Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten und
der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie
der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der
Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen
und elektronischen Zugangs zu den Daten als auch des sie betreffenden
Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die
eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern es uns möglich ist oder eine Speicherung
der IP-Adresse nicht erforderlich ist, kürzen wir oder lassen Ihre
IP-Adresse kürzen. Im Fall der Kürzung der IP-Adresse, auch als
"IP-Masking" bezeichnet, wird das letzte Oktett, d.h., die letzten
beiden Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem
Kontext eine einem Internetanschluss durch den Online-Zugangs-Provider
individuell zugeordnete Kennung). Mit der Kürzung der IP-Adresse soll
die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder
wesentlich erschwert werden.
SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot
übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung.
Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https://
in der Adresszeile Ihres Browsers.
Übermittlung und Offenbarung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B.
Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die
in eine Webseite eingebunden werden, gehören. In solchen Fall beachten
wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende
Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den
Empfängern Ihrer Daten ab.