Sicherheit

1. Überblick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Analyse-Tools und Tools von Drittanbietern
Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Details hierzu entnehmen Sie unserer Datenschutzerklärung unter der Überschrift “Drittmodule und Analysetools”. Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Cockies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

4. BusinessCockpit

DSGVO: Allgemeines Datenschutzgesetz
Es gilt die Datenschutz-Grundverordnung (DSGVO) 2016/679 der Europäischen Union zum Schutz personenbezogener Daten, Produktionsdaten, Sicherungsdaten und Metadaten Die eingesetzte Software nutzt das AWS-Rechenzentrum zur Verarbeitung und Speicherung von Daten und unterliegt daher den europäischen DSGVO-Vorschriften. Es gilt Art. 28 DSGVO Auftragsverarbeiter. Die Haftung gegenüber Dritten und gegenüber dem beratenen Unternehmen ist ausgeschlossen.

Keine Erhebung persönlicher Daten
Im digitalen Beratungsportal BusinessCockpit werden keine persönlichen Daten von Kunden und/oder Beraterinnen und Beratern der Auftraggeberin erhoben noch verarbeitet.

Rechte §§ 53,54 UrhG und § 106 Urhebergesetz
Die dadurch begründeten Rechte, insbesondere die des Nachdrucks, der Wiedergabe auf fotomechanischem oder ähnlichem Weg und die Speicherung in Datenunterlagen, die Verteilung, das Zitieren sowie die Vervielfältigung (Abschriften, Kopien, Mails etc.) auch auszugsweise - zum Zwecke der Weitergabe an Dritte in papierhafter oder elektronischer Form ist nicht gestattet (§§ 53,54 UrhG) und strafbar (§ 106 UrhG).

Die technische Einbettung des BusinessCockpits erfolgt innerhalb des STRATO-Sicherheitskonzepts. Die Auftraggeberin anerkennt mit der Auftragsbestätigung diese Sicherheits- und Datenschutzmaßnahmen. Für die Entwicklungssoftware zur Einbettung interaktive Praxismodule in STRATO-Umgebung gelten angabegemäß der Anbieter folgende Sicherheitsvorkehrungen für die Homepage und interaktiven Entwicklungssoftware.

SSL-Sicherheitsstufe und Strato-Sicherheitskonzept
SSL-Sicherheitsstufe/Sicherheitszertifikat
Strato-Serverstandorte: Berlin und Karlsruhe (D)
Digitale CSS-Einbettung der interaktiven Inhalte in die geschützte Strato-Homepage-Umgebung
Institutskennung für institutseigenes BusinessCockpit (Zugangsschutz)
TLS (Transport Layer Security) zur sicheren Datenübertragung (interaktive eingebettete Praxismodule)
Standard-Verschlüsselung mit AES-256Bit im Ruhezustand (Bankensicherheitsniveau)
Sicherheit durch tägliches BackUp (softwaregestützte eingebettete interaktive Praxismodule)

Die Ansteuerung des BusinessCock-pits erfolgt über den jeweiligen verfügbaren Browser der Auftraggeberin (keine OPDV-Freigabe/Zulassung/Prüfung erforderlich). Die Auftragnehmerin hat für den Zugang zum BusinessCock-pit über den institutseigenen Browser zu sorgen.

Verschlüsselung mit TLS in Webbrowsern
HTTPSDie TLS-Verschlüsselung im Rahmen des HTTPS-Protokolls sorgt an diesen Stellen dafür, dass die Übertragung diebstahl- und abhörsicher geschieht. Aktuelle Browser wie Google Chrome, Mozilla Firefox, Microsoft Edge und Apple Safari unterstützen die neuesten TLS-Versionen flächendeckend. 

Standard-Verschlüsselung mit AES-256Bit im Ruhezustand (Bankensicherheitsniveau)
Die Software setzt das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) Verfahren AES-256. AES-256 Bit ist das Sicherheitsniveau, das von Banken und anderen Finanzinstituten verwendet wird, um sensible Kundeninformationen zu schützen. AES-256-Verschlüsselung ist extrem sicher. Sie ist der sicherste heute verfügbare Verschlüsselungsalgorithmus und wird umfangreich in Regierungs- und Militäranwendungen sowie von Unternehmen in stark regulierten Branchen eingesetzt. Die Verschlüsselung hat eine Schlüssellänge von 256 Bit, die als praktisch unknackbar gilt – selbst mit der fortschrittlichsten Rechenleistung und Algorithmen. Es ist auch das gleiche Sicherheitsniveau, das von Banken und anderen Finanzinstituten verwendet wird, um sensible Kundeninformationen zu schützen. AES-Verschlüsselung ist ein symmetrischer Kryptographiealgorithmus. Dabei werden die Daten in Echtzeit verschlüsselt, bevor sie über die Datenleitung transportiert werden. AES-256  unterstützt eine Vielzahl von Protokollen auf unterschiedlichen Übertragungsstrecken. Die verschlüsselten Daten sind mit heutigen Rechnern in endlicher Zeit praktisch nicht zu entschlüsseln. Für den Schlüsselaustausch kommt derzeit das sogenannte Diffie-Hellmann-Verfahren zum Einsatz. Hierbei spielen Zufallszahlen eine wichtige Rolle, die durch einen Software-Algorithmus erzeugt werden. Für noch mehr Sicherheit wird der Schlüssel häufig gewechselt.

FERPA- und COPPA-Konformität
Die Software hält sich an den Family Educational Rights and Privacy Act (FERPA) und den Children's Online Privacy Protection Act (COPPA), US-Gesetze, die den Datenschutz von Lernenden regeln. Die Software ist mit dem iKeepSafe Children's Online Privacy Protection Safe Harbor-Siegel zertifiziert.Quelle: genially - Software-Anbieter

Passwortschutz
Der Zugang zum BusinessCockpit ist nur über ein individuelles Passwort je Institut möglich.
Quelle: Software von Genially Web, S.L., Plaza Ramón y Cajal 4 - Planta 4, con Postleitzahl 14003, Córdoba (Spanien)
Gesellschaft, eingetragen im Handelsregister von Córdoba, Band 2154, Folio 51, Blatt CO*35517, erster Eintrag

STRATO Sicherheitskonzept
Die Software ist als weitere Sicherheitsstufe direkt in die Homepage-Software Strato eingebunden Die Zwei-Faktor-Authentifizierung ist eine Sicherheitsprozedur, bei der ein Nutzer sich mit zwei unterschiedlichen und voneinander unabhängigen Merkmalen identifiziert. Siehe hierzu auch Datenschutzhinweise von Strato unter https://www.strato.de/datenschutz. Unabhängig vom Server-Typ – ob dediziert, virtuell, Cloud oder hybrid – Ihr STRATO Server ist in den Server Racks der umfassend gesicherten Rechenzentren bestens aufgehoben. Physische und elektronische Sicherheitsvorkehrungen bieten in allen erdenklichen Notfällen den optimalen Schutz vor Datenverlust und Ausfall. Zudem bieten Ihnen diverse (Inklusiv-)Features die Möglichkeit, sich selbst über den Server-Status auf dem Laufenden zu halten. Das Sicherheitskonzept beginnt bei der Sicherung der Gebäude, in denen die  Rechenzentren stehen. So werden deren spezifische Standorte aus Sicherheitsgründen geheim gehalten und sind zudem gegen alle kleineren und größeren Gefahren gewappnet: Gegen Feuer setzen wir ein spezielles Lösch-Gas ein, welches aufkommende Flammen sofort erstickt, aber der eigentlichen Technik nichts anhaben kann. Auf diese Weise gewährleisten wir zum einen die nötige Sicherheit für physische Hardware und Infrastruktur, zum anderen schützt Strato damit auch die Server vor Datenverlust. Bei einem Stromausfall können Notstromaggregate die Funktionalität der Server Location bis zu einer Dauer von einer Woche aufrechterhalten. Ihre Daten sind außerdem durch einen regelmäßigen Datenabgleich der einzelnen Rechenzentren im laufenden Betrieb doppelt abgesichert. Bei Strato sind die Daten so sicher wie in einem bestens geschützten Tresor. Unsere nach ISO 27001 zertifizierten Rechenzentren setzen auf ebenso gute Sicherheitstechniken wie Banken oder Versicherungen – besser können Sie Ihre Daten nicht schützen. Vor der Ausstellung des ISO-Zertifikats wird nicht nur die Sicherheit der technischen Geräte und deren elektronische Absicherung geprüft: Zur Zertifizierung nach ISO 27001 gehören u.a. auch beispielsweise die klare Dokumentation von Arbeitsprozessen, die schriftliche Festlegung von Verantwortlichkeiten sowie ein sachgerechter Umgang mit juristischen Fragen. Das Zertifikat hat eine Geltungsdauer von drei Jahren – wir lassen uns trotzdem jedes Jahr neu zertifizieren, um in Sachen Sicherheit bestmöglich gerüstet zu bleiben.

Umfangreiche physische Sicherheitsmaßnahmen
Gut geschützte Serverstandorte
Jährlich erneuerte TÜV-Zertifizierung nach ISO 27001
Inklusive: Tools zur Überwachung des Server Status

Die implementierte mehrstufig redundante Speicherlösung liefert aufgrund ihrer Konfiguration ein hohes Maß an Sicherheit und Verfügbarkeit. Ihre Websites werden in unseren TÜV-zertifizierten Rechenzentren gehostet, damit bieten wir Ihnen moderne, schnelle und sichere Technologie für Ihre Internet-Präsenz. Selbstverständlich ist STRATO an internationale Glasfasernetze angeschlossen. Das Hochleistungsnetz garantiert beste Performance für Ihre Internet-Präsenz. Die Ausfallsicherheit des Netzes ist auch bei extremen Belastungsspitzen durch mehrfach redundante Leitungen gesichert. Ein gewichtiges Plus an zuverlässigem Surfspaß für Ihre Besucher und Kunden.

Datenspiegelung zwischen beiden deutschen Rechenzentren (Berlin und Karlsruhe)
Batteriegestützte, unterbrechungsfreie Stromversorgung
Notstromdiesel für bis zu vier Wochen durchgängig autonomen Betrieb
Laser-Feuermelder und Löschgas

In Strato-Rechenzentren sind die Daten von rund vier Millionen Internet­präsenzen und mehr als 100.000 physischen und virtuellen Servern so sicher aufgehoben wie in einem Tresor. Strato stellt sicher, dass die neuesten Anforderungen an Sicherheits­maßnahmen in der IT-Infrastruktur, Sekundärtechnik und Prozesskette dauerhaft und verlässlich erfüllt bleiben. Seit 2004 lässt Strato wir uns das jährlich im Rahmen der unabhängigen TÜV-Zertifizierung nach DIN ISO 27001 bestätigen. Die Zuverlässigkeit wird in den Rechenzentren zudem durch Daten­spiegelung, unterbrechungs­freie und ausfallsichere Stromversorgung sowie modernsten Brandschutz gewährleistet.

Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.