Daten­schutz bei Entech

Grund­lagen im Web

Jede Daten­über­tra­gung im Internet – zum Beispiel bei der Kommu­ni­ka­tion per E‑Mail – kann Sicher­heits­lü­cken aufweisen. Ein lücken­loser Schutz der Daten vor dem Zugriff durch Dritte ist also unmög­lich.

Die verant­wort­liche Stelle für die Daten­ver­ar­bei­tung auf dieser Website ist:

Dipl.-Phys. Andreas Deppe
c/​o Planungs­büro ENTECH
Ulmenweg 3
48165 Münster
Telefon: 0251 961 996 70
E‑Mail: a.​deppe@​planungsbuero-​entech.​de

Gemäß den gesetz­lichen Bestim­mungen erfolgt die Nutzung der Website grund­sätzlich ohne Offen­legung der Iden­tität des Website-Besu­chers. Per­so­nen­be­zogene Daten wie Name und E‑Mail-Adresse werden ledig­lich dann regis­triert, wenn ein Besu­cher der Website diese Infor­ma­tionen aus freien Stücken und aktiv etwa über ein Kon­takt­for­mular mitteilt. Die Über­mittlung der Daten über ein Kontakt­for­mular erfolgt ver­schlüsselt, wodurch eine unbe­rechtigte Kennt­nisnahme durch Dritte unter den aktu­ellen tech­ni­schen Bedin­gungen aus­ge­schlossen werden kann. Per­so­nen­be­zogene Daten, die ein Besu­cher der Website über­mittelt, werden ledig­lich zur Bear­beitung der Anfrage gespei­chert, ver­ar­beitet oder genutzt. Als perso­nen­be­zo­gene Daten gelten alle Daten, mit denen ein User persön­lich iden­ti­fi­ziert werden kann. Diese Daten werden an Dritte weder verkauft, vermietet noch wei­ter­gegeben. Über­mittler perso­nen­be­zo­gener Daten haben jeder­zeit das Recht, unent­gelt­lich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespei­cherten perso­nen­be­zo­genen Daten zu erhalten. Sie haben außerdem ein Recht, die Berich­ti­gung, Einschrän­kung, Sper­rung oder Löschung dieser Daten zu verlangen – sofern nicht andere Rechts- und Vertrags­pflichten diesem Wunsch entge­gen­stehen. Hierzu sowie zu weiteren Fragen zum Thema Daten­schutz genügt ein Brief unter der im Impressum ange­ge­benen Adresse oder eine E‑Mail an info@​planungsbuero-​entech.​de. Zudem bietet die zustän­dige Aufsichts­be­hörde ein Beschwer­de­recht.

Ansonsten werden auf dieser Website Daten mit Bezug auf den User nur im tech­nisch not­wendigen Umfang anony­misiert erhoben. So spei­chert der Seiten­be­treiber Andreas Deppe zeit­weilig auto­matisch auf dem von ihm genutzten Server die Infor­ma­tionen der Log-Files, die der Browser des Users über­mit­telt: Browser-Typ und ‑Version, verwen­detes Betriebs­system, Referrer URL (die zuvor besuchte Seite), Host­name des zugrei­fenden Rech­ners (IP Adresse), Datum einschließ­lich Uhrzeit der Server­an­frage. Diese Daten sind für den Betreiber der Website nicht bestimmten Personen zuzu­ordnen. Eine Zusam­men­führung dieser Daten mit anderen Daten­quellen wird nicht vor­ge­nommen. Die Daten werden zudem nach einer sta­tis­tischen Aus­wertung gelöscht. Die Erfas­sung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Betreiber der Website hat ein berech­tigtes Inter­esse an der tech­nisch fehler­freien Darstel­lung und der Opti­mie­rung seines Internet-Ange­botes – hierzu ist es nötig, die erwähnten Log-Files zu erfassen.

Nach dem glei­chen Prinzip erhält die Verwer­tungs­ge­sell­schaft Wort (VG Wort) statis­ti­sche Daten mithilfe soge­nannter Zähl­marken in den Texten, damit Autoren dieser Website auf ihre Tantiemen aus Zweit­ver­wer­tungs­rechten zugreifen können. Diese Zähl­marken bestehen jeweils aus einer mini­malen unsicht­baren Grafik, die wiederum auf dem Server der VG Wort gespei­chert ist. Dadurch erhält die VG Wort die Möglich­keit, die bereits erwähnten statis­ti­schen Daten von allen Seiten im Internet abzu­rufen, auf denen solche Zähl-Pixel einge­baut sind. Ansonsten wech­sel­wirkt diese inak­tive Grafik nicht mit den persön­li­chen Daten der Besu­cher und erlaubt keine indi­vi­du­ellen Auskünfte. Die VG Wort legt ledig­lich ein Cookie für diesen Vorgang im Browser des Users an.

Diese Seiten nutzen aus Sicher­heits­gründen und zum Schutz der Über­tra­gung vertrau­li­cher Inhalte eine SSL-bzw. TLS-Verschlüs­se­lung. Eine verschlüs­selte Verbin­dung ist in der Regel daran zu erkennen, dass die Adress­zeile des Brow­sers von »http://« auf »https://« wech­selt und an einem Schloss als Symbol in der Adress­zeile des Brow­sers. Wenn die SSL- bzw. TLS-Verschlüs­se­lung akti­viert ist, können Dritte die über­mit­telten Daten nicht mitlesen.

Cookies

Bei Bedarf erzeugt diese Website soge­nannte Cookies: Sie dienen dazu, das Angebot nut­zer­freund­licher, effi­zienter und sicherer zu machen. Cookies sind kleine Text­dateien, die auf dem Rechner des Besu­chers der Website abge­legt und vom Browser des Users gespei­chert werden. Meis­tens beschränkt sich der Einsatz auf Session-Cookies, die nach Besuch­sende auto­matisch gelöscht werden. Falls Cookies über eine Session hinaus gespei­chert werden, können Sie auf Wunsch über Funk­tionen des Brow­sers einfach gelöscht werden. Ohnehin kann der Browser so ein­ge­stellt werden, dass er keine Cookies akzep­tiert. Cookies richten aber keinen Schaden auf dem Computer an und enthalten keine Viren.

Kontakt­for­mular

Wenn Anfragen per Kontakt­for­mular über diese Website eintreffen, spei­chert der Seiten­be­treiber die Angaben aus diesem Formular inklu­sive der dort ange­ge­benen Kontakt­daten – um solche Anfragen ange­messen zu beant­worten und auf even­tu­elle Anschluss­fragen einzu­gehen. Diese Daten verbleiben bei Andreas Deppe und seinen Mitar­bei­tern, können auf Wunsch aber später gelöscht werden, sofern nicht andere Rechts- und Vertrags­pflichten dieser Bitte entge­gen­stehen. Die Verar­bei­tung der in das Kontakt­for­mular einge­ge­benen Daten erfolgt somit auf Grund­lage der vorhe­rigen Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). User können diese Einwil­li­gung jeder­zeit wider­rufen. Dazu reicht eine form­lose Mittei­lung per E‑Mail an info@​planungsbuero-​entech.​de. Die Recht­mä­ßig­keit der bis zum Widerruf erfolgten Daten­ver­ar­bei­tungs­vor­gänge bleibt vom Widerruf unbe­rührt.

Telefon und Fax

Auch bei einer Kontakt­auf­nahme per Telefon oder Fax spei­chern und verar­beiten die Mitar­beiter von ENTECH die Anfrage und die damit verbun­denen perso­nen­be­zo­genen Daten wie den Namen, um auf das Anliegen ange­messen zu reagieren. Wie bei den Online-Vorgängen ist eine Weiter­gabe dieser Daten ohne Einwil­li­gung ausge­schlossen. Die Verar­bei­tung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit der Erfül­lung eines Vertrags zusam­men­hängt oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich ist. In allen übrigen Fällen beruht die Verar­bei­tung auf der Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) oder auf berech­tigten Inter­essen (Art. 6 Abs. 1 lit. f DSGVO). Die außer­halb vom Internet über­sandten Daten bleiben erhalten, bis der Inter­es­sent oder der Kunde zur Löschung auffor­dert, die Einwil­li­gung zur Spei­che­rung wider­ruft oder der Zweck für die Daten­spei­che­rung entfällt – zum Beispiel nach abge­schlos­sener Bear­bei­tung des Anlie­gens. Aller­dings bleiben zwin­gende gesetz­liche Bestim­mungen – insbe­son­dere gesetz­liche Aufbe­wah­rungs­fristen – von einem solchen Ände­rungs­wunsch unbe­rührt.

No Spam!

Nicht nur die Daten der Besu­cher der Website, sondern auch die Infor­ma­tionen des Anbie­ters bean­spru­chen Schutz vor Miss­brauch: Dritten ist die Über­sen­dung nicht ausdrück­lich ange­for­derter Mittei­lungen unter Nutzung der etwa im Impressum veröf­fent­lichten Kontakt­daten nicht gestattet (nicht zuge­las­sene Werbung oder weitere uner­laubte Mittei­lungen etwa im Massen­ver­sand)! Bei Verstößen gegen dieses Verbot geht der Seiten­be­treiber mit recht­li­chen Maßnahmen gegen die Urheber und Verbreiter dieser soge­nannten Spam-Mails vor. Selbst­ver­ständ­lich fallen die übli­chen Mittei­lungen des Geschäfts­ver­kehrs nicht unter diesen Vorbe­halt. So freut sich das ENTECH-Team, wenn etwa Inter­es­senten an einer Energie­beratung unver­bind­lich ihren Kontakt­wunsch per E‑Mail äußern.

Face­book mit Schutz durch Shariff

Nur indi­rekt verwendet diese Webseite die bekannten Dienste des Anbie­ters Face­book, welche wiederum durch das Unter­nehmen Face­book Inc., 1601 S. Cali­fornia Avenue, Palo Alto, CA 94304, in den USA bereit­ge­stellt werden. Dank des ergän­zenden Plugins Shariff vom Heise Verlag ist es unnötig, auf der Website den von Face­book bereit­ge­stellten »Teilen«-Button zu instal­lieren. Anders als üblich, wird auf diesen Seiten also kei­neswegs eine Ver­bindung zu Face­book schon durch den Besuch des Internet-Auftritts aufge­baut! Mit Shariff können User Social Media nutzen, ohne ihre Pri­vat­sphäre unnötig aufs Spiel zu setzen. Das c’t–Projekt Shariff ersetzt die übli­chen Share-Buttons der Social Networks und schützt das Surf-Verhalten vor neu­gierigen Blicken.

Erst beim Teilen eines Beitrags werden Daten an die Face­book-Server wei­ter­ge­leitet, welche Infor­ma­tionen über die Internet-Besuche bei ENTECH enthalten können. Dies hat für ein­ge­loggte User von Face­book zur Folge, dass die Nut­zungsdaten dem per­sön­lichen Account zuge­ordnet werden können! Beim Teilen über Face­book werden diese Daten mit dem per­sön­lichen Profil verknüpft und ver­öf­fentlicht. Die Ver­bindung mit dem Social-Media-Dienst lässt sich nur durch vor­heriges Ausloggen aus dem Face­book-Account umgehen – wodurch wiederum ein Teilen unmög­lich wird. Weitere Infor­mation bezüg­lich der Daten­nutzung durch Face­book sind den Bestim­mungen des Betrei­bers zu entnehmen. Während das Teilen über ENTECH dank des Shariff-Tools den Daten­schutz nicht verletzt, exis­tiert bislang keine ähnliche unbe­denkliche und prak­tische Lösung für den bekannten »Like«- bezie­hungs­weise »Gefällt mir«-Button. Diese Website beschränkt sich daher auf die Funk­tionen zum Teilen. Die Akti­vie­rung von Shariff zur Nutzung von Face­book für einge­loggte User stellt eine Einwil­li­gung im Sinne des Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwil­li­gung lässt sich jeder­zeit mit Wirkung für die Zukunft wider­rufen, indem Besu­cher der Website sich bei Face­book ausloggen und anschlie­ßend den Cache-Spei­cher des verwen­deten Brow­sers leeren.

Google

Schon alleine zur Opti­mie­rung des Daten­schutzes verzichtet der Seiten­be­treiber darauf, Dienste von Google Inc. zur Auswer­tung statis­ti­scher Daten einzu­setzen: So sind weder Google Analy­tics noch Google AdSende oder Google AdWords inte­griert. Aller­dings kann Google das Surf-Verhalten und damit auch den Kontakt mit ENTECH regis­trieren, falls der jewei­lige User ein eigenes Google-Profil besitzt und dort einge­loggt ist. Andreas Deppe und seine Mitar­beiter tragen keine Verant­wor­tung für virtu­elle Ereig­nisse außer­halb der eigenen Platt­form. Der Internet-Konzern – mit Haupt­sitz in 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA – bietet Dienste wie Google Fonts und Google Maps: Die Nutzung kann mit Tracking verbunden sein, also der Samm­lung, Spei­che­rung und Auswer­tung statis­ti­scher Daten mithilfe der Tools, wodurch wiederum in vielen Fällen eine Spur­bil­dung und somit eine Verfol­gung von Prozessen im Web möglich ist. Ausge­wählte Dienste sind trotzdem unter https://www.planungsbuero-entech.de und auf den zuge­hö­rigen Seiten einge­bunden, weil die Vorteile einen theo­re­ti­schen Schaden über­wiegen. Ohnehin können User jeder­zeit gespei­cherte Cookies und sons­tige Daten von Websites aus dem einge­setzten Browser löschen sowie den Cache-Spei­cher leeren.

Unter anderem das Bundes­da­ten­schutz­ge­setz erlaubt die Erhe­bung perso­nen­be­zo­gener Daten nur, wenn User eindeutig die Einwil­li­gung dazu erteilen: Bei Google ange­mel­dete und einge­wählte Internet-Nutzer müssen davon ausgehen, dass sie eine entspre­chende Erlaubnis ausge­stellt haben. Auf diese vertrag­li­chen Verein­ba­rungen zwischen Google und dem jewei­ligen Besu­cher dieser Website hat der Seiten­be­treiber keinen Einfluss. Bei Google nicht einge­loggte User verhin­dern durchaus den konkreten Perso­nen­bezug, gestatten indes indi­rekte Einblicke etwa durch die Akzep­tanz von Cookies und Java­Script. Um das Risiko weiter zu redu­zieren, können User ihre Privacy-Einstel­lungen im Browser ändern und Add-Ons wie Werbe­blo­cker oder Tracking-Blocker einsetzen – aller­dings würden dann auf dieser Website Darstel­lung und Service leiden, ohne dass diese Einschrän­kung die Daten­si­cher­heit und die Abwehr von Tracking voll­ständig garan­tieren könnte. Google Inc. bietet Erläu­te­rungen auf Extra­seiten und im Google Sicher­heits-Center. Andreas Deppe und sein Team sind in keiner Weise verant­wort­lich für die Akti­vi­täten von Google Inc.

Twitter

Auf der Website ist der Message-Dienst twitter.com als einfa­cher Text-Feed zum Lesen, aber auch als inter­ak­tives Angebot inte­griert. Dieser wird durch die Twitter Inc., 1355 Market St, Suite 900, San Fran­cisco, CA 94103 in den USA bereit­ge­stellt. Twitter bietet die sog. »Tweet«-Funktion: Damit kann man 280 Zeichen lange Nach­richten auch mit Links im eigenen Twitter-Account ver­öf­fent­lichen. Bei Nutzung der »Tweet«-Funktion auf einer Seite von ENTECH wird diese Website mit dem Account des Users auf Twitter verknüpft und dort gege­be­nen­falls öffent­lich bekannt gegeben. Hierbei werden Daten an Twitter über­tragen, aber über den Inhalt der über­mit­telten Daten und deren Nutzung erhalten Andreas Deppe und seine Mitar­beiter keine Kenntnis. Weitere Infor­ma­tionen unter Daten­schutz­er­klä­rung des Betrei­bers von Twitter. Twitter bietet den Usern die Mög­lichkeit, die Daten­schutz­ein­stel­lungen selbst zu kon­kre­ti­sieren. Ähnlich wie bei Face­book und Google Plus erhöht das ergän­zende Tool Shariff den Daten­schutz, selbst wenn Elemente von Twitter zu diesem Internet-Auftritt gehören. Ein passiver Besuch ohne weitere Nutzung von Twitter verur­sacht also keine Daten­über­tra­gung an diesen auswär­tigen Dienst.