Datenschutzerklärung
aa) Durch die Nutzung dieses Internetauftritts erklären Sie sich einverstanden mit der Erhebung, Verarbeitung u. Nutzung von Daten gemäß nachfolgender Beschreibung. Dieser Internetauftritt wird grundsätzlich ohne Registrierungs- und/oder Anmeldeverfahren betrieben.
bb) Dieser Internetauftritt wird mit einer SSL-verschlüsselten (am https:// erkennbar) gesicherten Verbindung betrieben.
:(BOF)*: Detailinformationen zum Thema: SSL und HTTPS (für die technisch Interessierten)
SSL: Secure Socket Layer. Hierbei handelt es sich in erster Linie um eine Möglichkeit, einen Server zu authentifizieren.
HTTPS: Hypertext Transfer Protocol Secure. Das ist ein Protokoll, welches die Verschlüsselung ausführt.
Wie stellen die SSL-Verschlüsselung und das HTTPS-Protokoll die Sicherheit einer Verbindung sicher?
Die folgende Ablaufbeschreibung zeigt die Schritte die im Hintergrund ablaufen, wenn Sie eine derart geschützte Website besuchen.
Der Server der Website sendet sein SSL-Zertifikat und zusätzlich einen öffentlichen Schlüssel an Ihren Browser (z.B. Mozilla Firefox, etc.). Diesen Vorgang bezeichnet man als “Handshake”.
Der Browser überprüft nun, ob er auch tatsächlich auf den angegebenen Server und die angegebene Website zugreift. Durch diesen Vorgang werden Kopien von Websites in der Regel entlarvt.
Nach erfolgreicher Authentifizierung schickt Ihr Browser mithilfe des öffentlichen Schlüssels einen eigens für die Sitzung errechneten Schlüssel (der sog. session key) an den Server. Das HTTPS-Protokoll verschlüsselt alle übertragenen Daten mithilfe des eigens für die Sitzung errechneten Schlüssels.
Sämtliche Daten, welche Sie an diese Website übermitteln – etwa bei Anfragen oder Logins – können wegen der SSL-Verschlüsselung nicht von Dritten gelesen werden.
:(EOF)*: Detailinformationen zum Thema: SSL und HTTPS (für die technisch Interessierten)
cc) Beim Aufruf dieses Internetauftritts werden bspw. die IP-Adresse und Datum mit Uhrzeit rein systembedingt auf dem Server des Providers (STRATO) gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden. Eine Inaugenscheinnahme/Auswertung der Server-LOG-Dateien wird nur dann vorgenommen, wenn ein Missbrauch bei der Nutzung vermutet wird.
:(BOF)*: Informationen direkt vom Provider STRATO
Welche Daten verarbeitet STRATO, wenn jemand meine Website besucht? Beim Aufruf Ihrer Webseite durch Besucher werden die IP-Adressen dieser Besucher erfasst und in Logfiles gespeichert. Die IP-Adressen der Besucher Ihrer Webseiten speichern wir zur Erkennung und Abwehr von Angriffen maximal sieben Tage.
Nutze ich automatisch dieselben Trackingtools, die STRATO in seiner Datenschutzerklärung angegeben hat? Nein, diese Angaben gelten nur für die STRATO Website. Auf Ihren Webseiten werden von STRATO keine Tracking-Mechanismen eingebaut und keine Webanalysedienste eingesetzt.
Wie sicher sind die STRATO Rechenzentren und wo liegen die Daten? Detaillierte Informationen zu unseren Rechenzentren können wir Ihnen nur in einem sehr reduzierten Maß zur Verfügung stellen. Da uns die Sicherheit Ihrer Daten ein besonderes Anliegen ist, würde jede Veröffentlichung von genaueren Angaben zu unseren Sicherheitsmaßnahmen nur dazu führen, dass genau diese geschwächt werden. Ein Beispiel: Wenn wir offenlegen, wie genau der Zutritt zu unseren Rechenzentren funktioniert und welche Hürden dabei zu überwinden sind (Biometrie, Zugangskarten, Alarmierung, Türöffnung, Codes, Registrierung, Zeiten usw.), dann würde einem potenziellen Angreifer sein Anliegen unnötig erleichtert werden.
Folgende Aussagen zur Sicherheit Ihrer Daten in unseren Rechenzentren können wir treffen:
STRATO betreibt zwei Rechenzentren in Berlin und Karlsruhe. Diese erfüllen ein sehr hohes Sicherheitsniveau hinsichtlich physischer Sicherheit, Energieversorgung, Klimatisierung, Netzanbindung, Ausfallsicherheit und Zutrittsregelung, das wir über die Zertifizierung nach der Sicherheitsnorm ISO/IEC 27001 nachweisen.
Die Rechenzentren werden exklusiv von STRATO genutzt. Es gibt weder Kollokation noch Serverhousing und entsprechend keinen Zutritt von Dritten (Wartungen etc. ausgenommen, hier gilt allerdings eine Begleitpflicht durch STRATO Mitarbeiter).
In den Rechenzentren hostet STRATO über 60.000 Server. Die Rechenzentren sind sowohl räumlich wie energetisch für sehr große Hosting-Dimensionen ausgelegt.
Die Technik in den Rechenzentren ist weitestgehend redundant ausgelegt. Die meisten Systeme sind mehrfach vorhanden, um eine maximale Verfügbarkeit der Dienste zu gewährleisten.
Die Datenverarbeitung findet nur in diesen Rechenzentren und damit ausschließlich in Deutschland statt, d. h. STRATO unterliegt vollständig den in Deutschland geltenden gesetzlichen Vorschriften zum Datenschutz.
Weitere Informationen zur Sicherheit in den STRATO Rechenzentren erhalten es unter strato.de/sicherheit/#rechenzentren.
Wie stellt STRATO sicher, dass von STRATO verarbeitete Daten vor unbefugtem Zugriff Dritter geschützt sind? Datensicherheit und Datenschutz sind uns ein wichtiges Anliegen.
Die STRATO Rechenzentren sind vom TÜV Süd nach ISO 27001 auch auf Datensicherheit hin überprüft und zertifiziert. Die Daten sind durch verschiedene Sicherheitsmechanismen gegen unberechtigten Zugriff geschützt. Sie liegen auf einem Datenpool, der logisch von den Daten anderer Kunden getrennt ist (zPool Zonen, Login-Abgrenzung etc.)
Quelle: https://www.strato.de/faq/article/2763/Fragen-zur-Auftragsverarbeitungsvertrag-AVV-und-der-neuenEU-Datenschutzgrundverordnung-DSGVO.html#verarbeitung
:(EOF)*: Informationen direkt vom Provider STRATO
dd) Die Nutzung dieses Internetauftritts ist in der Regel ohne Angabe personenrelevanter Daten möglich. Soweit auf diesen Seiten personenrelevante Daten (Name, eMail-Adresse) eingegeben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden jedoch keinesfalls ohne ihre Zustimmung an Dritte weitergegeben.
ee) Der Betreiber (Pigerl Ernst) dieses Internetauftritts nutzt nicht Dienste wie: Google Analytics, Google AdSense, Google+, Google Maps, Facebook, Twitter, Newsletter, Cookies.
ff) Der Nutzung, der im Sinne der Impressumspflicht veröffentlichten Kontaktdaten, durch Dritte zur Zustellung/Versendung von nicht ausdrücklich angeforderten Werbungs- und/oder Informationsmaterialien wird hiermit ausdrücklich widersprochen.
gg) Der Betreiber (Pigerl Ernst) dieses Internetauftritts behält sich ausdrücklich juristische Schritte im Falle einer nicht bestellten Zustellung von Werbematerial (z.B. durch Spam-Mails), vor. Beachten Sie, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Allgemeine Datenschutzhinweise (ds-gvo)
Stand: 15.05.2018
* BOF => begin of file; EOF => end of file