Daten­schutz bei Entech

Grund­lagen im Web

Jede Daten­über­tra­gung im Internet – zum Beispiel bei der Kommu­ni­ka­tion per E-Mail – kann Sicher­heits­lü­cken aufweisen. Ein lücken­loser Schutz der Daten vor dem Zugriff durch Dritte ist also unmög­lich.

Die verant­wort­liche Stelle für die Daten­ver­ar­bei­tung auf dieser Website ist:

Dipl.-Phys. Andreas Deppe
c/​o Planungs­büro ENTECH
Ulmenweg 3
48165 Münster
Telefon: 0251 961 996 70
E-Mail: a.​deppe@​planungsbuero-​entech.​de

Gemäß den gesetz­lichen Bestim­mungen erfolgt die Nutzung der Website grund­sätzlich ohne Offen­legung der Iden­tität des Website-Besu­chers. Per­so­nen­be­zogene Daten wie Name und E-Mail-Adresse werden ledig­lich dann regis­triert, wenn ein Besu­cher der Website diese Infor­ma­tionen aus freien Stücken und aktiv etwa über ein Kon­takt­for­mular mitteilt. Die Über­mittlung der Daten über ein Kontakt­for­mular erfolgt ver­schlüsselt, wodurch eine unbe­rechtigte Kennt­nisnahme durch Dritte unter den aktu­ellen tech­ni­schen Bedin­gungen aus­ge­schlossen werden kann. Per­so­nen­be­zogene Daten, die ein Besu­cher der Website über­mittelt, werden ledig­lich zur Bear­beitung der Anfrage gespei­chert, ver­ar­beitet oder genutzt. Als perso­nen­be­zo­gene Daten gelten alle Daten, mit denen ein User persön­lich iden­ti­fi­ziert werden kann. Diese Daten werden an Dritte weder verkauft, vermietet noch wei­ter­gegeben. Über­mittler perso­nen­be­zo­gener Daten haben jeder­zeit das Recht, unent­gelt­lich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespei­cherten perso­nen­be­zo­genen Daten zu erhalten. Sie haben außerdem ein Recht, die Berich­ti­gung, Einschrän­kung, Sper­rung oder Löschung dieser Daten zu verlangen – sofern nicht andere Rechts- und Vertrags­pflichten diesem Wunsch entge­gen­stehen. Hierzu sowie zu weiteren Fragen zum Thema Daten­schutz genügt ein Brief unter der im Impressum ange­ge­benen Adresse oder eine E-Mail an info@​planungsbuero-​entech.​de. Zudem bietet die zustän­dige Aufsichts­be­hörde ein Beschwer­de­recht.

Ansonsten werden auf dieser Website Daten mit Bezug auf den User nur im tech­nisch not­wendigen Umfang anony­misiert erhoben. So spei­chert der Seiten­be­treiber Andreas Deppe zeit­weilig auto­matisch auf dem von ihm genutzten Server die Infor­ma­tionen der Log-Files, die der Browser des Users über­mit­telt: Browser-Typ und -Version, verwen­detes Betriebs­system, Referrer URL (die zuvor besuchte Seite), Host­name des zugrei­fenden Rech­ners (IP Adresse), Datum einschließ­lich Uhrzeit der Server­an­frage. Diese Daten sind für den Betreiber der Website nicht bestimmten Personen zuzu­ordnen. Eine Zusam­men­führung dieser Daten mit anderen Daten­quellen wird nicht vor­ge­nommen. Die Daten werden zudem nach einer sta­tis­tischen Aus­wertung gelöscht. Die Erfas­sung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Betreiber der Website hat ein berech­tigtes Inter­esse an der tech­nisch fehler­freien Darstel­lung und der Opti­mie­rung seines Internet-Ange­botes – hierzu ist es nötig, die erwähnten Log-Files zu erfassen.

Nach dem glei­chen Prinzip erhält die Verwer­tungs­ge­sell­schaft Wort (VG Wort) statis­ti­sche Daten mithilfe soge­nannter Zähl­marken in den Texten, damit Autoren dieser Website auf ihre Tantiemen aus Zweit­ver­wer­tungs­rechten zugreifen können. Diese Zähl­marken bestehen jeweils aus einer mini­malen unsicht­baren Grafik, die wiederum auf dem Server der VG Wort gespei­chert ist. Dadurch erhält die VG Wort die Möglich­keit, die bereits erwähnten statis­ti­schen Daten von allen Seiten im Internet abzu­rufen, auf denen solche Zähl-Pixel einge­baut sind. Ansonsten wech­sel­wirkt diese inak­tive Grafik nicht mit den persön­li­chen Daten der Besu­cher und erlaubt keine indi­vi­du­ellen Auskünfte. Die VG Wort legt ledig­lich ein Cookie für diesen Vorgang im Browser des Users an.

Diese Seiten nutzen aus Sicher­heits­gründen und zum Schutz der Über­tra­gung vertrau­li­cher Inhalte eine SSL-bzw. TLS-Verschlüs­se­lung. Eine verschlüs­selte Verbin­dung ist in der Regel daran zu erkennen, dass die Adress­zeile des Brow­sers von »http://« auf »https://« wech­selt und an einem Schloss als Symbol in der Adress­zeile des Brow­sers. Wenn die SSL- bzw. TLS-Verschlüs­se­lung akti­viert ist, können Dritte die über­mit­telten Daten nicht mitlesen.

Cookies

Bei Bedarf erzeugt diese Website soge­nannte Cookies: Sie dienen dazu, das Angebot nut­zer­freund­licher, effi­zienter und sicherer zu machen. Cookies sind kleine Text­dateien, die auf dem Rechner des Besu­chers der Website abge­legt und vom Browser des Users gespei­chert werden. Meis­tens beschränkt sich der Einsatz auf Session-Cookies, die nach Besuch­sende auto­matisch gelöscht werden. Falls Cookies über eine Session hinaus gespei­chert werden, können Sie auf Wunsch über Funk­tionen des Brow­sers einfach gelöscht werden. Ohnehin kann der Browser so ein­ge­stellt werden, dass er keine Cookies akzep­tiert. Cookies richten aber keinen Schaden auf dem Computer an und enthalten keine Viren.

Kontakt­for­mular

Wenn Anfragen per Kontakt­for­mular über diese Website eintreffen, spei­chert der Seiten­be­treiber die Angaben aus diesem Formular inklu­sive der dort ange­ge­benen Kontakt­daten – um solche Anfragen ange­messen zu beant­worten und auf even­tu­elle Anschluss­fragen einzu­gehen. Diese Daten verbleiben bei Andreas Deppe und seinen Mitar­bei­tern, können auf Wunsch aber später gelöscht werden, sofern nicht andere Rechts- und Vertrags­pflichten dieser Bitte entge­gen­stehen. Die Verar­bei­tung der in das Kontakt­for­mular einge­ge­benen Daten erfolgt somit auf Grund­lage der vorhe­rigen Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). User können diese Einwil­li­gung jeder­zeit wider­rufen. Dazu reicht eine form­lose Mittei­lung per E-Mail an info@​planungsbuero-​entech.​de. Die Recht­mä­ßig­keit der bis zum Widerruf erfolgten Daten­ver­ar­bei­tungs­vor­gänge bleibt vom Widerruf unbe­rührt.

Telefon und Fax

Auch bei einer Kontakt­auf­nahme per Telefon oder Fax spei­chern und verar­beiten die Mitar­beiter von ENTECH die Anfrage und die damit verbun­denen perso­nen­be­zo­genen Daten wie den Namen, um auf das Anliegen ange­messen zu reagieren. Wie bei den Online-Vorgängen ist eine Weiter­gabe dieser Daten ohne Einwil­li­gung ausge­schlossen. Die Verar­bei­tung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit der Erfül­lung eines Vertrags zusam­men­hängt oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich ist. In allen übrigen Fällen beruht die Verar­bei­tung auf der Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) oder auf berech­tigten Inter­essen (Art. 6 Abs. 1 lit. f DSGVO). Die außer­halb vom Internet über­sandten Daten bleiben erhalten, bis der Inter­es­sent oder der Kunde zur Löschung auffor­dert, die Einwil­li­gung zur Spei­che­rung wider­ruft oder der Zweck für die Daten­spei­che­rung entfällt – zum Beispiel nach abge­schlos­sener Bear­bei­tung des Anlie­gens. Aller­dings bleiben zwin­gende gesetz­liche Bestim­mungen – insbe­son­dere gesetz­liche Aufbe­wah­rungs­fristen – von einem solchen Ände­rungs­wunsch unbe­rührt.

No Spam!

Nicht nur die Daten der Besu­cher der Website, sondern auch die Infor­ma­tionen des Anbie­ters bean­spru­chen Schutz vor Miss­brauch: Dritten ist die Über­sen­dung nicht ausdrück­lich ange­for­derter Mittei­lungen unter Nutzung der etwa im Impressum veröf­fent­lichten Kontakt­daten nicht gestattet (nicht zuge­las­sene Werbung oder weitere uner­laubte Mittei­lungen etwa im Massen­ver­sand)! Bei Verstößen gegen dieses Verbot geht der Seiten­be­treiber mit recht­li­chen Maßnahmen gegen die Urheber und Verbreiter dieser soge­nannten Spam-Mails vor. Selbst­ver­ständ­lich fallen die übli­chen Mittei­lungen des Geschäfts­ver­kehrs nicht unter diesen Vorbe­halt. So freut sich das ENTECH-Team, wenn etwa Inter­es­senten an einer Energie­beratung unver­bind­lich ihren Kontakt­wunsch per E-Mail äußern.

Face­book mit Schutz durch Shariff

Nur indi­rekt verwendet diese Webseite die bekannten Dienste des Anbie­ters Face­book, welche wiederum durch das Unter­nehmen Face­book Inc., 1601 S. Cali­fornia Avenue, Palo Alto, CA 94304, in den USA bereit­ge­stellt werden. Dank des ergän­zenden Plugins Shariff vom Heise Verlag ist es unnötig, auf der Website den von Face­book bereit­ge­stellten »Teilen«-Button zu instal­lieren. Anders als üblich, wird auf diesen Seiten also kei­neswegs eine Ver­bindung zu Face­book schon durch den Besuch des Internet-Auftritts aufge­baut! Mit Shariff können User Social Media nutzen, ohne ihre Pri­vat­sphäre unnötig aufs Spiel zu setzen. Das c’t–Projekt Shariff ersetzt die übli­chen Share-Buttons der Social Networks und schützt das Surf-Verhalten vor neu­gierigen Blicken.

Erst beim Teilen eines Beitrags werden Daten an die Face­book-Server wei­ter­ge­leitet, welche Infor­ma­tionen über die Internet-Besuche bei ENTECH enthalten können. Dies hat für ein­ge­loggte User von Face­book zur Folge, dass die Nut­zungsdaten dem per­sön­lichen Account zuge­ordnet werden können! Beim Teilen über Face­book werden diese Daten mit dem per­sön­lichen Profil verknüpft und ver­öf­fentlicht. Die Ver­bindung mit dem Social-Media-Dienst lässt sich nur durch vor­heriges Ausloggen aus dem Face­book-Account umgehen – wodurch wiederum ein Teilen unmög­lich wird. Weitere Infor­mation bezüg­lich der Daten­nutzung durch Face­book sind den Bestim­mungen des Betrei­bers zu entnehmen. Während das Teilen über ENTECH dank des Shariff-Tools den Daten­schutz nicht verletzt, exis­tiert bislang keine ähnliche unbe­denkliche und prak­tische Lösung für den bekannten »Like«- bezie­hungs­weise »Gefällt mir«-Button. Diese Website beschränkt sich daher auf die Funk­tionen zum Teilen. Die Akti­vie­rung von Shariff zur Nutzung von Face­book für einge­loggte User stellt eine Einwil­li­gung im Sinne des Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwil­li­gung lässt sich jeder­zeit mit Wirkung für die Zukunft wider­rufen, indem Besu­cher der Website sich bei Face­book ausloggen und anschlie­ßend den Cache-Spei­cher des verwen­deten Brow­sers leeren.

Google

Schon alleine zur Opti­mie­rung des Daten­schutzes verzichtet der Seiten­be­treiber darauf, Dienste von Google Inc. zur Auswer­tung statis­ti­scher Daten einzu­setzen: So sind weder Google Analy­tics noch Google AdSende oder Google AdWords inte­griert. Aller­dings kann Google das Surf-Verhalten und damit auch den Kontakt mit ENTECH regis­trieren, falls der jewei­lige User ein eigenes Google-Profil besitzt und dort einge­loggt ist. Andreas Deppe und seine Mitar­beiter tragen keine Verant­wor­tung für virtu­elle Ereig­nisse außer­halb der eigenen Platt­form. Der Internet-Konzern – mit Haupt­sitz in 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA – bietet Dienste wie Google Fonts und Google Maps: Die Nutzung kann mit Tracking verbunden sein, also der Samm­lung, Spei­che­rung und Auswer­tung statis­ti­scher Daten mithilfe der Tools, wodurch wiederum in vielen Fällen eine Spur­bil­dung und somit eine Verfol­gung von Prozessen im Web möglich ist. Ausge­wählte Dienste sind trotzdem unter https://www.planungsbuero-entech.de und auf den zuge­hö­rigen Seiten einge­bunden, weil die Vorteile einen theo­re­ti­schen Schaden über­wiegen. Ohnehin können User jeder­zeit gespei­cherte Cookies und sons­tige Daten von Websites aus dem einge­setzten Browser löschen sowie den Cache-Spei­cher leeren.

Unter anderem das Bundes­da­ten­schutz­ge­setz erlaubt die Erhe­bung perso­nen­be­zo­gener Daten nur, wenn User eindeutig die Einwil­li­gung dazu erteilen: Bei Google ange­mel­dete und einge­wählte Internet-Nutzer müssen davon ausgehen, dass sie eine entspre­chende Erlaubnis ausge­stellt haben. Auf diese vertrag­li­chen Verein­ba­rungen zwischen Google und dem jewei­ligen Besu­cher dieser Website hat der Seiten­be­treiber keinen Einfluss. Bei Google nicht einge­loggte User verhin­dern durchaus den konkreten Perso­nen­bezug, gestatten indes indi­rekte Einblicke etwa durch die Akzep­tanz von Cookies und Java­Script. Um das Risiko weiter zu redu­zieren, können User ihre Privacy-Einstel­lungen im Browser ändern und Add-Ons wie Werbe­blo­cker oder Tracking-Blocker einsetzen – aller­dings würden dann auf dieser Website Darstel­lung und Service leiden, ohne dass diese Einschrän­kung die Daten­si­cher­heit und die Abwehr von Tracking voll­ständig garan­tieren könnte. Google Inc. bietet Erläu­te­rungen auf Extra­seiten und im Google Sicher­heits-Center. Andreas Deppe und sein Team sind in keiner Weise verant­wort­lich für die Akti­vi­täten von Google Inc.

Google Plus

Ähnlich wie bei Face­book werden auf den ENTECH-Seiten nur indi­rekt Dienste von Google Plus verwendet, welche wiederum von Google Inc., 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA, betrieben werden. Auch in diesem Fall kommt das Plugin Shariff zum Einsatz. Anders als üblich, baut der Browser des Users also beim Besuch der Seiten mit einer Schalt­fläche für g+ keine sofor­tige Ver­bindung mit den Servern von Google auf! Erst wenn ein­ge­loggte Mit­glieder bei g+ einen Beitrag dieser Website teilen, werden Daten wie die IP-Adresse des Users erhoben und ver­ar­beitet. Der Seiten­be­treiber hat dann keinen Einfluss auf die Daten, die von Google erhoben werden: Über Zweck, Umfang, weitere Ver­ar­beitung, Nutzung sowie Rechte und Ein­stel­lungs­mög­lich­keiten zum Schutz der Pri­vat­sphäre siehe Daten­schutz­hinweise. Mit­glieder von Google Plus können Google nur durch eine einzige Maßnahme daran hindern, persön­liche Infor­ma­tionen zu sammeln und mit den gespei­cherten Mit­gliedsdaten zu ver­knüpfen: Durch Ausloggen – wodurch aller­dings wie bei Face­book ein Teilen von Beiträgen dieser Website unmög­lich wird. Bei diesem Internet-Auftritt führt jeden­falls ein einfa­cher Besuch nicht zur Über­mittlung von Daten an g+, selbst wenn eine Schalt­fläche zum Teilen instal­liert ist.

Twitter

Auf der Website ist der Message-Dienst twitter.com als einfa­cher Text-Feed zum Lesen, aber auch als inter­ak­tives Angebot inte­griert. Dieser wird durch die Twitter Inc., 1355 Market St, Suite 900, San Fran­cisco, CA 94103 in den USA bereit­ge­stellt. Twitter bietet die sog. »Tweet«-Funktion: Damit kann man 280 Zeichen lange Nach­richten auch mit Links im eigenen Twitter-Account ver­öf­fent­lichen. Bei Nutzung der »Tweet«-Funktion auf einer Seite von ENTECH wird diese Website mit dem Account des Users auf Twitter verknüpft und dort gege­be­nen­falls öffent­lich bekannt gegeben. Hierbei werden Daten an Twitter über­tragen, aber über den Inhalt der über­mit­telten Daten und deren Nutzung erhalten Andreas Deppe und seine Mitar­beiter keine Kenntnis. Weitere Infor­ma­tionen unter Daten­schutz­er­klä­rung des Betrei­bers von Twitter. Twitter bietet den Usern die Mög­lichkeit, die Daten­schutz­ein­stel­lungen selbst zu kon­kre­ti­sieren. Ähnlich wie bei Face­book und Google Plus erhöht das ergän­zende Tool Shariff den Daten­schutz, selbst wenn Elemente von Twitter zu diesem Internet-Auftritt gehören. Ein passiver Besuch ohne weitere Nutzung von Twitter verur­sacht also keine Daten­über­tra­gung an diesen auswär­tigen Dienst.