Datenschutzerklärung

Einleitung

Ich, Thomas Wien, möchte Ihnen darstellen, welche Daten, wie lange und zu welchem Zweck ermittelt, gespeichert und genutzt werden.

Dabei bin ich bestrebt, im Rahmen der Datenminimierung (Datenvermeidung, Datensparsamkeit) auf die Speicherung von Daten weitest gehend zu verzichten.

Diese Datenschutzerklärung können Sie jederzeit unter dem Link https://thwien.de/datenschutz.php aufrufen.

Ansprechpartner und Verantwortlicher für den Datenschutz

Verantwortlich für die Umsetzung des Datenschutzes ist:

Thomas Wien
Kohlstraße 11
40883 Ratingen

02102 - 307 62 01

Erhebung, Speicherung und Nutzung personenbezogener Daten

Sie können diese Internetseite ohne Angabe von personenbezogener Daten besuchen.

Ich speichere zum Zwecke der Angebotserstellung, der Auftragsausführung und der Abrechnung folgende personenbezogene Daten der Auftraggeber:

  • Vor- und Nachname
  • Straße und Hausnummer
  • Telefonnummer(n)
  • E-Mail-Adresse(n)

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Es werden keine personenbezogene Daten auf Server dritter Unternehmen gespeichert (z.B. Cloud-Anbieter).

Alle personenbezogenen Daten werden ausschließlich auf Servern von thwien.de gespeichert und Zugriff obliegt ausschließlich Herrn Thomas Wien.

Über die Verarbeitung aller personenbezogener Daten werden intern Dokumente zur "Datenschutzfolgenabschätzung", ein "Verzeichnis der Verarbeitungstätigkeiten" und "Technisch organisatorische Maßnahmen" gepflegt. Diese Dokumente sind nicht öffentlich und werden bei Anfrage den Datenschutzaufsichtsbehörden zur Verfügung gestellt oder ist Teil der Auftragsdatenverarbeitungsverträge mit Auftragsgebern.

Verwendung von Cookies

Diese Internetseite verwendet keine Cookies

Webseiten-Analyse

Allgemein

Es wird im Interesse des Datenschutzes auf eine Webseitenanalyse (z.B. mit Google Analytics, Piwik, Webalizer, etc.) verzichtet.

Google Webmastertools / Search Console

Die Google Webmastertools sind aktiviert, um Optimierungsvorschläge und über Fehler auf der Webseite informiert zu werden.

Dieses Tool speichert Informationen zu den Suchbegriffen und angeklickten Links auf dieser Internetseite, nur wenn Sie Google als Suchmaschine verwenden, um diese Internetseite zu besuchen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung dieser Internetseiten.

Verwendung von Fonts

Auf dieser Internetseite werden nur lokale Fonts/Schriften eingebunden.

Logdateien

Zur Datenminimierung und Vermeidung der Speicherung von personenbezogenen Daten werden keine IP-Adressen, Loginnamen, Browser-Signaturen und Referrer in den Zugrifflogs (access.log) und Fehlerlogs (error.log) gespeichert.

Die Logdateien werden auf dem Server maximal für 2 Tage gespeichert.

Eine Zusammenführung dieser Logdaten mit anderen Daten wird nicht vorgenommen.

Geoblocking-Verordnung

Gemäß der Europäischen Verordnung 2018/302 über "Maßnahmen gegen ungerechtfertigtes Geoblocking" werden auf Servern von thwien.de weder IP-Adressen mittels Geo-Datenbanken analysiert noch aufgrund von diesen Analysen Zugriffe kontrolliert oder blockiert.

Auszug aus den "Technisch-organisatorischen Maßnahmen"

Alle Schutzmaßnahmen werden in einem Dokument "Technisch-organisatorische Maßnahmen" dokumentiert. Dieses Dokument ist nicht öffentlich und wird bei Anfrage den Datenschutzaufsichtsbehörden zur Verfügung gestellt oder ist Teil der Auftragsdatenverarbeitungsverträge mit Auftragsgebern.

Die hier angebenen technisch-organisatorischen Maßnahmen sind ein Auszug aus den umfangsreichen Sicherheitsmaßnahmen.

Verfügbarkeit

Um die Verfügbarkeit zu erhöhen, werden folgende Maßnahmen angewendet:

  • Verwendung einer Failover-IP
  • Die Failover-IP befindet sich in einem anderen Rechnenzentrum als die Produktivserver
  • Alle Server sind über VLAN (Layer 2) miteinander verbunden
  • Die Routen der Host-Systeme werden über das VLAN per OSPF verteilt
  • Durch OSPF werden bei Migration/Restore von virtuellen Server die Routen dynamisch angepasst
  • Die Kommunikation der OSPF-Knoten untereinander ist verschlüsselt
  • Eine virtuelle MAC-Adresse wird zwischen allen Server im VLAN via VRRP vermittelt
  • Diese virtuelle MAC-Adresse wird bei Ausfall eines Server automatisch auf einen anderen Server übertragen
  • Die Kommunikation der VRRP-Knoten untereinander ist kryptografisch authentisiert
  • MySQL-Datenbanken generieren neben der täglichen SQL-Datensicherung inkrementelle Binlogs, um Datenverluste im Falle einer Wiederherstellung gering zu halten

Backup

Die Speicherung von Backups aller Server geschieht auf zwei physikalisch getrennten dedizierten Server, welche nur zum Zwecke der Datensicherung betrieben werden.

Zugriff auf die Backupserver hat ausschließlich Herr Thomas Wien.

Es sind mehrere Maßnahmen getroffen, um den Zugriffsschutz auf die Backup-Server zu gewährleisten:

  • Hardware-Firewall
  • Software-Firewall
  • Zugriff auf nur wenige IP-Adressen beschränkt
  • SSH mit 2-Faktor-Authentifizierung
  • SSH-Zugriff ausschließlich mit Publickey-Authentifizierung
  • Monitoring
  • Automatisiertes Installieren von Sicherheitsupdates
  • Automatisierter SSH-Zugriff zur Datensicherung geht immer vom Backup-Server aus und nicht umgekehrt
  • Daten auf ausgebauten Festplatten werden durch eine Software unlesbar gemacht
  • Daten auf defekten Festplatten werden durch einen Degausser oder Schredder vernichtet
  • Unautorisierter Austausch von Festplatten würde über das Monitoring erkannt
  • Der Backup-Server befindet sich physikalisch in einem anderen Rechenzentrum
  • Das Rechnenzentrum ist zertifiziert nach ISO 27001
  • Ein zusätzlicher Backupserver befindet sich zur Geo-Redundanz in einem Rechenzentrum in Finnland
  • Redundante Datenspeicherung auf mehreren Festplatten
  • Dateisystem mit Prüfsummen zur Sicherstellung der Integrität der Daten
  • Dortige Speicherung der Backups erfolgt auf verschlüsselten Partitionen
  • Auch für das Rechenzentrum in Finnland gelten die gleichen Anforderungen wie am Standort in Deutschland
  • Mit dem Rechnenzentrumsbetreiber der dedizierten Server wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen

Der Zeitraum für die Speicherung der Backups ist auf maximal 6 Monate begrenzt.

Dokumente

Nicht mehr benötigte vertrauliche Papierdokumente, CDs/DVDs und Smartcards werden mit Aktenvernichter gemäß DIN 66399 nach Sicherheitsklasse P-4, O-4 und E-4 vernichtet.

Betreiber

Betreiber der Rechenzentren, in welchen thwien.de dedizierte Server, virtuelle Server, Mail-Server und DNS-Server betreibt:

  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen*
  • Hetzner Finland Oy, Huurrekuja 10, 04360 Tuusula, Finnland**
  • Symgenius GmbH & Co. KG, Am Plan 1, 37581 Bad Gandersheim mit Rechenzentren in Düsseldorf*

* Mit diesem Betreiber besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO

** Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO zwischen Hetzner Online GmbH und Hetzner Finland Oy

Zugangsdaten

Von Auftraggeber zum Zwecke der Auftragsausführung zur Verfügung gestellten Zugangsdaten werden in einem Passwortmanager verwaltet.

Die Speicherung erfolgt in einer AES256-verschlüsselten Datei.

Zugriff auf diese Datei obliegt ausschließlich Herrn Thomas Wien.

Zugriffsschutz

Der Zugriff auf dedizierte wie auch virtuelle Server von thwien.de erfolgt ausschießlich über Publickey-Authentifizierung.

Die Passwort-Authentifizierung ist deaktiviert.

Darüber hinaus werden mittels SSH-ACLs und Firewallregeln die Zugriffe auf bestimmte IP-Adressen oder IP-Netze eingeschränkt.

Zusätzlich werden neben Software-Firewallregeln auch Hardware-Firewallregeln genutzt, um Zugriffe zu beschränken.

Desweiteren wird, wenn möglich, eine 2-Faktor-Authentifizierung genutzt.

Verbindungssicherheit

Der Zugriff auf diese Internetseite ist mit TLS verschlüsselt. Dabei ist auch Forward Secrecy aktiviert, um das Entschlüsseln mitgeschnittenen TLS-Datenverkehrs über das Internet zu erschweren.

Kommunikation

Allgemein

Es werden keine Newsletter versendet, keine Blogs veröffentlicht, die kommentiert werden können oder Kontaktformulare auf dieser Internetseite genutzt.

E-Mail

Wenn Sie mich per E-Mail kontaktieren, werden die von Ihnen übertragenen personenbezogenen Daten nur zur Bearbeitung Ihres Anliegens verwendet und vertraulich behandelt.

Telefon

Per Telefon über 02102 - 307 62 01 erreichen Sie mich über einen VoIP-Anschluss des Betreibers sipgate GmbH, Gladbacher Str. 74, 40219 Düsseldorf.

Gespeichert werden Anrufe auf dem Anrufbeantworter, welche als MP3-Datei per E-Mail an Thomas Wien gesendet werden.

Der Betreiber speichert Anrufe wie auch Ihre angezeigte Rufnummer.

Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit dem Betreiber sipgate GmbH, Düsseldorf.

Weitergabe personenbezogener Daten

Personenbezogene Daten werden nicht ohne Ihr ausdrückliches Einverständis an Dritte weitergegeben.

Dieses trifft dann nicht zu, wenn ich zur Auskunft z.B. gegenüber öffentlichen Behörden wie Strafverfolgungsbehörden, Gerichten, Sozialversicherungs- oder Finanzbehörden) gesetzlich verpflichtet bin.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Sie können eine bereits erteilte Einwilligung zur Datenverarbeitung jederzeit widerrufen. Dazu reicht eine formlose Nachricht per E-Mail an . Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Auskunft, Berichtigung, Löschung und Sperrung

Sie können jederzeit auf Anfrage eine Auskunft über Ihre bei mir gespeicherten Daten anfordern.

Sie haben jederzeit das Recht, auf Berichtigung, Löschung und Sperrung Ihrer bei mir gespeicherten personenbezogenen Daten.

Eine Löschung der Daten wird eventuell erst nach Ablauf von steuer- und handelsrechtlichen Fristen umgesetzt.

Recht auf Beschwerde

Sollten Sie der Ansicht sein, dass meine Datenverarbeitung rechtswidrig ist oder ich die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben sollte, haben Sie das Recht, bei jeder deutschen oder europäischen Datenschutzaufsichtsbehörde Beschwerde einzulegen.

Die für Nordrhein-Westfalen zuständige Datenschutzaufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

Telefon: 02 11/384 24-0
Telefax: 02 11/384 24-10

E-Mail: poststelle@ldi.nrw.de
https://www.ldi.nrw.de/

Stand

Diese Datenschutzerklärung wurde am 5.12.2018 aktualisiert und ersetzt vorherige Versionen der Datenschutzerklärung.