns nicht vor.
  • Gemäß Art.18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben. Bestandsdaten und personenbeziehbare IP-Adressen liegen bei uns nicht vor.
  • Geben Unternehmen personenbezogene Daten an Dritte weiter, so muss das Unternehmen gemäß Art.19 DSGVO diesen Empfängern mitteilen, wenn personenbezogene Daten berichtigt oder gelöscht wurden. Sie haben das Recht, bei Unternehmen zu erfragen, an welche Empfänger diese Informationen gingen. Da bei uns keine Bestandsdaten wie Namen und Adressen erhoben werde, liegt bei uns kein Datensatz vor, den wir an Dritte weitergeben könnten oder an dem wir Änderungen (Berichtigen/Löschen) vornehmen könnten.
  • Gemäß Art.20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. Zumindest, so weit dies technisch machbar ist.
  • Gemäß Art. 21 DSGVO dem Verarbeiten von personenbezogenen Daten bei einem Unternehmen zu widersprechen. Wir erheben weder Bestandsdaten noch personenbeziehbare IP-Adressen von Ihnen.
  • Gemäß Art. 22 DSGVO nicht einer auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden. Bei uns werden wir Sie zu keinem Zeitpunkt einer auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterwerfen.
  • Speichert ein Unternehmen personenbezogene Daten von Ihnen, muss es Sie gemäß Art. 34 DSGVO unverzüglich darüber informieren, wenn der Schutz dieser Daten verletzt wurde. Wir speichern grundsätzlich keine Bestandsdaten oder personenbeziehbaren IP-Adressen.
  • Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die entsprechenden Aufsichtsbehörden nennen wir Ihnen wie folgt:

XI. Datenschutzrechtliche Aufsichtsbehörden

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Husarenstr. 30
53117 Bonn

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

XII. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art.6 Abs.1 S.1 lit.f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@centurion-consulting.net.

XIII. Datensicherheit / Datenverarbeitung

Die gesamte Datenverarbeitung dieser Webseite erfolgt auf verschiedenen Server (Hosting durch OHV) der Centurion Consulting AG i.Gr. Wir haben entsprechende technische und organisatorische Schutzmaßnahmen ergriffen, um potenziellen Angreifern ein Kompromittieren des Servers erheblich zu erschweren.

Beim Besuch dieser Webseite wird eine verschlüsselte Verbindung über das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe (sog. Cipher-Suite) initiiert, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der URL-Zeile Ihres Browsers.

Im Übrigen verwenden wir geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere getroffenen Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Zu den Maßnahmen zählen unter anderem:

  • Verschlüsselte Erreichbarkeit via HTTPS auf Basis moderner Cipher-Suites (TLS 1.3 / TLS 1.2 mit AEADPFS und 348-Bit-ECDSA-Zertifikat)
  • Ausgefeilte Content-Security-Policy (CSP), bspw. zum Schutz gegen Cross-Site-Scripting
  • Vollständiger Verzicht auf Cookies
  • Hardened GNU/Linux-Server auf Basis von Debian Buster
  • Keine Einbindung von Ressourcen aus (unsicheren) Drittquellen
  • Moderne Sicherheitsfeatures wie DNSSECOCSP-Stapling und CAA
  • Einsatz aktueller HTTP-Security-Header wie HSTSCT und Referrer-Policy
  • Monitoring von CSP- und Expect-CT-Verstößen via uriports

Hinweis

Überzeugen Sie sich selbst von den Sicherheitsmaßnahmen der Webseite durch Nutzung folgender Tools und Report-Module:

XIV. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 26. November 2019. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter dem Link von Ihnen abgerufen und ausgedruckt werden.

Nach einer Vorlage von Prof. Dr. Thomas Hoeren.


xmpp.net score