Inhalt | Impressum | Datenschutz | Rückseite
❮ -rückwärts | + ❯vorwärts

textkonstrukte | marc fritzlerTitelseite

büro für textarchitektur, münchen_ gestartet 2001_ texte für nachhaltige zukünfte

Datenschutz

textkonstrukte | datenschutz-kodex 1.0

Dieser freiwillig erstellte Kodex (auch: Datenschutzerklärung bzw. Privacy Policy) informiert die Leser dieser Website sowie Vertragspartner (Kunden, Dienstleister) über den Datenschutz des Büros textkonstrukte | marc fritzler; er präzisiert die allgemeinen textkonstrukte | büro.richtsätze datenschutz.

Das textkonstrukte | marc fritzler — büro.buch (Website)

  • erhebt keine personenbezogenen Daten,
  • ist auf einem Server in Deutschland gehostet,
  • verschlüsselt den Seitenaufruf via SSL-Zertifikat (https),
  • enthält keine aktiven Inhalte oder Skripte (Flash, Java, PHP etc.),
  • ist vorsichtig bei der Verlinkung auf externe Seiten,
  • verzichtet auf PlugIns von Social Media-Seiten (twitter, XING),
  • nimmt am Sicherheitscheck (Malware) der Initiative S teil,
  • speichert keine IP-Adressen,
  • verzichtet auf Schnüffelpraktiken (Cookies, Google Analytics etc.),
  • unterliegt dem externen „Datenschutz-Codex für Webseitenbetreiber“,
  • ...

Das textkonstrukte | marc fritzler — büro für textarchitektur

  • verpflichtet sich dem Redaktionsdatenschutz (Deutscher Presserat),
  • veröffentlicht freiwillig ein Verfahrensverzeichnis,
  • geht mit Kunden-Unterlagen vertraulich um,
  • nutzt Sicherheit-Apps für die Mobilkommunikation,
  • sendet Mails via SSL/TLS und über deutsche Server,
  • gibt Adressen nicht an Dritte weiter,
  • löscht Metadaten bei sensiblen Dokumenten,
  • speichert keine vertraulichen Dokumente in der Cloud,
  • vernichtet Daten und Dokumente unwiederbringlich,
  • unterstützt Aufrufe und Netz-Kampagnen für den Datenschutz,
  • ...

Die Anlagen erläutern die obigen Angaben und geben Tips zur Prüfung dieser sowie für den Datenschutz in eigener Sache.

Datenschutz ist keine Einbahnstraße: Das Büro erwartet, dass auch mit seinen Daten den rechtlichen Erfordernissen entsprechend umgegangen wird.

Das Büro prüft diesen Kodex fortlaufend und aktualisiert ihn bei Bedarf.

_____ textkonstrukte | marc fritzler
München, 2014-06-24


Anlage | Details Büro.Buch
Zugang

Der Zugriff auf dieses büro.buch (Website) ist ohne Angabe persönlicher Daten und unentgeltlich möglich (auch eine Art von „Open Access“). Es nutzt auch keine Mittel der „Digitalen Rechte-Verwaltung“ (DRM).

Tip_ Wer als Urheber auf DRM-Mittel verzichtet, kann dies auf seiner Website mit dem Label „DRM-free“ der Free Software Foundation kenntlich machen.

Server-Standort

Der Standort des Web-Servers befindet sich in Deutschland, genauer: in München (laut Angaben von domainfactory, dem Web-Hoster des Büros).

Alle Inhalte (Texte, Fonts, Bilder, PDF-Dokumente) werden von diesem Server geliefert, Inhalte von anderen Quellen werden nicht nachgeladen — somit auch keine Daten an Dritte gesendet (das Sicherheitssiegel der Initiative S und das Signet „Datenschutz-Codex“ müssen extern geladen werden, um ihre Funktion zu erfüllen).

Das büro.buch nutzt kein „Content Delivery Network“ (CDN) mit verteilten Cache-Servern, keine Spiegelserver im Ausland. Und Suchmaschinen ist das Cachen von Inhalten via Robots-Metatag untersagt („noarchive“).

Tip_ Der Browser Firefox zeigt unter Entwickler-Werkzeuge > Netzwerkanalyse, dass die Dateien vom host textkonstrukte.de stammen. Für den Feuerfuchs gibt es das Add-on Flagfox, das den Server-Standort in der Adresszeile ausweist; noch genauer ist WorldIP.

Internet-Protokolle

Weil textkonstrukte.de ein SSL-Zertifikat hat, ist die Website nur mit dem Internet-Protokoll Version 4 (IPv4) abrufbar, nicht über das neue IPv6 (die Version 5 kam nicht zum Einsatz); dies vermeidet Server-Komplikationen.

Hintergrund: Der Adressraum der alten Protokollversion 4 ist erschöpft; die Internet Service Provider (ISP) führen deshalb seit 2012 schrittweise das mit Adressen unerschöpfliche IPv6 ein (um das „Internet der Dinge“ zu ermöglichen). Für den Datenschutz könnte IPv6 aufgrund statischer (unveränderlicher) IP-Adressen problematisch sein.

Tip_ Mit einem Online-Tool können Sie testen, ob Ihr Provider und Ihre Website bereits „IPv6 ready“ sind.

Sicherheitszertifikat

textkonstrukte.de ist via „HyperText Transfer Protocol Secure“ abrufbar, sichtbar am „https“ in der Adresszeile des Browsers. Dazu ist ein „Secure Sockets Layer“-Zertifikat (SSL) des Anbieters GeoTrust eingebunden.

SSL ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet; es wird unter dem neuen Namen „Transport Layer Security“ (TLS) weiterentwickelt.

Ein Zertifikat mit Inhaber-Validierung scheiterte 2014 an den mangelnden Kenntnissen des Zertifikatsanbieters (USA): Die deutsche Rechtsform des Einzelunternehmens ist ihm leider nicht bekannt, tja.

Ein weiterer Sicherheitsgewinn für die Leser ist das von textkonstrukte.de genutzte Verfahren „Header Strict Transport Security“ (HSTS): Somit kann ein Browser nicht versehentlich eine ungesicherte HTTP-Verbindung zum Server aufbauen (etwa beim Aufruf von http://www.textkonstrukte.de).

Tip_ Sie können das SSL-Zertifikat mit einem Tool testen; ebenso können Sie sich überzeugen, dass es nicht vom „Heartbleed“-Bug betroffen ist. Zum Thema HSTS gibt es ein interessantes, deutschsprachiges Whitepaper von SecureNet.

HTTP-Header-Sicherheit

textkonstrukte.de gehört zu den 6 besten Websites unter den 450.000 von SecurityHeaders getesteten (seit Juni 2014): Das büro.buch nutzt neun von zehn Sicherheitsoptionen, die der HTTP-Header derzeit bietet.

Tip_ Web-Admins können die Website-Sicherheit deutlich verbessern, wenn sie den HTTP-Header (bzw. die .htaccess-Datei) um meist einfache Anweisungen erweitern. SecurityHeaders informiert, wie sich dies umsetzen lässt.

Formate und Programme

Die verwendeten Formate sind: .html für Texte, .png für Icons, .jpg für Fotos, .woff für Fonts sowie .pdf für Dokumente. Ein Browser und ein PDF-Betrachter sind ausreichend, um das Buch lesen zu können.

Das büro.buch umfasst ausschließlich statische .html-Seiten; es gibt keine „aktiven“, das heißt ausführbaren oder dynamischen Inhalte wie Flash oder Java beziehungsweise Skriptsprachen wie Perl oder PHP.

JavaScript wird nur an einer Stelle benutzt: Der Link „drucken“ am Ende der Seiten öffnet mit window.print den Druckerdialog.

Tip_ Nutzen Sie einen aktuellen Browser mit aktuellen Plug-Ins / Add-ons; online können Sie testen, ob Sie up-to-date sind. Das Büro empfiehlt Firefox (Windows, Mac, Linux). Für den Browser gibts das Add-on NoScript: Damit können Sie sich überzeugen, dass diese Website keine aktiven Inhalte enthält. Und um ein PDF öffnen zu können, muss es nicht immer der Acrobat Reader sein (siehe Hyperlink).

Hyperlink-Sicherheit

Auch die Link-Setzung berücksichtigt den Datenschutz. Das büro.buch

  • verlinkt direkt auf HTTPS-Adressen externer Websites, wenn diese via „HyperText Transfer Protocol Secure“ erreichbar sind,
  • verlinkt nicht auf Seiten, deren Verbindungen bei Tests als unsicher ausgewiesen wurden (z. B. aufgrund fragwürdiger SSL-Zertifikate),
  • verzichtet auf die problematischen URL-Verkürzungsdienste (TinyURL),
  • verlinkt nicht auf externe Dokumente, für die Hilfsprogramme erforderlich sind (z. B. keine „Deep Links“ auf externe .pdf-Dateien),
  • prüft alle ausgehenden Hyperlinks regelmäßig (auch um unnötige Server-Weiterleitungen zu vermeiden).

Links auf externe Seiten sind mit der Domain versehen; für die Inhalte und den Datenschutz auf diesen Seiten sind deren Anbieter verantwortlich.

Tip_ Die Browser-Erweiterung (Add-on) HTTPS Everywhere der Electronic Frontier Foundation (EFF) ruft Websites automatisch über https ab, wenn dies möglich ist. Für Webmaster interessant: der Link Checker des W3C.

Schnickschnack

Das büro.buch verzichtet auf

  • Plugins von Social Media-Kanälen (twitter, XING), da sonst Nutzerdaten an die jeweiligen Anbieter übermittelt werden könnten.
  • Kunden-Werbeaktionen Dritter (Affiliate-Programme). Das Büro ist zwar registrierter Mozilla-Partner (was mehr heißt als es ist), hat jedoch die individualisierten Links gestrichen (siehe Quellcode dieser Seite).
  • Formulare zum Versand von Korrespondenzen sowie Newsletter.

All dies mindert die Funktionalität der Website, vermeidet aber Konflikte mit dem Datenschutz.

Tip_ Wenn Sie als Webmaster auf SM-Buttons nicht verzichten, dem Datenschutz dennoch entsprechen wollen, dann nutzen Sie doch den „2 Klick Buttons-Code“.

Empfehlungslinks

Das büro.buch verzichtet auf Mail-Empfehlungslinks in eigener Sache (die sogenannten „Tell a friend“-Mails). Der Bundesgerichtshof (BGH) hatte im September 2013 geurteilt, dass solche Mails, die auf die Website eines Unternehmens hinweisen, nicht anders zu beurteilen seien als unverlangt versandte Werbe-Mails (BGH-Aktenzeichen I ZR 208/12).

Tip_ Eine sehr gute Informationsquelle sind die „Materialien zum Internet-Recht“ aus dem Institut für Informations-, Telekommunikations- und Medienrecht (ITM).

Sicherheitscheck

Ferner wird diese Website täglich von der Initiative S auf eingeschleusten Schadcode geprüft. Zeigt das nebenstehende Sicherheitssiegel ein grünes Häkchen, ist alles im grünen Bereich (keine Malware). Das Siegel ist auch auf der Startseite des Buchs eingebunden.

Tip_ Webseiten-Betreiber können den Service der Initiative S, ein Projekt von eco, kostenlos nutzen; besonders für kleine Unternehmen ist dieses Angebot gedacht. Online können Sie etwa mit einem McAfee-Tool diese Website selbst testen.

Protokoll-Dateien

Bei jedem Aufruf dieses Buchs speichert die Elektro-Druckerei (Hoster) mit dem Programm Webalizer Daten über diesen Vorgang in einer Protokoll-Datei („Logfiles“): Name der abgerufenen Seite, Datum des Abrufs, Zugriffstatus (erfolgreich, nicht erfolgreich), Browser-Name. Diese Logfiles nutzt das Büro für seine interne Statistik, Nutzerprofile kann und will es nicht erstellen.

Tip_ Wenn Sie Webmaster sind, können Sie das Open Source-Analysetool Piwik nutzen, es lässt sich datenschutzkonform einrichten (siehe die Empfehlungen des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, ULD).

IP-Adressen

Das Büro speichert keine IP-Adressen in seinen Logfiles — somit erfolgt der Aufruf der Website anonym. Diese IP- beziehungsweise Rechner-Adressen sind personenbezogene Daten, ihre Speicherung bedarf der Einwilligung der Besucher, so die für den privaten Bereich zuständigen Aufsichtsbehörden für den Datenschutz, vereint im Düsseldorfer Kreis.

Tip_ Server-Administratoren erhalten auf der Website der Aktion „Wir speichern nicht“ Anleitungen, wie sie ihren Besuchern anonymes Surfen ermöglichen können.

Schnüffel-Dateien

Das büro.buch verzichtet auf Verfolgungstechniken, die das Verhalten der Leser analysieren oder nachvollziehen können (Cookies, Google Analytics, Zählpixel etc.).

Tip_ Firefox-Nutzer können sich mit dem Add-on Ghostery überzeugen, dass diese Website nicht trackt. Mit einer Abfrage der Online-Datenbank „Track your Tracker“ können Sie erfahren, wie große Websites ihre Besucher ausforschen. Und mit einem Add-on von Google lässt sich Google Analytics abknipsen.

QR-Code

Die Seite Büro.Kontakt enthält einen Quick-Response(QR)-Code, der die Seitenadresse enthält. Besucher können mit diesem Code auf dem Handy die Kontaktdaten des Büros aufrufen (leichter: ein Browser-Lesezeichen).

Tip_ QR-Codes können Schadcode enthalten. Mit einem Online-Tool von ZXING können Sie den Inhalt eines Codes online prüfen (ebenso Barcodes).

Website-Kodex

textkonstrukte | marc fritzler hat im April 2014 den „Datenschutz-Codex für Webseitenbetreiber“ angenommen, 2010 entworfen vom Institut für IT-Recht (IITR).

Der Kodex umfasst zehn Selbstverpflichtungen (Wortlaut siehe Hyperlink unten). Der Erfüllungsgrad des Büros:

  • Punkt 01 — Datenschutzerklärung: wird befolgt
  • Punkt 02 — Tracking: wird befolgt
  • Punkt 03 — Datenschutzbeauftragter: nicht erforderlich
  • Punkt 04 — Datenverkauf: wird befolgt
  • Punkt 05 — Organisation: wird befolgt
  • Punkt 06 — Newsletter: wird befolgt
  • Punkt 07 — Werbe-Adressen: nicht erforderlich
  • Punkt 08 — Web-Analyse: wird befolgt
  • Punkt 09 — Verfahrensverzeichnis: wird befolgt
  • Punkt 10 — Auftragsdatenverarbeiter: nicht erforderlich

Anmerkungen: Das Büro kauft keine Adressen zu Werbezwecke (Punkt 07) und eine Auftragsdatenverarbeitung durch Dritte gibt es nicht (Punkt 10).

Tip_ Mit dem Klick auf das Datenschutz-Signet (links) können Sie sich überzeugen, dass der Kodex für diese Website beziehungsweise das Büro gültig ist.

Anlage | Social Media
textkonstrukte @ twitter

Das Büro textkonstrukte | marc fritzler nutzt twitter für den Versand von Nachrichten über Büro-Novitäten und Unternehmensverantwortung (CSR).

Im Sinne der Transparenz sind alle gesendeten Tweets sowie die Follower öffentlich einsehbar.

Über diesen Kanal führt das Büro keine vertraulichen Korrespondenzen.

Via twitter versendet das Büro Beleglinks (die Funktion „Per Mail teilen“), beispielsweise an die Pressesprecher der genannten Organisationen. Das Büro nutzt dazu die in Presseinformationen genannten Kontakt-Adressen.

Um Rechtskollisionen zu vermeiden, verzichtet dieses büro.buch auf die Einbindung von twitter-Plugins, da sonst Nutzerdaten an die Twitter, Inc. übermittelt werden könnten. Es wird lediglich auf das twitter-Profil des Büros verlinkt (HTTPS-Hyperlink).

Für die Nutzung des Dienstes gelten die Geschäftsbedingungen sowie Datenschutzbestimmungen der Twitter, Inc. (San Francisco, USA), denen die Nutzer mit ihrer Account-Freischaltung bei diesem Dienst zugestimmt haben. Für twitter gilt das Recht des US-Bundesstaates Kalifornien.

Tip_ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein paar Empfehlungen, wie sich twitter möglichst sicher einstellen lässt.

textkonstrukte @ XING

Das Büro textkonstrukte | marc fritzler nutzt XING für die Vernetzung mit Kunden und Freunden des Büros sowie Menschen, die sich für nachhaltige Unternehmensführung interessieren.

Im Sinne der Transparenz ist das Profil öffentlich einsehbar, die Kontakte für alle Mitglieder des Dienstes.

Über diesen Kanal führt das Büro keine vertraulichen Korrespondenzen.

Das Büro versendet an neue Kontakte einmalig eine Mail, die auf seinen aktuellen büro.brief hinweist. Wenn ein Kontakt dies schriftlich wünscht, nimmt Marc Fritzler ihn in seinen Verteiler auf (inkl. Bestätigungsmail); ein Austrag ist jederzeit auf Wunsch möglich.

Um Rechtskollisionen zu vermeiden, verzichtet dieses büro.buch auf die Einbindung von XING-Plugins, da sonst Nutzerdaten an die XING AG übermittelt werden könnten. Es wird lediglich auf das XING-Profil von Marc Fritzler verlinkt (HTTPS-Hyperlink).

Für die Nutzung des Dienstes gelten die Geschäftsbedingungen sowie Datenschutzbestimmungen der XING AG (Hamburg, Deutschland), denen die Nutzer mit ihrer Account-Freischaltung bei diesem Dienst zugestimmt haben. Für XING gilt das Recht der Bundesrepublik Deutschland.

Tip_ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein paar Empfehlungen, wie sich XING möglichst sicher einstellen lässt.

Anlage | Details Büro
Rechtsgrundlagen

Die wichtigsten Rechtsgrundlagen sowie Selbstverpflichtungen für den Datenschutz des Büros textkonstrukte | marc fritzler sind:

  • Bundesdatenschutzgesetz (BDSG)
  • Telemediengesetz (TMG)
  • Staatsvertrag für Rundfunk und Telemedien (RStV)
  • „Pressekodex“ nebst Grundsätze zum Redaktionsdatenschutz (Mai 2010)
  • „Datenschutz-Codex für Webseitenbetreiber“ (April 2014)

Weitere Selbstverpflichtungen ergeben sich aus den textkonstrukte | büro.richtsätzen datenschutz. Links zum Wortlaut der Gesetze siehe das Impressum.

Ansprechpartner | Beauftragter

Der Ansprechpartner beziehungsweise die „verantwortliche Stelle“ für den Datenschutz im Sinne des Bundesdatenschutzgesetzes (BDSG) ist Marc Fritzler (Einzelunternehmer), seine Anschrift und E-Mail-Adresse siehe Büro.Kontakt. Die Bestellung eines Datenschutzbeauftragten ist gemäß BDSG nicht erforderlich, da nur eine Person die Daten verarbeitet.

Tip_ Eine Broschüre der Bundesbeauftragten für den Datenschutz informiert über die Aufgaben und Befugnisse der internen Datenschutzbeauftragten.

Verfahrensverzeichnis

Das Büro textkonstrukte | marc fritzler (Einzelunternehmer) ist rechtlich nicht verpflichtet, ein öffentliches „Verfahrensverzeichnis“ (BDSG § 4e) zu führen. Im Sinne der Transparenz veröffentlicht das Büro das Verzeichnis hier freiwillig und öffentlich:

  • Welche personenbezogenen Daten werden von wem erhoben? Das sind Daten von Kunden und Interessenten, Dienstleistern und Lieferanten, Auskunftspersonen (Recherchen) und Empfängern des büro.briefs — in der Regel handelt es sich um Namen und E-Mail-Adresse, bei Kunden auch um Postanschriften und Telefonnummern, bei Dienstleistern / Lieferanten ferner um Kontoverbindungen und Vertragsdaten.
  • Wer erhebt diese Daten und wozu? Nur der Einzelunternehmer selbst; Gegenstand seines Unternehmens sind journalistische beziehungsweise publizistische Arbeiten. Die Datenerhebung, -verarbeitung oder -nutzung erfolgt, um diese beruflichen Zwecke erfüllen und die betrieblichen Einrichtungen nutzen zu können (Textarbeiten, Kommunikation).
  • Wem könnten diese Daten mitgeteilt werden? Das Büro gibt keine Daten an Dritte weiter, es gibt weder eine Auftragsdatenverarbeitung durch Dritte noch eine Datenübermittlung in Drittstaaten.
  • Wann werden diese Daten gelöscht? Die Löschung der Daten erfolgt nach den jeweils geltenden gesetzlichen oder vertraglichen Vorschriften zur Aufbewahrung beziehungsweise Datenlöschung. Soweit Daten von diesen Vorschriften nicht erfasst sind, werden diese gelöscht, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind.

Anmerkung: Ein widerrechtliches Abgreifen von Daten durch Dritte kann leider niemand ausschließen. Das Büro betreibt einen hohen technischen wie organisatorischen Aufwand, um dieses Risiko so weit wie möglich zu reduzieren.

Tip_ Das Institut für IT-Recht (IITR) informiert auf seiner Website, was bei einem Verfahrensverzeichnis zu beachten ist.

Unterlagen | Geheimhaltung

Personenbezogene Daten enthalten auch die dem Büro von Kunden übermittelten Unterlagen. Wie geht das Büro mit ihnen um?

  • Haptische Unterlagen und Speichermedien werden nach Abschluss des Projekts (Begleichung der Rechnung) dem Kunden zurückgegeben.
  • Ausdrucke von Unterlagen oder von Textentwürfen werden spätestens nach Abschluss des Projekts vernichtet (siehe unten: Aktenvernichtung).
  • Elektronisch übermittelte Unterlagen sowie Korrespondenzen archiviert das Büro entsprechend den gesetzlichen Erfordernissen (6-10 Jahre).

Zugriff auf die Unterlagen hat (legal) nur der Bürokopf; er behandelt sie vertraulich, nutzt sie nicht für eigene Zwecke oder andere Auftraggeber.

Tip_ Das „Traffic Light Protocol“ (TLP) ermöglicht es, vertrauliche E-Mails anhand von vier Stufen zu klassifizieren (von weiß bis rot); je höher die Stufe, desto höher sind die Anforderungen an die Empfänger im Umgang mit den Korrespondenzen.

Fon | Festnetz, Mobil, VoIP

Das Gros der Telefonate erfolgt über das Festnetz. Die Übermittlung der Rufnummer ist nicht unterdrückt, denn die Gesprächspartner haben ein Recht zu wissen, wer sie anruft (dito bei Faxen). Für den Mobilfunk relevant:

  • Telefonate können verschlüsselt erfolgen, wenn die Gegenseite auch die Android-App RedPhone nutzt (die Sprachqualität kann aber leiden).
  • E-Mails werden nur in Ausnahmefällen über das Mobilfon gesendet, der Postein- und -ausgang erfolgt über einen deutschen Provider, wenn die Gegenseite dazu in der Lage ist auch verschlüsselt. Das Büro verzichtet auf Google Mail, da sonst E-Mails auf US-Servern liegen.
  • Kurznachrichten sendet das Büro nur in Ausnahmefällen, sie sind lokal verschlüsselt gespeichert; nutzt die Gegenseite auch die App TextSecure, kann auch der Versand/Empfang verschlüsselt erfolgen.
  • WLAN-Verkehr erfolgt getunnelt über ein Virtual Private Network (VPN); das Büro nutzt dazu eine App von Steganos (made in Germany).

Anrufprotokolle (Festnetz, Mobil), E-Mails und SMS (Mobilfon) werden regelmäßig gelöscht.

Nimmt Marc Fritzler an Telefon- und Videokonferenzen von Kunden teil, sind diese für den Datenschutz verantwortlich. Unverschlüsselte Internet-Telefonie (VoIP) nutzt das Büro nicht für vertrauliche Gespräche.

Tip_ Für Android gibt es einige interessante Apps, die die Sicherheit erhöhen.

Adressen | Verteiler

E-Mail-Adressen von Kunden, Interessenten et ecetera speichert das Büro lokal, nicht bei einem Provider, nicht in der Cloud. Auch wenn sich der Satz sparen lassen sollte: Das Büro gibt keine Adressen an Dritte weiter; bei möglichen Kontaktvermittlungen verweist es auf die Websites Dritter.

Begleitend zum Erscheinen eines neuen büro.briefs versendet das Büro an einen kleinen Handverteiler eine Mail (zirka zweimonatlich); Adressaten sind Kunden und Interessenten. Ein Austrag aus dem Verteiler ist jederzeit via Abmelden-Link in der Info-Mail möglich.

Tip_ Die „Richtlinie für zulässiges E-Mail-Marketing“ vom Verband eco informiert über den rechtssicheren Versand von E-Newslettern.

E-Mail

Das Büro sendet seine E-Mails

  • mit einem lokal installierten Mail-Programm (kein Web-Mail),
  • über Server mit Standort in Deutschland (kein Google Mail),
  • nicht im .html-Format, sondern als Plaintext (sicherer, schneller),
  • via SSL/TLS (ob auch der Empfang verschlüsselt ist, ist abhängig vom Mail-Server der Empfänger).

Für den Austausch vertraulicher Nachrichten kann textkonstrukte auch das Programm GNU Privacy Guard (GnuPG) beziehungsweise OpenPGP nutzen — wenn die Empfänger dies ebenfalls eingerichtet haben.

textkonstrukte — Öffentlicher PGP-Schlüssel [TXT, 2 KB]
Schlüssel-Identifikation: 0x827ED9E2 [Ablauf: 2016-12-17]
Fingerprint: 0085 1A47 09AB D6E9 B998 970B 7BD0 AA1D 827E D9E2

Tip_ Das Büro empfiehlt das Programm Thunderbird (Windows, Mac, Linux), für das es auch Sicherheits-Add-ons gibt (Enigmail). Unabhängig von der Wahl: Auf heise.de können Sie Ihren Mailaccount diversen Sicherheitschecks unterziehen. Und bei der Prüfung auf einen Identitätsdiebstahl können Tools des Hasso-Plattner-Instituts (HPI) sowie des BSI hilfreich sein.

Metadaten

Text- und Bilddokumente können in ihren Metadaten personenbezogene Daten enthalten. Abhängig vom Gegenstand, Auftrag oder Empfänger löscht oder überschreibt das Büro die Metadaten in Word-Dokumenten (Eigenschaften), in PDF (XMP) und Bilddateien (Exif- und IPTC-Daten).

Datenspeicher

Adressen sowie Kunden-Unterlagen werden nur lokal beziehungsweise temporär (Mail-Übertragung) auf Servern in Deutschland gespeichert. Das Büro verzichtet auf ausländische Mail-Provider (wie Google Mail) und Cloud-Anbieter (wie Dropbox), selbst wenn diese laut eigenen Angaben in Deutschland oder der EU speichern sollten.

Datenvernichtung

Ausrangierte schriftliche Unterlagen sensiblen Inhalts wandern in den Aktenvernichter. Das Büro-Utensil hat die Sicherheitsstufe P-5 (von 7) nach DIN-Norm DIN 66399-1 „Büro- und Datentechnik — Vernichten von Datenträgern“ (2012). Das Mahlwerk schreddert ein A4-Blatt zu 2.000 Partikeln; das Aufkommen sensibler Büro-Unterlagen ist marginal.

Aufwendiger ist die Vernichtung von Festplatten. Das Büro-Procedere:

  • die Daten richtig löschen,
  • die Festplatte formatieren, anschließend ausbauen,
  • die Plattenscheibe mit einem Starkmagneten (80 Newton) sanft berühren,
  • und anschließend mit Hammer und Meißel stark traktieren.

Diese harte Tour ist die effektivste Art des Datenschutzes (dito bei CD und DVD das Scheibenschneiden).

Tip_ Für datenschutzkonforme IT-Produkte und Dienste (z. B. Aktenvernichtung) hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) das „Datenschutz-Gütesiegel“ und das „Europäische Datenschutz-Gütesiegel“ (EuroPriSe) entwickelt. Unternehmen könn(t)en die Siegel als Kriterium in ihrer Einkaufspolitik berücksichtigen.

Engagement

Das Büro textkonstrukte ist Teilnehmer der Allianz für Cyber-Sicherheit (ACS), unterstützt Netz-Kampagnen etwa von European Digital Rights (EDRi) und nimmt an Aktionstagen teil („Reset the Net“, 2014).

Der Bürokopf gehörte 2010 zu den über 34.000 Beschwerdeführern der erfolgreichen Verfassungsklage gegen die Vorratsdatenspeicherung, er hat diverse Aufrufe unterzeichnet (z.B. „Internationale Grundsätze für die Anwendung der Menschenrechte in der Kommunikationsüberwachung“, 2013) und ist seit 2014 Fördermitglied des Vereins digitalcourage.

Nachfragen

Sie haben noch konstruktive Fragen und Hinweise, Lob oder Tadel? Dann kontaktieren Sie bitte den Bürokopf, die Koordinaten siehe Büro.Kontakt.

Tip_ Eine Broschüre der Bundesbeauftragten für den Datenschutz informiert über die Auskunftsrechte von Bürgern gegenüber Behörden und Unternehmen.

Aufsichtsgremien

Standort des Büros ist München. Die Aufsicht über den Datenschutz in Unternehmen des nicht-öffentlichen Sektors mit Standort in Bayern hat das Bayerische Landesamt für Datenschutzaufsicht (LDA), Ansbach. In einem möglichen Beschwerdefall etwa eines Kunden gegenüber dem Büro wäre das Landesamt zuständig.


/* Ende Datenschutz-Kodex */

Informationen_ Sie wollen über das Büro auf dem laufenden sein? Dann folgen sie textkonstrukte @ twitter

Seiten.Kontexte
Meta.Daten
  • Titel_ textkonstrukte | datenschutz-kodex
  • Autor_ Marc Fritzler
  • Version_ 2014-11-02
  • U. R. I. _ textkonstrukte.de/buerobuch/seite_10_00.html
Seiten.Funktionen